Skip to content

Security: MS33834/autoship-cli

Security

SECURITY.md

安全政策

支持版本

版本 支持状态
1.0.x 当前稳定版,接受安全报告并优先修复
0.2.x 不再维护
0.1.x 不再维护

安全修复会向后移植到最新的稳定主版本。预发布版本(alpha/beta/rc)仅在最新 RC 中提供修复。

报告安全漏洞

如果你发现了安全漏洞,请通过以下方式私下报告,而不是直接公开 issue:

请在报告中包含:

  • 漏洞描述与影响范围
  • 复现步骤或最小复现示例
  • 受影响的版本
  • 可能的修复建议(如有)

我们承诺在 5 个工作日内确认收到报告,并在评估后尽快修复并发布更新。

安全设计

AutoShip-CLI 采用以下安全措施:

  • 本地优先:默认使用本地模型与本地工具链,避免代码上传云端。
  • 凭证管理:敏感信息不写入日志,建议使用环境变量或系统密钥环。
  • 插件沙箱:插件通过 Hook 机制运行,遵循最小权限原则。
  • 审计日志:关键操作记录审计日志,便于追溯。
  • 安全扫描:CI 集成 bandit 与 pip-audit,持续检测代码与依赖漏洞。

已知限制

  • 本地模型通信通过 HTTP(如 Ollama 默认端口),请确保运行环境可信。
  • 插件可以执行系统命令,安装第三方插件时请审查来源。

安全审计历史

2026-06-19 内部安全审查(v1.0.0 发布前)

检查项 工具/方法 结果
静态应用安全测试(SAST) bandit 无 High/Medium 问题
依赖漏洞扫描 pip-audit 无已知未修复漏洞
密钥泄露检测 gitleaks(CI) 未发现历史密钥泄露
敏感字段脱敏 单元测试 + 手工 review 审计日志、遥测、错误输出已脱敏
插件权限模型 代码审查 权限声明最小化,高危操作需用户确认
路径穿越与文件权限 单元测试 + 模糊测试 已修复并回归测试
供应链安全 wheel sha256 + PGP 签名 verified 插件强制校验

红队 / 第三方渗透测试

  • 计划:v1.1.0 前委托外部安全团队进行一次完整的渗透测试。
  • 当前:内部红队 review 已完成,未发现可远程利用的高危漏洞。

历史安全公告

暂无已披露的安全漏洞(截至 2026-06-22)。

There aren't any published security advisories