v0.5.1 — Security: Shell Injection Prevention
Security Fix: Shell Injection Prevention
移除所有 shell=True 使用,消除 shell 注入风险:
- deploy_adapter.py: 用
shlex.split()替代shell=True,安全解析参数 - run_flow.py: npm/pip/python 命令改用参数列表,不再经过 shell
如需在部署命令中使用管道/重定向等 shell 特性,请通过 bash -c "your command" 包装。