fix(server): 限流中间件 fail-close 安全加固

RateLimitConfig 添加 fail_close 字段（默认 true），Redis 不可达时拒绝请求返回 503 而非静默放行。开发环境可通过 ERP__RATE_LIMIT__FAIL_CLOSE=false 回退旧行为。
2026-05-11 10:22:05 +08:00
parent 8c347a5de9
commit 0f67f1c21f
3 changed files with 87 additions and 16 deletions
--- a/crates/erp-server/config/default.toml
+++ b/crates/erp-server/config/default.toml
@@ -66,4 +66,4 @@ secret_key = "dev-only-secret-key-change-in-production"
 [rate_limit]
 # Redis 不可达时是否拒绝请求（fail-close）。默认 true = 安全优先。
 # 开发环境可设为 false 以避免 Redis 依赖：ERP__RATE_LIMIT__FAIL_CLOSE=false
-fail_close = false
+fail_close = true