安全加固
Security Hardening
输入校验、路径遍历防护、控制字符过滤、shell 转义等多层安全措施
子问题
1.路径遍历防护
2.控制字符注入防护
3.Shell 命令转义
4.密钥泄露检测
5.符号链接逃逸防护
6.清洗后二次验证(防空字符串绕过)
7.tmux session ID 精确匹配(防前缀匹配歧义)
8.并发 session 创建竞态防护
各项目的解法1 solutions
Signals
横向对比
| 维度 | agent-orchestrator |
|---|---|
| 输入校验策略 | 三层白名单:API validateIdentifier + metadata validateSessionId + workspace assertSafePathSegment |
| Shell 转义方式 | POSIX 单引号转义 shellEscape + AppleScript 双引号转义 |
| 控制字符防护 | stripControlChars 过滤 C0+C1 全范围,清洗后二次非空验证 |
| 路径遍历防护 | 正则白名单 [a-zA-Z0-9_-]+ 在 metadata 和 workspace 两层独立校验 |
| 密钥泄露检测 | gitleaks pre-commit + CI 三重扫描(gitleaks + dependency-review + npm audit) |
| 符号链接安全 | 三重检查:拒绝绝对路径 + 拒绝 .. + resolve 后 startsWith 边界验证 |
最佳实践
1.validateSessionId 正则校验防止路径遍历
2.stripControlChars 过滤 tmux 命令注入
3.shellEscape POSIX 单引号转义防止命令注入
4.symlink 目标 resolve 后 startsWith 边界校验
5.O_EXCL 原子创建防止 session ID 竞态
6.gitleaks pre-commit + CI 三重扫描左移密钥检测