安全修复: 收敛认证与日志风险并补充基础测试

2026-02-16 00:34:52 +08:00
parent 7627885b1b
commit 7d42f96e42
12 changed files with 163 additions and 50 deletions
--- a/crypto_utils.py
+++ b/crypto_utils.py
@@ -119,15 +119,11 @@ def get_encryption_key():
            "2. 或在 docker-compose.yml 中设置 ENCRYPTION_KEY_RAW 环境变量\n"
            "3. 如果密钥确实丢失，需要重新录入所有账号密码\n"
            "\n"
-            "设置 ALLOW_NEW_KEY=true 环境变量可强制生成新密钥（不推荐）\n"
            + "=" * 60
        )
        logger.error(error_msg)
-        
-        # 检查是否强制允许生成新密钥
-        if os.environ.get('ALLOW_NEW_KEY', '').lower() != 'true':
-            print(error_msg, file=sys.stderr)
-            raise RuntimeError("加密密钥丢失且存在已加密数据，请检查配置")
+        print(error_msg, file=sys.stderr)
+        raise RuntimeError("加密密钥丢失且存在已加密数据，请恢复密钥后再启动")

    # 生成新的密钥
    key = Fernet.generate_key()