chore: 优化代码质量和安全性\n\n- 删除未使用的 @aws-sdk/lib-storage 依赖，简化依赖\n- 修复重复导入 database 模块\n- 消除 formatSize 重复代码，提取为共享函数\n- 修复 verify.html XSS 漏洞，添加 HTML 转义\n- 更新 index.html 过时文案（断点续传→直连上传）

frontend/index.html

@@ -606,7 +606,7 @@
             <i class="fas fa-cloud-arrow-up"></i>
           </div>
           <h3 class="feature-title">极速上传</h3>
-          <p class="feature-desc">拖拽上传，实时进度，支持大文件断点续传</p>
+          <p class="feature-desc">拖拽上传，实时进度，支持大文件直连上传</p>
         </div>
         <div class="feature-card">
           <div class="feature-icon">

frontend/verify.html

@@ -221,17 +221,28 @@
       return url.searchParams.get(name);
     }
 
+    // HTML 转义函数（防御 XSS）
+    function escapeHtml(text) {
+      const div = document.createElement('div');
+      div.textContent = text;
+      return div.innerHTML;
+    }
+
     // 显示结果
     function showResult(success, message, showButton = true) {
       const content = document.getElementById('content');
       const iconClass = success ? 'success' : 'error';
       const iconName = success ? 'fa-check-circle' : 'fa-times-circle';
 
+      // 转义用户消息（但允许安全的 HTML 标签如 <br>）
+      const safeMessage = message.replace(/</g, '&lt;').replace(/>/g, '&gt;')
+        .replace(/&lt;br&gt;/g, '<br>');  // 允许 <br> 标签
+
       let html = `
         <div class="status-icon ${iconClass}">
           <i class="fas ${iconName}"></i>
         </div>
-        <p class="message">${message}</p>
+        <p class="message">${safeMessage}</p>
       `;
 
       if (showButton) {