🔒 安全审计日报 - 2026-07-12
📊 仓库活跃度
- 近 7 天提交数: 7 commits
- 审计范围: WebUI 4 个 Tab / intake 子包 / loader / index_store / config
✅ 审计完成——未发现中等或更高严重度的已确认漏洞
检查的高风险领域
| 领域 |
状态 |
说明 |
| 命令注入 |
✅ 无风险 |
未使用 subprocess/os.system,无 shell 执行 |
| SQL 注入 |
✅ 无风险 |
SQLite 查询全部使用参数化查询(? 占位符) |
| 路径遍历 |
✅ 可控 |
文件路径有基本验证,操作限制在用户指定目录内 |
| 认证/授权 |
✅ 不适用 |
Gradio WebUI 为本地调试工具,无网络服务接口 |
| 敏感数据泄露 |
✅ 无硬编码 |
API Key 全部通过环境变量读取,无硬编码密钥 |
| 反序列化 |
✅ 无风险 |
使用 json.loads/yaml.safe_load,无不安全反序列化 |
| SSRF |
✅ 无风险 |
LLM API 调用目标由配置决定,无用户可控 URL |
| 模板/代码注入 |
✅ 无风险 |
无 eval/exec,无动态模板渲染 |
📋 低风险观察项(不要求立即修复)
-
WebUI 输入路径无沙箱限制 — _resolve_path() 支持绝对路径/相对 CWD/相对 workdir 三段式解析,用户可读取系统任意文件。但 WebUI 是本地调试工具,使用者本人即为系统用户,不构成攻击面。
-
调试模式下完整 traceback 暴露 — _run_distill() 等函数在异常时将完整 traceback 输出到 UI,可能泄露文件系统路径等信息。同样,本地工具场景下风险极低。
近期变更概览
feat(intake): 数据块缓存、进度条和语料库管理
feat(oc-cocreate+webui): OC 共创蒸馏三阶段串联 + WebUI 全局跨 Tab 联动
fix(issues): 修复 16 个 GitHub issue(P1 + P2 + P3)
docs: 重写 README——对齐 P1/P2/P3 全部改动
审计工具: 自动化安全审计系统 v1.0
审计日期: 2026-07-12
🔒 安全审计日报 - 2026-07-12
📊 仓库活跃度
✅ 审计完成——未发现中等或更高严重度的已确认漏洞
检查的高风险领域
?占位符)json.loads/yaml.safe_load,无不安全反序列化eval/exec,无动态模板渲染📋 低风险观察项(不要求立即修复)
WebUI 输入路径无沙箱限制 —
_resolve_path()支持绝对路径/相对 CWD/相对 workdir 三段式解析,用户可读取系统任意文件。但 WebUI 是本地调试工具,使用者本人即为系统用户,不构成攻击面。调试模式下完整 traceback 暴露 —
_run_distill()等函数在异常时将完整 traceback 输出到 UI,可能泄露文件系统路径等信息。同样,本地工具场景下风险极低。近期变更概览
feat(intake): 数据块缓存、进度条和语料库管理feat(oc-cocreate+webui): OC 共创蒸馏三阶段串联 + WebUI 全局跨 Tab 联动fix(issues): 修复 16 个 GitHub issue(P1 + P2 + P3)docs: 重写 README——对齐 P1/P2/P3 全部改动审计工具: 自动化安全审计系统 v1.0
审计日期: 2026-07-12