喻勇祥
ada9afa396
解决了使用install.sh更新时,旧的不安全CORS配置仍然保留的问题。 ## 新增功能 ### 自动安全配置检查 更新时会自动检查 backend/.env 中的安全配置: 1. **CORS配置检查** - 检测 ALLOWED_ORIGINS=* (不安全) - 自动从Nginx配置读取域名 - 自动检测HTTP/HTTPS协议 - 提示用户确认并自动修复 2. **环境变量检查** - 检查NODE_ENV是否设置为production - 给出安全建议 ### 工作流程 当执行 `bash install.sh --update` 时: ```bash 检查安全配置... ⚠️ 检测到不安全的CORS配置: ALLOWED_ORIGINS=* 这是一个严重的安全风险!攻击者可以从任何域名访问你的API。 检测到域名: cs.workyai.cn 建议将CORS设置为: https://cs.workyai.cn 是否自动修复CORS配置?[y/n]: ``` ### 修复机制 - ✅ 自动备份原配置到 .env.backup.YYYYMMDD_HHMMSS - ✅ 智能检测HTTP/HTTPS - ✅ 从Nginx配置读取域名 - ✅ 用户确认后自动修改 - ✅ 如果无法自动修复,给出手动修复指引 ### 兼容性 - ✅ 不影响安全的现有配置 - ✅ 只修复明确不安全的配置(ALLOWED_ORIGINS=*) - ✅ 提供备份,可随时回滚 ## 使用方法 ```bash # 更新项目(会自动检查安全配置) bash install.sh --update # 或者使用交互式菜单 bash install.sh # 选择 [2] 更新/升级 ``` 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
154 KiB
154 KiB