zsglpt

Author	SHA1	Message	Date
yuyx	89f3fd9759	feat: 安全增强 + 删除密码重置申请功能 + 登录提醒开关安全增强: - 新增 SSRF、XXE、模板注入、敏感路径探测检测规则 - security/constants.py: 添加新的威胁类型和检测模式 - security/threat_detector.py: 实现新检测逻辑删除密码重置申请功能: - 移除 /api/password_resets 相关API - 删除 password_reset_requests 数据库表 - 前端移除密码重置申请页面和菜单 - 用户只能通过邮��找回密码，未绑定邮箱需联系管理员登录提醒全局开关: - email_service.py: 添加 login_alert_enabled 字段 - routes/api_auth.py: 检查开关状态再发送登录提醒 - EmailPage.vue: 添加新设备登录提醒开关 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2025-12-27 12:08:36 +08:00
yuyx	46253337eb	feat: 实现完整安全防护系统 Phase 1 - 威胁检测引擎: - security/threat_detector.py: JNDI/SQL/XSS/路径遍历/命令注入检测 - security/constants.py: 威胁检测规则和评分常量 - 数据库表: threat_events, ip_risk_scores, user_risk_scores, ip_blacklist Phase 2 - 风险评分与黑名单: - security/risk_scorer.py: IP/用户风险评分引擎，支持分数衰减 - security/blacklist.py: 黑名单管理，自动封禁规则 Phase 3 - 响应策略: - security/honeypot.py: 蜜罐响应生成器 - security/response_handler.py: 渐进式响应策略 Phase 4 - 集成: - security/middleware.py: Flask安全中间件 - routes/admin_api/security.py: 管理后台安全仪表板API - 36个测试用例全部通过 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2025-12-27 01:28:38 +08:00
yuyx	e3b0c35da6	Harden auth risk controls and admin reauth	2025-12-26 21:07:47 +08:00
yuyx	f90b0a4f11	Harden auth, CSRF, and email log UX	2025-12-26 19:05:42 +08:00
yuyx	433a3cb806	fix: avoid blocking browser init	2025-12-18 09:38:02 +08:00
yuyx	5851120f87	fix: admin auth UX, password policy, deps, db pool	2025-12-17 23:53:11 +08:00
yuyx	9aa28f5b9e	添加报表页面，更新用户管理和注册功能	2025-12-15 21:39:32 +08:00
yuyx	738eaa5211	更新邮件服务和SMTP配置功能	2025-12-15 20:32:28 +08:00
yuyx	8846945208	更新邮件页面和管理API	2025-12-15 17:16:56 +08:00
yuyx	a8b9f225bd	更新系统页面和更新功能 - 更新 admin-frontend 系统页面和更新 API - 更新 routes 和 services 中的更新逻辑 - 重新构建前端静态资源	2025-12-15 15:58:12 +08:00
yuyx	0d1397debe	添加自动更新功能	2025-12-15 14:34:08 +08:00
yuyx	a619e96e73	同步本地更改	2025-12-15 10:48:58 +08:00
yuyx	dab29347bd	更新定时任务页面和前端构建	2025-12-14 23:09:27 +08:00
yuyx	a346509a5f	同步更新：重构路由、服务模块，更新前端构建	2025-12-14 21:47:46 +08:00

14 Commits