安全/数据审计跟踪：凭据存储、云端假设与 promo 依赖风险

[appergb]

背景

基于 pr-206 工作区当前状态做了一轮安全与数据审核。目标是把可验证结论和需要后续处理的安全假设统一落到 issue，避免审计结果散在本地上下文里。

已审计范围

• 本地变更：openless-all/app/src-tauri/src/commands.rs、openless-all/app/src/pages/QaPanel.tsx
• 未跟踪数据/项目：AGENTS.md、promo-openless-v2/
• 云/数据库线索：repo 内配置、.github/workflows/*、Tauri updater 配置、MCP 资源可见性
• 依赖检查：主 app 与 promo 项目 npm audit；主 app build；Rust cargo check；promo tsc

结论摘要

• pr-206 现有两处代码改动未发现直接新增敏感数据泄漏：prefs:changed 广播的是 UserPreferences，按当前 TS/Rust 类型不包含 API key / token / 密码。
• 未发现仓库内存在 Supabase / Postgres / Cloudflare D1 / Firebase / Prisma / Drizzle 等云数据库连接配置；设计交付文档还写了“不要做云同步”。当前没有可用 DB MCP/凭据，因此无法直接登录所谓“云端所有数据库”做表级审计；更准确的结论是：仓库中未发现云数据库资产，需要人工确认是否存在仓库外云资产。
• 发现若干应跟踪的安全/数据风险，见下方任务清单。

风险与待办

• 凭据存储假设不一致：CLAUDE.md:96 说凭据在 Keychain，明文 JSON 只是 legacy fallback；但 openless-all/app/src-tauri/src/persistence.rs:108-125 / :236-303 / :661-718 显示当前实现为 ~/.openless/credentials.json 纯 JSON，写 0600 权限但不使用 Keychain。需要决定：恢复 Keychain / 加密本地凭据 / 更新文档与威胁模型。
• Tauri CSP 关闭：openless-all/app/src-tauri/tauri.conf.json:68-70 设置 "csp": null。桌面 app 不是普通网页，但 QA 面板渲染 markdown 且 app 有 IPC surface，建议建立最小 CSP 或写清楚关闭原因与 XSS/IPC 边界。
• PR-Agent 云端 secret 暴露面：.github/workflows/pr-agent.yml:4-33 使用 pull_request_target，给外部 PR 可触发路径注入 OPENAI_KEY 与自定义 OpenAI-compatible API base，且 action 使用 the-pr-agent/pr-agent@main 未 pin SHA。当前注释说明不 checkout PR 代码，但仍建议 pin action、限制触发条件、评估 issue_comment 路径和 third-party action 供应链风险。
• Release signing 假设：.github/workflows/release-tauri.yml:99-117 在 Apple signing/notarization secrets 缺失时只 warning，可能产出 ad-hoc macOS release；需要确认正式 tag 是否必须 fail closed。
• promo 项目依赖漏洞：promo-openless-v2 的 npm audit --audit-level=moderate 报 4 个 moderate，链路是 postcss <8.5.10（GHSA-qx2v-qp2m-jg93）经 @remotion/bundler / @remotion/cli / @remotion/studio-server 引入。建议升级 Remotion 或执行 npm audit fix 后复查。
• promo 未跟踪数据体量/隐私边界：promo-openless-v2/ 当前未跟踪，包含约 190 个媒体文件/截图/视频引用，并且 node_modules/、out/、public/SC/ 被该目录自己的 .gitignore 忽略。需要人工确认这些素材是否可公开、是否包含用户录屏/个人信息，以及最终是否只提交源文件而不是构建产物。
• 云数据库资产清单确认：仓库内未发现云 DB 配置，MCP 资源中也没有数据库资源。若实际有 Supabase/Neon/RDS/D1 等云资产，请补充项目名、环境、只读审计凭据或导出的 schema/RLS/policy 清单，再做表级数据与权限审核。

验证记录

• npm run build in openless-all/app 通过（Vite 有动态/静态 import chunk warning，非阻塞）
• cargo check --manifest-path src-tauri/Cargo.toml 通过（16 个既有 dead-code warning）
• npm run check in promo-openless-v2 通过
• npm audit --audit-level=moderate in promo-openless-v2 失败并报告 4 个 moderate 漏洞
• npm audit --audit-level=moderate in openless-all/app 两次因 npm registry TLS 连接中断未完成，需要网络恢复后重跑

关联上下文

• 当前本地分支：pr-206
• 当前本地未跟踪：AGENTS.md、promo-openless-v2/
• 当前被 ignore 的敏感本地文件：密钥对.zip 已由根 .gitignore 排除，未进入待提交集

[appergb]

已按“单一原则”拆分为独立跟踪项；这个大杂烩 issue 不再继续承载新工作。

从 #216 拆出的独立项

• security(credentials): 凭据存储实现与 Keychain 威胁模型不一致 #230 — security(credentials): 凭据存储实现与 Keychain 威胁模型不一致
• security(tauri): 为桌面 WebView 建立最小 CSP 或记录关闭边界 #226 — security(tauri): 为桌面 WebView 建立最小 CSP 或记录关闭边界
• security(ci): pin PR-Agent action，降低 pull_request_target secrets 暴露面 #222 — security(ci): pin PR-Agent action，降低 pull_request_target secrets 暴露面
• ci(release): 明确 macOS 签名/公证缺失时是否 fail closed #227 — ci(release): 明确 macOS 签名/公证缺失时是否 fail closed
• chore(promo): 升级 promo-openless-v2 的 Remotion/PostCSS 漏洞链路 #231 — chore(promo): 升级 promo-openless-v2 的 Remotion/PostCSS 漏洞链路
• data(promo): 审查 promo-openless-v2 素材隐私与提交边界 #232 — data(promo): 审查 promo-openless-v2 素材隐私与提交边界
• data(cloud): 确认是否存在仓库外云数据库资产 #228 — data(cloud): 确认是否存在仓库外云数据库资产
• chore(audit): 复查主应用 npm audit moderate 结果并记录处置决策 #229 — chore(audit): 复查主应用 npm audit moderate 结果并记录处置决策

同轮扫描中另行拆出的相关问题

• security(qa): 净化 QA assistant markdown，避免 WebView XSS 读取凭据 #221 — security(qa): 净化 QA assistant markdown，避免 WebView XSS 读取凭据
• fix(providers): get_credentials 按 active ASR provider 返回配置状态 #223 — fix(providers): get_credentials 按 active ASR provider 返回配置状态
• fix(windows): LeftOption fallback 不应匹配 AltRight #225 — fix(windows): LeftOption fallback 不应匹配 AltRight

关闭 #216，后续请在对应独立 issue 下继续推进。

[appergb]

更正：#231 与 #232 已撤回并关闭。

原因：promo-openless-v2 是独立的视频制作/素材项目，不属于 OpenLess 主应用本轮安全/数据审计范围；此前把它拆成跟踪项是范围判断错误。后续请忽略 #231 / #232。