feat(security): 增强密码加密安全机制

- 新增 ENCRYPTION_KEY_RAW 环境变量支持，可直接使用 Fernet 密钥 - 添加密钥丢失保护机制，防止在有加密数据时意外生成新密钥 - 新增 verify_encryption_key() 函数用于启动时验证密钥 - docker-compose.yml 改为从 .env 文件读取敏感配置 - 新增 crypto_utils.py 文件挂载，支持热更新 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-21 09:31:15 +08:00
parent 10be464265
commit dfc93bce2e
2 changed files with 116 additions and 7 deletions
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -15,6 +15,7 @@ services:
      - ./templates:/app/templates  # 模板文件（实时更新）
      - ./app.py:/app/app.py      # 主程序（实时更新）
      - ./database.py:/app/database.py  # 数据库模块（实时更新）
+      - ./crypto_utils.py:/app/crypto_utils.py  # 加密工具（实时更新）
    dns:
      - 223.5.5.5
      - 114.114.114.114
@@ -37,6 +38,8 @@ services:
      - MAX_CONCURRENT_PER_ACCOUNT=1
      - MAX_CONCURRENT_CONTEXTS=100
      # 安全配置
+      # 加密密钥配置（重要！防止容器重建时丢失密钥）
+      - ENCRYPTION_KEY_RAW=${ENCRYPTION_KEY_RAW}
      - SESSION_LIFETIME_HOURS=24
      - SESSION_COOKIE_SECURE=false
      - MAX_CAPTCHA_ATTEMPTS=5