Skip to content

v1.2.0: 安全加固 + 窗口可拉伸#1

Open
KerryChia wants to merge 1 commit into
Joyi-code:masterfrom
KerryChia:master
Open

v1.2.0: 安全加固 + 窗口可拉伸#1
KerryChia wants to merge 1 commit into
Joyi-code:masterfrom
KerryChia:master

Conversation

@KerryChia

@KerryChia KerryChia commented Jun 9, 2026

Copy link
Copy Markdown

安全加固:

  • 启用 CSP 内容安全策略
  • API Key 与 Usage Token 改用 Windows DPAPI 加密存储
  • 关闭 withGlobalTauri,阻止外部网页访问 Tauri IPC
  • 登录同步 JS 注入增加域名白名单守卫,移除 TAURI 通道
  • 登录窗口添加 on_navigation 导航限制
  • 拆分 capabilities:login-sync 仅保留最小权限
  • 输入校验:API Key 长度上限 256 + 格式警告,Usage Token 长度上限 4096

功能改进:

  • 主窗口改为可拉伸调整大小(340x500 ~ 600x1200)

@KerryChia
v1.2.0: 安全加固 + 窗口可拉伸
ce26946 
安全加固:
- 启用 CSP 内容安全策略
- API Key 与 Usage Token 改用 Windows DPAPI 加密存储
- 关闭 withGlobalTauri,阻止外部网页访问 Tauri IPC
- 登录同步 JS 注入增加域名白名单守卫,移除 __TAURI__ 通道
- 登录窗口添加 on_navigation 导航限制
- 拆分 capabilities:login-sync 仅保留最小权限
- 输入校验:API Key 长度上限 256 + 格式警告,Usage Token 长度上限 4096

功能改进:
- 主窗口改为可拉伸调整大小(340x500 ~ 600x1200)
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@KerryChia