Skip to content

Mineradio-MacOS v1.3.2 — 安全修复

Choose a tag to compare

@YiIimini YiIimini released this 29 Jun 17:58

🔧 v1.3.2 安全修复 (2026-06-30)

🔴 紧急修复

  • 托盘图标不可见 — 新增 icon-tray.png,macOS 菜单栏托盘图标现在正常显示
  • 主窗口崩溃风险loadURL() 失败时添加异常捕获和自动重试,防止应用崩溃
  • 请求体过大永久挂起readRequestBody 超过 8MB 现在正确拒绝,不再挂起

🛡️ 安全加固

  • SSRF 防护 — 新增 isSafeProxyUrl(),阻止 /api/audio/api/cover/api/podcast/dj-beatmap 三个代理端点访问内网地址
  • 移除 eval()beat-analysis.js 中动态代码执行改为安全的 <script> 标签注入
  • 关闭 DYLD 环境变量 — entitlements 中 allow-dyld-environment-variables 设为 false
  • 未捕获异常防护 — 更新下载/补丁异步调用添加错误日志

📦 构建信息

  • Electron: 33.4.11
  • 架构: arm64 (Apple Silicon)
  • ⚠️ x64 构建因网络超时跳过,可在网络通畅后补构建

✅ 测试

  • 100/100 全部通过