Skip to content

AI Privacy Anonymizer v0.2.2

Latest
Latest

Choose a tag to compare

View all tags
@sedoglia sedoglia released this 07 Jun 09:10
· 1 commit to main since this release
v0.2.2
3ffc6c7

AI Privacy Anonymizer v0.2.2

Release di sicurezza — nessuna modifica funzionale o di API.

Risolve tutte le 6 segnalazioni CodeQL del code scanning su main. L'intera suite di test è verde (457 passati, 13 skippati).

🔒 Correzioni di sicurezza

  • ReDoS — py/polynomial-redos (high). L'espressione regolare per il riconoscimento degli URL (_URL_LIKE_RE) è stata sostituita da _looks_like_url(), una scansione di stringa lineare e priva di backtracking. La regex polinomiale precedente, applicata a dati non controllati, poteva essere portata a tempo quadratico con input costruiti ad arte; la nuova scansione è O(n) con semantica di match identica (verificata dai test del filtro URL).
  • Range regex troppo permissivo — py/overly-large-range. _NAME_LIKE_RE è stata ristretta ai range corretti delle lettere Latin-1 (A-Za-zÀ-ÖØ-öø-ÿ), eliminando il range eccessivo À-Ÿ che includeva anche ×, ÷ e i caratteri del blocco Latin Extended-A.
  • Permessi del workflow — actions/missing-workflow-permissions. Aggiunto un blocco esplicito permissions: contents: read a .github/workflows/tests.yml per limitare l'ambito del GITHUB_TOKEN di default.

Installazione

Metodo 1 — Python (Windows / macOS / Linux)

Richiede Python ≥ 3.11.

pip install "ai-privacy-anonymizer[recommended]"

Metodo 2 — Eseguibile standalone Windows (no Python richiesto)

Il file supera il limite di 2 GB di GitHub e viene distribuito tramite Google Drive.

⬇ Scarica privacy-anonymizer.exe (Google Drive, ~2.69 GB)

L'eseguibile è stato ricompilato includendo le correzioni di sicurezza di questa release.

File allegati

  • ai_privacy_anonymizer-0.2.2-py3-none-any.whl — wheel universale Python 3.11+
  • ai_privacy_anonymizer-0.2.2.tar.gz — sdist (sorgente)

Changelog completo: https://github.com/sedoglia/AI-Privacy-Anonymizer/blob/main/CHANGELOG.md

Assets 4
Loading