GithubBackup/clawpanel
1
0
Fork 0
mirror of https://github.com/qingchencloud/clawpanel.git synced 2026-05-06 20:02:49 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
42d6758eb4fee8c6841de1975fbb51264944a19d
clawpanel/SECURITY.md
晴天 921c371934 feat: AI助手支持 Anthropic/Gemini 原生API + 修复Windows终端闪烁 
- AI助手新增 API 类型选择器(OpenAI兼容 / Anthropic原生 / Google Gemini)
- 实现 Anthropic Messages API 流式调用 + 工具调用(tool_use/tool_result)
- 实现 Google Gemini streamGenerateContent + 工具调用(functionCall)
- 设置弹窗动态切换 placeholder 和提示文本
- 测试按钮和模型拉取适配三种 API 类型
- 修复 Windows 上 Gateway 状态轮询导致终端反复闪烁(execSync/spawn 加 windowsHide)
- 默认密码统一为 123456 + 改密码后自动移除顶部横幅
- 后端 API 增加暴力破解保护、配置缓存、请求体大小限制
2026-03-06 22:46:40 +08:00

1.2 KiB
Raw Blame History

安全政策

支持的版本

版本 支持状态
0.5.x 安全更新
0.4.x ⚠️ 仅关键修复
< 0.4 不再维护

报告安全漏洞

如果你发现了安全漏洞,请不要在公开的 Issue 中提交。

请通过以下方式私下报告:

  1. 发送邮件至项目维护者(在 GitHub 个人主页查看联系方式)
  2. 或使用 GitHub Security Advisories 私下报告

报告内容应包含

  • 漏洞的详细描述
  • 复现步骤
  • 受影响的版本
  • 可能的影响范围
  • 如果有的话,建议的修复方案

响应时间

  • 确认收到48 小时内
  • 初步评估7 个工作日内
  • 修复发布:根据严重程度,通常在 30 天内

安全最佳实践

使用 ClawPanel 时,建议注意以下安全事项:

  • Gateway Token:如果开启局域网共享,务必设置访问密钥
  • 网络访问默认仅监听本机loopback如无必要不要开启局域网模式
  • API Key:模型服务商的 API Key 存储在本地 openclaw.json 中,请确保文件权限安全
Reference in New Issue View Git Blame Copy Permalink