安全修复: 收敛认证与日志风险并补充基础测试

.env.example

@@ -15,6 +15,12 @@ FLASK_DEBUG=false
 SESSION_LIFETIME_HOURS=24
 SESSION_COOKIE_SECURE=true  # 生产环境HTTPS必须为true，本地HTTP调试可临时设为false
 HTTPS_ENABLED=true
+# 是否信任 X-Forwarded-* 代理头（默认关闭，建议仅在可信反代后开启）
+TRUST_PROXY_HEADERS=false
+# TRUST_PROXY_HEADERS=true 时生效，按需配置你的反向代理网段
+TRUSTED_PROXY_CIDRS=127.0.0.1/32,::1/128
+# 可选：首次启动时指定默认管理员密码（避免控制台输出明文密码）
+# DEFAULT_ADMIN_PASSWORD=your-strong-admin-password
 
 # ==================== 数据库配置 ====================
 DB_FILE=data/app_data.db
@@ -36,6 +42,7 @@ DB_PRAGMA_OPTIMIZE_INTERVAL_SECONDS=21600
 DB_ANALYZE_INTERVAL_SECONDS=86400
 DB_WAL_CHECKPOINT_INTERVAL_SECONDS=43200
 DB_WAL_CHECKPOINT_MODE=PASSIVE
+SYSTEM_CONFIG_CACHE_TTL_SECONDS=30
 
 # ==================== 并发控制配置 ====================
 MAX_CONCURRENT_GLOBAL=2