Awuqing
|
34106556be
|
修复: 后端审查发现的 5 项问题
根据 Spec + Code Quality 双审查修复:
1. BatchCreate 事务保护(node_service.go/node_repository.go)
原循环 Create 在 DB 约束失败时会残留半截数据。改为预先构造所有 Node
再走 repo.BatchCreate 单一事务,任一失败整体回滚。
2. Peek 语义与 Consume 对齐(agent_install_token_repository.go)
FindByToken 无条件返回任意记录,导致已消费/已过期的僵尸 token
可通过 compose 端点的 mode 检查但必然 Consume 失败,出现 410 假错。
新增 FindValidByToken,Peek 改用之。
3. MasterURL / AgentToken / AgentVersion 渲染前校验(installscript/renderer.go)
防止 YAML 注入(换行/引号逃逸 compose 配置)、shell 注入($(...))、
非法字符。加 TestRenderScriptRejects* 系列测试覆盖。
4. ipLimiter 无界增长修复(install_handler.go)
新增 gc 方法 + startGC 后台协程,每 window 周期清理过期 IP 条目。
RouterDependencies.Context 控制生命周期;app 传入 ctx,测试 t.Cleanup 取消。
5. CreateInstallToken 的 CreatedByID 从 JWT subject 解析(node_handler.go)
原硬编码 0 导致审计不可追溯。新增 resolveCurrentUserID helper,
借助 UserRepository 把 JWT subject(用户名)→ user.ID;失败退回 0。
|
2026-04-19 17:14:17 +08:00 |
|
Awuqing
|
275b14eb6e
|
功能: NodeHandler 新增批量创建/轮换 Token/install-token/预览端点
|
2026-04-19 16:31:52 +08:00 |
|
Wu Qing
|
b336bebdb1
|
优化: 多模块功能修复与体验改进 (#34)
1. 保留策略清理后自动删除空文件夹(新增 StorageDirCleaner 接口)
2. 备份任务删除时清理远端文件但保留备份记录
3. 节点管理修复:本机 IP/版本检测、Heartbeat OS/Arch 修正、新增编辑功能
4. 审计日志规范化:统一格式、丰富详情、节点操作增加审计记录
5. 系统设置移除一键更新操作,仅保留版本检查
6. Rclone 配置项分层展示(必填 + 高级可选折叠)
7. DirectoryPicker 目录选择器样式优化
|
2026-04-05 11:23:46 +08:00 |
|
Awuqing
|
eadd3f8961
|
first commit
|
2026-03-17 13:29:09 +08:00 |
|