fix(server): 限流 fail-close 默认开启 + 配置测试

生产安全：Redis 不可达时默认拒绝请求（503）而非放行。 - config/default.toml: fail_close 默认值 false → true - config.rs: Default + serde default 均改为 true - 新增 2 个单元测试验证默认值和 serde 行为
2026-05-03 19:37:58 +08:00
parent c6c94ebb84
commit 34504d4179
2 changed files with 27 additions and 6 deletions
--- a/crates/erp-server/config/default.toml
+++ b/crates/erp-server/config/default.toml
@@ -54,6 +54,6 @@ upload_dir = "./uploads"
 max_file_size = "10MB"

 [rate_limit]
-# Redis 不可达时是否拒绝请求。生产环境必须设置为 true。
-# 可通过 ERP__RATE_LIMIT__FAIL_CLOSE=true 环境变量覆盖。
-fail_close = false
+# Redis 不可达时是否拒绝请求（fail-close）。默认 true = 安全优先。
+# 开发环境可设为 false 以避免 Redis 依赖：ERP__RATE_LIMIT__FAIL_CLOSE=false
+fail_close = true