| 版本 | 支持状态 |
|---|---|
| 1.0.x | 当前稳定版,接受安全报告并优先修复 |
| 0.2.x | 不再维护 |
| 0.1.x | 不再维护 |
安全修复会向后移植到最新的稳定主版本。预发布版本(alpha/beta/rc)仅在最新 RC 中提供修复。
如果你发现了安全漏洞,请通过以下方式私下报告,而不是直接公开 issue:
请在报告中包含:
- 漏洞描述与影响范围
- 复现步骤或最小复现示例
- 受影响的版本
- 可能的修复建议(如有)
我们承诺在 5 个工作日内确认收到报告,并在评估后尽快修复并发布更新。
AutoShip-CLI 采用以下安全措施:
- 本地优先:默认使用本地模型与本地工具链,避免代码上传云端。
- 凭证管理:敏感信息不写入日志,建议使用环境变量或系统密钥环。
- 插件沙箱:插件通过 Hook 机制运行,遵循最小权限原则。
- 审计日志:关键操作记录审计日志,便于追溯。
- 安全扫描:CI 集成 bandit 与 pip-audit,持续检测代码与依赖漏洞。
- 本地模型通信通过 HTTP(如 Ollama 默认端口),请确保运行环境可信。
- 插件可以执行系统命令,安装第三方插件时请审查来源。
| 检查项 | 工具/方法 | 结果 |
|---|---|---|
| 静态应用安全测试(SAST) | bandit | 无 High/Medium 问题 |
| 依赖漏洞扫描 | pip-audit | 无已知未修复漏洞 |
| 密钥泄露检测 | gitleaks(CI) | 未发现历史密钥泄露 |
| 敏感字段脱敏 | 单元测试 + 手工 review | 审计日志、遥测、错误输出已脱敏 |
| 插件权限模型 | 代码审查 | 权限声明最小化,高危操作需用户确认 |
| 路径穿越与文件权限 | 单元测试 + 模糊测试 | 已修复并回归测试 |
| 供应链安全 | wheel sha256 + PGP 签名 | verified 插件强制校验 |
- 计划:v1.1.0 前委托外部安全团队进行一次完整的渗透测试。
- 当前:内部红队 review 已完成,未发现可远程利用的高危漏洞。
暂无已披露的安全漏洞(截至 2026-06-22)。