iven/zclaw_openfang
1
0
Fork 0
Code Issues Pull Requests Actions 1 Packages Projects Releases Wiki Activity
Files
900430d93ed00125f1b12025644113e8ead63892
zclaw_openfang/crates
History
iven 900430d93e fix(saas): 修复安全审查发现的 Critical/High/Medium 问题 
- Critical: 移除注册接口的 role 字段,固定为 "user" 防止权限提升
- High: 生产环境未配置 cors_origins 时拒绝启动而非默认全开放
- Medium: 增强 SSRF 防护 — 阻止 IPv6 映射地址、私有 IP 网段、十进制 IP 格式
2026-03-27 13:09:59 +08:00
..
zclaw-channels
fix(安全): 修复HTML导出中的XSS漏洞并清理调试日志
2026-03-26 19:49:03 +08:00
zclaw-growth
refactor: 统一项目名称从OpenFang到ZCLAW
2026-03-27 07:36:03 +08:00
zclaw-hands
fix(audit): 修复深度审计发现的 P0/P1 问题 (8项)
2026-03-27 09:36:50 +08:00
zclaw-kernel
fix(audit): v5 审计修复 8 项 — 条件编译、安全加固、冗余清理
2026-03-27 12:33:44 +08:00
zclaw-memory
refactor: 统一项目名称从OpenFang到ZCLAW
2026-03-27 07:36:03 +08:00
zclaw-pipeline
fix(audit): 第五轮审计修复 — 反思LLM分析、语义路由、并行执行、错误中文化
2026-03-27 12:10:48 +08:00
zclaw-protocols
fix(audit): v5 审计修复 8 项 — 条件编译、安全加固、冗余清理
2026-03-27 12:33:44 +08:00
zclaw-runtime
feat(audit): 审计修复第四轮 — 跨会话搜索、LLM压缩集成、Presentation渲染器
2026-03-27 11:44:14 +08:00
zclaw-saas
fix(saas): 修复安全审查发现的 Critical/High/Medium 问题
2026-03-27 13:09:59 +08:00
zclaw-skills
fix(audit): 修复深度审计发现的 P0/P1 问题 (8项)
2026-03-27 09:36:50 +08:00
zclaw-types
refactor: 清理未使用代码并添加未来功能标记
2026-03-25 21:55:12 +08:00