16 lines
857 B
Markdown
16 lines
857 B
Markdown
# 安全与鉴权(Auth & Security)
|
||
|
||
本文件定义代理在涉及鉴权/密钥/权限时必须遵守的最低要求(Python)。
|
||
|
||
## 基本原则
|
||
|
||
- 默认最小权限:避免使用全局管理员/Root 权限完成可在用户权限完成的事。
|
||
- 不要提交任何密钥材料:token、私钥、证书、访问密钥、`.env` 中的真实值等。
|
||
- 任何涉及加密/鉴权的实现变更必须说明威胁模型与兼容性影响。
|
||
|
||
## 常见风险与要求
|
||
|
||
- 输入校验:对外部输入(CLI 参数、环境变量、文件、网络数据)要做类型/范围校验,避免命令注入、路径穿越等问题。
|
||
- 依赖安全:避免新增“来源不明”的依赖;如必须新增,需说明来源与版本锁定策略。
|
||
- 日志脱敏:日志中不得输出凭据、个人敏感信息(PII)或可重放的签名/URL。
|