修复12项安全漏洞和代码质量问题

安全修复: - 使用secrets替代random生成验证码，提升安全性 - 添加内存清理调度器，防止内存泄漏 - PIL缺失时返回503而非降级服务 - 改进会话安全配置，支持环境自动检测 - 密钥文件路径支持环境变量配置 Bug修复: - 改进异常处理，不再吞掉SystemExit/KeyboardInterrupt - 清理死代码(if False占位符) - 改进浏览器资源释放逻辑，使用try-finally确保关闭 - 重构数据库连接池归还逻辑，修复竞态条件 - 添加安全的JSON解析方法，处理损坏数据 - 日志级别默认值改为INFO - 提取魔法数字为可配置常量 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2025-12-11 20:00:19 +08:00
parent 2e4b64dcb2
commit 7cfb76abf2
7 changed files with 213 additions and 75 deletions
--- a/crypto_utils.py
+++ b/crypto_utils.py
@@ -14,14 +14,14 @@ from cryptography.hazmat.primitives import hashes
 from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC


-# 加密密钥文件路径
-ENCRYPTION_KEY_FILE = 'data/encryption_key.bin'
-ENCRYPTION_SALT_FILE = 'data/encryption_salt.bin'
+# 安全修复: 支持通过环境变量配置密钥文件路径
+ENCRYPTION_KEY_FILE = os.environ.get('ENCRYPTION_KEY_FILE', 'data/encryption_key.bin')
+ENCRYPTION_SALT_FILE = os.environ.get('ENCRYPTION_SALT_FILE', 'data/encryption_salt.bin')


 def _get_or_create_salt():
    """获取或创建盐值"""
-    salt_path = Path(ENCRYPTION_KEY_FILE).parent / 'encryption_salt.bin'
+    salt_path = Path(ENCRYPTION_SALT_FILE)
    if salt_path.exists():
        with open(salt_path, 'rb') as f:
            return f.read()