If you discover a security vulnerability, please do not report it in a public Issue.
Contact us through:
- GitHub Security Advisories
| Version | Supported |
|---|---|
| 2.x | ✅ Yes |
| < 2.0 | ❌ No |
-
API Key Management
- Store API keys in environment variables
- Never hardcode keys in your code
- Use
AMEP_API_KEYenvironment variable
-
Input Validation
- AMEP has built-in path traversal protection
userIdandagentIdare automatically sanitized
-
Storage Security
- Storage paths are confined within
basePath ensureSafePath()prevents path injection
- Storage paths are confined within
如果你发现了安全漏洞,请不要在公开 Issue 中报告。
请通过以下方式联系我们:
- GitHub Security Advisories
| 版本 | 支持状态 |
|---|---|
| 2.x | ✅ 支持 |
| < 2.0 | ❌ 不支持 |
-
API Key 管理
- 使用环境变量存储 API 密钥
- 不要在代码中硬编码密钥
- 使用
AMEP_API_KEY环境变量
-
输入验证
- AMEP 内置了路径遍历防护
userId和agentId会自动过滤非法字符
-
存储安全
- 存储路径在
basePath内部,无法访问外部文件 - 使用
ensureSafePath()防止路径注入
- 存储路径在