zclaw_openfang

Files

iven 90340725a4 fix(saas): admin_guard_middleware — 非 admin 用户统一返回 403

BUG-M4 修复: 之前非 admin 用户发送 malformed body 到 admin 端点时，
Axum 先反序列化 body 返回 422，绕过了权限检查。

- 新增 admin_guard_middleware (auth/mod.rs) 在中间件层拦截
- account::admin_routes() 拆分 (dashboard 独立)
- billing::admin_routes() + account::admin_routes() 加 guard layer
- 非 admin 用户无论 body 是否合法，统一返回 403

2026-04-17 11:45:55 +08:00

handlers.rs

fix(saas): 3 项 P0 安全/功能修复 + TRUTH.md 数字校准

2026-04-16 22:22:12 +08:00

jwt.rs

fix(security): implement all 15 security fixes from penetration test V1

2026-04-01 08:38:37 +08:00

mod.rs

fix(saas): admin_guard_middleware — 非 admin 用户统一返回 403

2026-04-17 11:45:55 +08:00

password.rs

feat(auth): 添加异步密码哈希和验证函数