漏洞总结 漏洞概述 标题: fix(security): refuse to start API server on non-localhost without auth #6477 问题描述: API 服务器( )在没有配置 时允许未授权访问。默认绑定地址为 ,限制了本地访问;但如果将主机更改为 或其他非回环地址,并且未设置 API 密钥,则会向未授权的网络客户端暴露 API 服务器,包括完整的终端命令执行能力。 影响范围 受影响组件: 具体影响: 当 未配置时,API 服务器可以在非本地地址上启动并允许未授权访问,导致潜在的安全风险。 修复方案 修复措施: - 添加了 静态方法来检测回环地址( , , ),使用 和 。 - 在 中添加了启动守卫,当没有 API 密钥时拒绝绑定到非本地地址,并记录带有补救说明的关键消息。 - 保留了本地开发中无需认证的本地绑定行为。 测试计划 测试用例: - 所有 106 个测试通过(94 个现有 + 12 个新)。 - 验证 在没有 API 密钥时服务器拒绝启动并返回 。 - 验证 在没有 API 密钥时服务器正常启动。 - 验证 在有 API 密钥时服务器正常启动。 - 现有认证测试(有效密钥、无效密钥、缺少头)继续通过。 代码变更 文件: 新增方法: 启动守卫: 测试文件 文件: 新增测试: