sundynix/sundynix-agentix
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e05e6f590360b5d99c38d0f279c5d10fa865cb67
sundynix-agentix/sundynix-gateway
T
History
Blizzard e05e6f5903 fix(gateway): 三处生产安全硬化(默认密钥/admin裸奔/CORS) 
1) JWT 默认密钥:生产模式(APP_ENV=production|prod 或 GIN_MODE=release)下若未设
   JWT_SECRET 直接 log.Fatal,杜绝用开发默认值签发可伪造令牌;开发期警告并放行。
2) /admin 运维控制面(含模型 API 密钥管理)改挂 RequireAdmin:必须登录 +
   (设了 ADMIN_USER_IDS 则)uid 须在白名单;生产期未配置管理员直接 403。
3) CORS Allow-Origin 由 CORS_ALLOW_ORIGIN 配置(缺省 * 仅开发),非 * 时加 Vary。

build + auth 单测通过。仍属"小范围灰度"级,TLS/可观测/集成测试/HA 见 PROGRESS。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-18 12:55:04 +08:00
..
cmd/server
feat(kb): 大文档正文存 MinIO(PG 只留元数据+预览+对象键)
2026-06-13 17:02:44 +08:00
config
feat: 初始化 sundynix-agentix 分层式 AI Agent 平台脚手架
2026-06-10 11:00:29 +08:00
internal
fix(gateway): 三处生产安全硬化(默认密钥/admin裸奔/CORS)
2026-06-18 12:55:04 +08:00
go.mod
feat(gateway): 真实鉴权片1 —— JWT 注册/登录 + 校验中间件(后端核心)
2026-06-17 16:14:21 +08:00
go.sum
feat(gateway): 真实鉴权片1 —— JWT 注册/登录 + 校验中间件(后端核心)
2026-06-17 16:14:21 +08:00