zclaw_openfang/docs/features/audit-v12/M9-communication-security.md

模块 M9 通信与安全 审计报告

审计版本: V12 | 日期: 2026-04-04

1. 链路完整性

链路	状态	备注
Kernel 模式连接	✅	invoke → kernel_init → Kernel 启动
Gateway 模式连接	✅	WebSocket + Ed25519 签名握手
SaaS Relay 模式连接	✅	HTTP Cookie + SSE 流
三模式自动切换	✅	connectionStore 按 admin routing → SaaS session → isTauriRuntime 分支
Ed25519 设备认证	✅	nacl.sign → SHA-256 derive deviceId → signDeviceAuth
安全存储 (Keyring)	✅	OS Keyring 优先 → AES-256-GCM localStorage 降级
MCP 工具发现	✅	startMcpService → initialize → list_tools → 注册
MCP 工具执行	✅	callMcpTool → JSON-RPC tools/call → 解析 content blocks
Gateway 心跳/重连	✅	30s ping → 10s timeout → 3次丢失 → 指数退避重连(1.5^x, max 30s, 10次)
SaaS 降级	✅	401 → logout / 其他 → saasReachable:false → fall through Kernel

链路完整性评分: 90/100

2. 问题清单

ID	文件	级别	描述	修复建议
M9-01	connectionStore.ts:501	P2	SaaS Relay 分支用 require() (CommonJS)，ESM+Vite 环境可能报错	改为 await import()
M9-02	connectionStore.ts:546	P2	同 M9-01，浏览器模式同样使用 require()	改为 await import()
M9-03	secure-storage.ts:186-188	P2	Keyring 不可用时 master key 明文存 localStorage，作为加密根密钥暴露	从用户密码或设备指纹派生 master key
M9-04	gateway-client.ts:143	P3	REST 路径跳过 WebSocket 安全检查，非 localhost 无 TLS 强制	REST 模式也增加 HTTPS 检查
M9-05	gateway-client.ts:486-506	P2	chatStream() agentId 为空时异步获取，runId callback 注册时序问题	改为 async/await 串行处理
M9-06	securityStore.ts:260-270	P2	Kernel 模式下未调用 setSecurityStoreClient()，审计日志加载不出	Kernel 分支也设置 securityStore client
M9-07	gateway-client.ts:280	P3	端口检测 includes(':4200') 过于简单	改为 URL 解析后精确比对 port
M9-08	secure-storage.ts:255-259	P3	legacy 解密全失败时 fallback 返回明文原始值	仅在版本匹配时 fallback
M9-09	crypto-utils.ts:14	P3	LEGACY_SALT 硬编码，v1 格式安全性依赖源码不可见	增加 v1→v2 迁移提示

综合健康度: 86/100 — 三种连接模式+Ed25519+MCP 全链路完整。master key localStorage 和 require 混用是主要扣分项。