admin/meijiaka-zy
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
621 Commits 2 Branches 14 Tags
master
Commit Graph

5 Commits

Author SHA1 Message Date
小鱼开发 95e55293c6 security: 全面生产安全加固与部署修复 
后端安全:
- DEBUG 默认 True → False
- 彻底移除 AUTH_BYPASS 认证绕过
- 验证码不再明文打印到日志
- 上传接口增加大小限制(500MB/20MB/100MB)与魔数校验
- python-jose → PyJWT, 更新 requirements.lock/uv.lock
- Bandit 恢复关键规则(B104/B301/B305/B314/B324/B603/B607)
- 修复 5 处 try_except_pass, 15 处加 nosec 注释
- 启用 Bandit pre-commit 钩子

前端安全:
- 配置完整 CSP 策略
- 收紧 Capabilities(fs:allow-read-file → $RESOURCE/**)
- 移除硬编码 devToken
- 清理前端 TODO(美家卡智影命名统一)

部署修复:
- docker-compose.prod 增加 alembic 迁移步骤
- api + scheduler 增加 Redis 心跳健康检查
- Nginx 添加安全响应头
- Nginx client_max_body_size 100M → 500M
- .env.example 补充 UPLOAD_MAX_* 配置与安全注释

其他:
- /voice/upload 合并到 /upload/audio
- Rust 上传增加文件大小检查
- 清理 Rust 19 处 println! + 前端 21 处 console.info
- 修复 VideoCompose.tsx toast 未导入(已有bug)
 2026-05-10 23:31:34 +08:00
小鱼开发 460c738a9d chore: acme-setup.sh 改用 Let's Encrypt + webroot 模式 2026-04-27 15:41:05 +08:00
小鱼开发 ab545f5560 chore: acme-setup.sh 增加 ZeroSSL 邮箱注册交互 + 临时文件清理 2026-04-27 15:25:15 +08:00
小鱼开发 750339d96f chore: acme-setup.sh 改用 Gitee 镜像 + ZeroSSL,解决国内 GitHub 超时 2026-04-27 15:16:56 +08:00
小鱼开发 1616a2d755 chore: 添加 Nginx + acme.sh HTTPS 配置,更新测试服 CORS 
- 新增 nginx/meijiaka-zy.conf: 反向代理 + SSL 配置
- 新增 nginx/acme-setup.sh: acme.sh 一键证书申请脚本
- 新增 nginx/README.md: 部署和证书管理文档
- docker-compose.test.yml: 添加 CORS_ORIGINS=https://dev.tapi.meijiaka.cn
 2026-04-27 14:40:48 +08:00