mirror of
https://github.com/qingchencloud/clawpanel.git
synced 2026-05-06 20:02:49 +08:00
921c371934
- AI助手新增 API 类型选择器(OpenAI兼容 / Anthropic原生 / Google Gemini) - 实现 Anthropic Messages API 流式调用 + 工具调用(tool_use/tool_result) - 实现 Google Gemini streamGenerateContent + 工具调用(functionCall) - 设置弹窗动态切换 placeholder 和提示文本 - 测试按钮和模型拉取适配三种 API 类型 - 修复 Windows 上 Gateway 状态轮询导致终端反复闪烁(execSync/spawn 加 windowsHide) - 默认密码统一为 123456 + 改密码后自动移除顶部横幅 - 后端 API 增加暴力破解保护、配置缓存、请求体大小限制
41 lines
1.2 KiB
Markdown
41 lines
1.2 KiB
Markdown
# 安全政策
|
||
|
||
## 支持的版本
|
||
|
||
| 版本 | 支持状态 |
|
||
|------|----------|
|
||
| 0.5.x | ✅ 安全更新 |
|
||
| 0.4.x | ⚠️ 仅关键修复 |
|
||
| < 0.4 | ❌ 不再维护 |
|
||
|
||
## 报告安全漏洞
|
||
|
||
如果你发现了安全漏洞,**请不要**在公开的 Issue 中提交。
|
||
|
||
请通过以下方式私下报告:
|
||
|
||
1. 发送邮件至项目维护者(在 GitHub 个人主页查看联系方式)
|
||
2. 或使用 [GitHub Security Advisories](https://github.com/qingchencloud/clawpanel/security/advisories/new) 私下报告
|
||
|
||
### 报告内容应包含
|
||
|
||
- 漏洞的详细描述
|
||
- 复现步骤
|
||
- 受影响的版本
|
||
- 可能的影响范围
|
||
- 如果有的话,建议的修复方案
|
||
|
||
### 响应时间
|
||
|
||
- **确认收到**:48 小时内
|
||
- **初步评估**:7 个工作日内
|
||
- **修复发布**:根据严重程度,通常在 30 天内
|
||
|
||
## 安全最佳实践
|
||
|
||
使用 ClawPanel 时,建议注意以下安全事项:
|
||
|
||
- **Gateway Token**:如果开启局域网共享,务必设置访问密钥
|
||
- **网络访问**:默认仅监听本机(loopback),如无必要不要开启局域网模式
|
||
- **API Key**:模型服务商的 API Key 存储在本地 `openclaw.json` 中,请确保文件权限安全
|