From 1736bb5801db453bc3c91911b7386170d6980dcf Mon Sep 17 00:00:00 2001 From: Starlight-apk Date: Sun, 17 May 2026 15:17:50 +0800 Subject: [PATCH] =?UTF-8?q?docs:=20=E6=9B=B4=E6=96=B0=E9=A1=B9=E7=9B=AE?= =?UTF-8?q?=E6=96=87=E6=A1=A3=E8=87=B32026-05-17=E7=8E=B0=E7=8A=B6?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - 问题报告.md: 重新审查代码,更新路径和问题列表 - RELEASE_v1.2.1.md: 改为路线图,标注实际完成状态 - CODE_VERIFICATION_REPORT.md: 重新验证核心功能 - FATAL_FIXES_REPORT.md: 按当前代码重写 - ai.md: 清理无关内容,更新统计和路线图 - 项目的后续计划.md: 补充详细开发计划 - README.md: 添加功能说明提示 - RELEASE_v1.1.0.md: 添加历史存档标记 --- CODE_VERIFICATION_REPORT.md | 171 +++---- FATAL_FIXES_REPORT.md | 222 ++++----- README.md | 4 + RELEASE_v1.1.0.md | 4 + RELEASE_v1.2.1.md | 226 ++++------ ai.md | 869 +++++++----------------------------- 问题报告.md | 275 ++++-------- 项目的后续计划.md | 166 +++++-- 8 files changed, 644 insertions(+), 1293 deletions(-) diff --git a/CODE_VERIFICATION_REPORT.md b/CODE_VERIFICATION_REPORT.md index a11a61f..a65a257 100644 --- a/CODE_VERIFICATION_REPORT.md +++ b/CODE_VERIFICATION_REPORT.md @@ -1,129 +1,96 @@ # NebulaShell 代码验证报告 ## 验证日期 -2026-05-02 +2026-05-17 ## 验证结果 ### ✅ 核心功能验证 -1. **项目启动** - ✅ 通过 - - 项目可以正常启动 - - `python main.py info` 命令正常工作 - - 显示正确的版本和配置信息 +1. **项目结构** - ✅ 通过 + - 项目结构清晰:`oss/core/`(核心框架)、`oss/store/NebulaShell/`(插件)、`oss/tests/`(测试) + - 模块拆分合理:`engine.py` 仅 27 行,作为子模块 re-export 层 + - 61 个 Python 文件,~9,481 行代码 2. **配置系统** - ✅ 通过 - 配置模块正常导入 - - CORS配置正确:`["http://localhost:3000", "http://127.0.0.1:3000"]` - - HOST配置已修复:默认绑定本地接口 `127.0.0.1` - - 日志配置正常 + - 三层优先级:环境变量 > 配置文件 > 默认值 + - 属性访问模式(`config.host`, `config.http_api_port`) -3. **日志系统** - ✅ 通过 - - 日志模块正常导入 - - 支持文本和JSON格式 - - 支持文件日志和轮转配置 +3. **NBPF 包格式** - ✅ 通过 + - 完整实现:compiler / crypto / format / loader + - 三层签名(Ed25519 + RSA-4096 + HMAC) + - 双层加密(AES-256-GCM) + - NIR 中间表示编译器 + - 19 个测试用例 -4. **插件系统** - ✅ 通过 - - 插件类型正常导入 - - 插件管理器可以正常创建 +4. **CLI 工具链** - ✅ 通过 + - `nbpf pack/unpack/verify/sign` 全生命周期 + - `create mod/key` 脚手架 + - `dev/serve` 启动模式 + - `cli.py` 689 行,11+ 个命令 -### ✅ 致命错误修复验证 +5. **插件系统** - ✅ 通过 + - 5 个官方插件:i18n, nodejs-adapter, plugin-bridge, plugin-storage, ws-api + - 1 个独立插件:system-monitor + - 统一的 `New()` 工厂函数约定 + - manifest.json 权限声明机制 -1. **CORS 安全问题** - ✅ 已修复 - - 不再允许所有来源的跨域请求 - - 只允许配置的来源访问API - - 中间件正确处理CORS头 +6. **测试覆盖** - ✅ 通过 + - 16 个测试文件 + - 覆盖:配置、日志、HTTP API、插件管理、NBPF、集成测试 + - pytest 配置完整(`pytest.ini`) -2. **测试覆盖率问题** - ✅ 已修复 - - 创建了完整的测试套件 - - 覆盖了核心功能:插件管理、HTTP API、配置、日志等 +7. **语法检查** - ✅ 通过 + - `py_compile` 零错误 + - 所有文件通过 Python 语法检查 -3. **日志轮转问题** - ✅ 已修复 - - 实现了文件日志支持 - - 支持日志轮转和大小限制 - - 支持备份数量配置 +### ⚠️ 待验证项 -4. **HOST 默认绑定问题** - ✅ 已修复 - - 默认值从 `0.0.0.0` 改为 `127.0.0.1` - - 避免暴露到所有网络接口 +1. **安全中间件** - ❌ 未实现 + - `oss/core/security/` 目录不存在 + - JWT/CSRF/输入验证/HTTPS 均未实现 + - 当前安全模块仅:PluginProxy、IntegrityChecker、MemoryGuard、AuditLogger、TamperMonitor、FallbackManager -### ✅ 代码质量验证 +2. **防火墙引擎** - ❌ 未实现 + - `oss/core/firewall/` 目录不存在 + - IP 黑白名单未实现 -1. **语法检查** - ✅ 通过 - - 所有核心文件通过Python语法检查 - - 没有语法错误或缩进问题 +3. **运维工具箱** - ❌ 未实现 + - `oss/core/ops/` 目录不存在 + - 备份/健康检查/配额管理未实现 -2. **导入检查** - ✅ 通过 - - 所有模块可以正常导入 - - 没有循环导入或依赖问题 +4. **WebUI** - ❌ 待重写 + - 当前为 v1.1.0 静态 HTML 页面 + - 数据硬编码,未对接后端 API + - 无 Dashboard 鉴权 -3. **功能测试** - ✅ 通过 - - 核心功能测试全部通过 - - 配置、日志、插件系统正常工作 +5. **Prometheus 端点** - ❌ 未实现 + - 无 `/metrics` 端点 + - 健康检查端点过于简单 -## 修复的问题总结 +### ⚠️ 待修复项 -### 1. 致命错误修复 -- ✅ CORS 允许所有来源 → 限制为配置的来源 -- ✅ 只有1个测试文件 → 创建完整测试套件 -- ✅ 无日志轮转 → 实现文件日志和轮转 -- ✅ HOST 默认绑定所有接口 → 默认绑定本地接口 +| 问题 | 严重程度 | 说明 | +|------|----------|------| +| 多处 `except: pass` | HIGH | 异常被静默吞掉 | +| 无配置 Schema 验证 | HIGH | 写错 key 名静默使用默认值 | +| CORS 配置需验证 | MEDIUM | 需要确认中间件是否正确读取配置 | +| 限流器线程安全需验证 | MEDIUM | 需要确认锁机制是否正确 | +| 无统一错误响应格式 | MEDIUM | 有时 JSON 有时纯文本 | +| 全局状态单例 | LOW | `_global_config` 单例模式 | -### 2. 高危问题修复 -- ✅ `except: pass` 静默吞异常 → 添加适当的错误处理 -- ✅ 配置验证缺失 → 添加配置模式验证 -- ✅ 密钥明文存储 → 添加API_KEY配置支持 +## 总结 -### 3. 配置更新 -- ✅ 添加 `CORS_ALLOWED_ORIGINS` 配置 -- ✅ 添加 `LOG_FILE`、`LOG_MAX_SIZE`、`LOG_BACKUP_COUNT` 配置 -- ✅ 修复 `HOST` 默认值 +| 类别 | 状态 | +|------|------| +| 🟢 核心功能 | ✅ 全部通过 | +| 🟢 NBPF 包格式 | ✅ 完整实现 | +| 🟢 CLI 工具链 | ✅ 完整实现 | +| 🟡 测试覆盖 | ⚠️ 基础覆盖完成,核心链路待补充 | +| 🟡 日志系统 | ⚠️ 基础功能完成,文件日志/轮转待确认 | +| 🔴 安全中间件 | ❌ 未实现(v1.2.1 目标) | +| 🔴 防火墙/运维 | ❌ 未实现(v1.2.1 目标) | +| 🔴 WebUI | ❌ 待重写(当前为静态占位页面) | -## 测试覆盖 - -### 新增测试文件 -- `oss/tests/conftest.py` - 共享测试工具 -- `oss/tests/test_plugin_manager.py` - 插件管理器测试 -- `oss/tests/test_http_api.py` - HTTP API测试 -- `oss/tests/test_config.py` - 配置系统测试 -- `oss/tests/test_logger.py` - 日志系统测试 -- `oss/tests/test_fixes.py` - 修复验证测试 - -### 测试运行 -```bash -# 运行所有测试 -python -m pytest oss/tests/ -v - -# 运行特定测试 -python -m pytest oss/tests/test_fixes.py -v - -# 验证核心功能 -python test_core_functionality.py -``` - -## 安全改进 - -### 1. CORS 安全 -- 不再允许所有来源的跨域请求 -- 只允许配置的来源访问API -- 支持 `*` 通配符和具体域名 - -### 2. 网络安全 -- 默认绑定本地接口,避免暴露到所有网络 -- API 认证支持(空API_KEY时自动禁用) - -### 3. 日志安全 -- 支持结构化日志(JSON格式) -- 文件日志支持,避免敏感信息输出到控制台 -- 日志轮转,防止日志文件无限增长 - -## 结论 - -NebulaShell 项目现在: -- ✅ 没有致命错误 -- ✅ 核心功能正常 -- ✅ 安全性得到提升 -- ✅ 测试覆盖率提高 -- ✅ 代码质量良好 - -项目已准备好用于生产环境。 \ No newline at end of file +**总体评价**:项目核心架构和 NBPF 包格式已完成,但 v1.2.1 规划的安全增强、防火墙、运维工具箱和 WebUI 重写尚未开始。 diff --git a/FATAL_FIXES_REPORT.md b/FATAL_FIXES_REPORT.md index 1bf39fd..834499f 100644 --- a/FATAL_FIXES_REPORT.md +++ b/FATAL_FIXES_REPORT.md @@ -1,154 +1,128 @@ # NebulaShell 致命错误修复报告 ## 修复日期 -2026-05-02 +2026-05-17 -## 修复的致命问题 +## 背景说明 +本报告记录 NebulaShell 从 v1.1.0 到 v1.2.0 过程中已修复的致命问题。 +当前仓库代码(`5fbc5cc`)已全部清理。 -### 1. CORS 允许所有来源(`Access-Control-Allow-Origin: *`)✅ 已修复 +--- -#### 问题 -- HTTP API 和中间件都使用了 `Access-Control-Allow-Origin: *` -- 这允许任何来源的跨域请求,存在安全风险 +## ✅ 已修复的致命问题 -#### 修复方案 -1. **修改中间件** (`store/NebulaShell/http-api/middleware.py`): - - 将 `CorsMiddleware.process()` 方法改为从配置读取允许的来源列表 - - 只在请求来源在允许列表中时设置 CORS 头 - - 支持 `*` 通配符和具体域名 +### 1. engine.py 超 1730 行(P0)✅ 已修复 -2. **修改服务器** (`store/NebulaShell/http-api/server.py`): - - 在 `do_OPTIONS()` 方法中添加来源检查 - - 只为允许的来源设置 CORS 头 +**问题**:`oss/core/engine.py` 单文件 1730 行,违反 400 行上限。 -3. **添加配置项**: - - 在 `oss/config/config.py` 中添加 `CORS_ALLOWED_ORIGINS` 默认配置 - - 在 `oss.config.json` 中添加对应的配置项 - - 支持环境变量覆盖 +**修复**:拆分为子模块: +- `oss/core/engine.py` — 仅 27 行,作为 re-export 层 +- `oss/core/lifecycle.py` — Lifecycle / LifecycleManager +- `oss/core/manager.py` — PluginManager(757 行) +- `oss/core/datastore.py` — DataStore +- `oss/core/security.py` — 安全模块(PluginProxy 等) +- `oss/core/watcher.py` — FileWatcher +- `oss/core/signature.py` — SignatureVerifier / PluginSigner +- `oss/core/pl_injector.py` — PLInjector -#### 修复后的行为 -- 默认允许:`["http://localhost:3000", "http://127.0.0.1:3000"]` -- 可以通过环境变量或配置文件自定义 -- 只允许配置的来源访问 API -- 不再允许所有来源的请求 +### 2. config.py 语法错误(P0)✅ 已修复 -### 2. 只有1个测试文件,核心功能零覆盖 ✅ 已修复 +**问题**:`oss/config/config.py:33` 缺失逗号导致 SyntaxError。 -#### 问题 -- 项目只有1个测试文件 `test_nodejs_adapter.py` -- 核心功能如 plugin-loader、HTTP API、config、WebSocket、router 均无测试 -- 测试覆盖率极低 +**修复**:配置文件已修正,语法检查通过。 -#### 修复方案 -1. **创建 pytest 配置** (`pytest.ini`): - - 配置测试路径和选项 - - 添加自定义标记 +### 3. 废弃代码清理 ✅ 已修复 -2. **创建共享测试工具** (`oss/tests/conftest.py`): - - 添加临时目录 fixture - - 添加模拟配置 fixture - - 添加插件目录 fixture - - 添加自动测试环境设置 +| 清理项 | 说明 | +|--------|------| +| `store/@{Falck}/` | 废弃旧代码,全部删除 | +| `oss/store/@{NebulaShell}/` | 重复副本,已清理 | +| `oss/tui/` | 废弃的 TUI 目录,已删除 | +| `oss/store/NebulaShell/nodejs-adapter/` 重复 | 已清理 | +| 所有 `__pycache__` | 缓存文件已清除 | +| 冗余测试文件 | 已清理 | -3. **创建核心功能测试**: - - `test_plugin_manager.py` - 插件管理器测试 - - `test_http_api.py` - HTTP API 测试 - - `test_config.py` - 配置系统测试 - - `test_logger.py` - 日志系统测试 - - `test_fixes.py` - 修复验证测试 +### 4. 全量语法检查 ✅ 已修复 -#### 修复后的测试覆盖 -- 插件加载和管理功能 -- HTTP API 和中间件功能 -- 配置管理系统 -- 日志系统功能 -- CORS 安全修复验证 +所有 `.py` 文件通过 `py_compile` 零错误。 -### 3. 无日志轮转,所有日志输出到 stdout ✅ 已修复 +### 5. CORS 配置增强 ✅ 已修复 -#### 问题 -- 所有日志都输出到 stdout -- 没有文件日志 -- 没有日志轮转机制 -- 日志文件会无限增长 +- 中间件从配置读取允许的来源列表 +- 不再硬编码 `Access-Control-Allow-Origin: *` -#### 修复方案 -1. **修改日志系统** (`oss/logger/logger.py`): - - 添加文件日志支持 - - 添加日志轮转功能 - - 支持配置文件路径、最大大小、备份数量 - - 文件日志使用 JSON 格式,控制台日志使用彩色格式 +### 6. 测试覆盖率提升 ✅ 已修复 -2. **添加配置项**: - - 在 `oss/config/config.py` 中添加日志相关配置 - - 在 `oss.config.json` 中添加对应的配置项 - - 支持环境变量覆盖 +- 从 1 个测试文件扩展到 16 个 +- 覆盖:配置、日志、HTTP API、插件管理、NBPF、集成测试 -3. **实现日志轮转**: - - 使用 `RotatingFileHandler` 实现文件轮转 - - 支持按大小轮转(默认10MB) - - 支持保留备份文件数量(默认5个) - - 自动创建日志目录 +### 7. 日志系统增强 ✅ 已修复 -#### 修复后的日志功能 -- 支持同时输出到控制台和文件 -- 文件日志自动轮转 -- 可配置日志格式(JSON/文本) -- 可配置日志级别和文件路径 -- 支持运行时切换日志格式 +- 改用 Python `logging` 模块 +- 支持 JSON/text 运行时切换 +- 文件日志和轮转支持 -## 测试验证 +### 8. CLI 工具链完善 ✅ 已修复 -### 运行测试 -```bash -# 运行所有测试 -python -m pytest oss/tests/ -v +- `cli.py` 689 行,11+ 个命令 +- 覆盖:serve/dev/create/nbpf/tools/info/version -# 运行特定测试 -python -m pytest oss/tests/test_fixes.py -v -python -m pytest oss/tests/test_config.py -v -python -m pytest oss/tests/test_logger.py -v +--- + +## 🔴 当前仍存在的严重问题 + +| # | 问题 | 等级 | 说明 | +|---|------|------|------| +| 1 | **无安全中间件** | 🔴 致命 | JWT/CSRF/输入验证/HTTPS 均未实现 | +| 2 | **无防火墙引擎** | 🔴 致命 | IP 黑白名单未实现 | +| 3 | **无运维工具箱** | 🔴 致命 | 备份/健康检查/资源配额未实现 | +| 4 | **WebUI 为静态占位** | 🔴 致命 | 硬编码数据,未对接 API | +| 5 | **无 Prometheus 端点** | 🔴 致命 | 无可观测性数据 | +| 6 | **多处 `except: pass`** | 🟠 高危 | 异常被静默吞掉 | +| 7 | **无配置 Schema 验证** | 🟠 高危 | 配置错误静默降级 | +| 8 | **Dashboard 无鉴权** | 🟠 高危 | WebUI 公开访问 | + +--- + +## 📋 修复优先级建议 + +``` +Phase 1 (v1.2.0 — 已完成) ✅ +├── engine.py 模块拆分 ✅ +├── 废弃代码清理 ✅ +├── 语法检查 ✅ +├── NBPF 包格式 ✅ +├── CLI 工具链 ✅ +├── 基础测试框架 ✅ + +Phase 2 (v1.2.1 — 开发中) +├── oss/core/security/ ⏳ JWT/CSRF/输入验证/HTTPS +├── oss/core/firewall/ ⏳ IP 黑白名单 +├── oss/core/ops/ ⏳ 备份/健康检查/配额 +├── WebUI 重写 ⏳ 管理面板 +├── /metrics 端点 ⏳ Prometheus 兼容 +└── 测试覆盖完善 ⏳ 核心链路端到端测试 + +Phase 3 (v1.3.0 — 规划中) +├── Docker 部署优化 +├── K8s manifests +├── 异步 I/O 支持 +├── 性能优化器集成 +├── pre-commit / CI 完善 +└── 文档国际化 ``` -### 验证修复 -```bash -# 运行修复验证脚本 -python test_fixes.py -``` +--- -## 配置示例 +## 结论 -### CORS 配置 -```json -{ - "CORS_ALLOWED_ORIGINS": ["http://localhost:3000", "https://example.com"] -} -``` +NebulaShell v1.2.0 的核心问题已全部修复: +- ✅ 代码可正常启动 +- ✅ 语法检查零错误 +- ✅ 废弃代码已清理 +- ✅ NBPF 包格式完整实现 +- ✅ CLI 工具链可用 +- ✅ 基础测试覆盖完成 +- ✅ 日志系统可用 -### 日志配置 -```json -{ - "LOG_FORMAT": "json", - "LOG_FILE": "./data/logs/nebula.log", - "LOG_MAX_SIZE": 20971520, - "LOG_BACKUP_COUNT": 10 -} -``` - -### 环境变量配置 -```bash -export CORS_ALLOWED_ORIGINS='["http://localhost:3000", "https://example.com"]' -export LOG_FILE="./data/logs/nebula.log" -export LOG_MAX_SIZE="20971520" -export LOG_BACKUP_COUNT="10" -``` - -## 总结 - -通过这次修复,我们解决了所有3个致命问题: - -1. **CORS 安全问题** - 现在只允许配置的来源访问API -2. **测试覆盖率问题** - 添加了全面的测试套件 -3. **日志管理问题** - 实现了文件日志和轮转功能 - -这些修复大大提升了 NebulaShell 的安全性和可维护性,使其更适合生产环境使用。 \ No newline at end of file +v1.2.1 规划的安全增强、防火墙、运维工具箱和 WebUI 重写尚未开始,需要在下一阶段实现。 diff --git a/README.md b/README.md index 34fe2d0..74262da 100644 --- a/README.md +++ b/README.md @@ -5,6 +5,10 @@

+> 📌 **提示**:README 中的部分功能(FTP、FRP、多语言部署编排器、安全网关等)在 v1.2.0 代码中已移除或待实现。实际功能请参考当前仓库代码。 + +

+

Python License diff --git a/RELEASE_v1.1.0.md b/RELEASE_v1.1.0.md index 5a0d9e5..2ad7ece 100644 --- a/RELEASE_v1.1.0.md +++ b/RELEASE_v1.1.0.md @@ -1,5 +1,9 @@ # 🚀 NebulaShell v1.1.0 安全全能发行版 - 发布说明 +> ⚠️ **历史存档**:本文档记录的是 v1.1.0 发布时的功能说明。 +> 当前仓库(v1.2.0)已移除部分功能(FTP、FRP、多语言部署编排器等),核心架构已重构。 +> 保留此文档仅作为历史参考。 + ## 📅 发布时间 2024 年 4 月 24 日 diff --git a/RELEASE_v1.2.1.md b/RELEASE_v1.2.1.md index 26fa489..be25e63 100644 --- a/RELEASE_v1.2.1.md +++ b/RELEASE_v1.2.1.md @@ -1,113 +1,114 @@ -# 🚀 NebulaShell v1.2.1 —— 重装修补版 +# 🚀 NebulaShell v1.2.1 —— 开发路线图 -> 从这一版开始,NebulaShell 正式转向重型框架路线。 -> 目标打包体积 ≥ 1.2MB,功能全面,安全强化。 +> ⚠️ **重要说明**:本文档记录的是 v1.2.1 的**规划目标**,不代表当前代码已实现。 +> 当前仓库代码基于 v1.2.0,以下功能正在开发中。 +> +> 最后更新:2026-05-17 --- -## 📅 发布信息 +## 📅 版本信息 | 项目 | 内容 | |------|------| -| 版本号 | v1.2.1 | -| 基础版本 | v1.2.0 → v1.2.2 | -| 发布类型 | 修补 + 安全增强 | +| 版本号 | v1.2.1(开发中) | +| 基础版本 | v1.2.0 | | Python 版本 | ≥ 3.10 | +| 当前代码量 | ~9,481 行 Python(61 文件) | | 打包格式 | .nbpf(插件包)+ 源码 | --- -## 🔧 问题修复 +## ✅ 已完成(基于 v1.2.0) -### P0 级修复 +### 核心模块拆分 +- `oss/core/engine.py` 从 ~1730 行拆分为 27 行,作为子模块的 re-export 层 +- 独立模块:`lifecycle.py`、`manager.py`、`security.py`、`datastore.py`、`watcher.py` -| # | 问题 | 文件 | 修复内容 | -|---|------|------|----------| -| 1 | 启动崩溃:config.py 语法错误 | `oss/config/config.py:33` | 修复 `"STORE_DIR"` 后缺失的逗号,字符串隐式拼接导致 SyntaxError | -| 2 | engine.py 超 400 行 | `oss/core/engine.py`(1730 行) | 按组件拆分:lifecycle / security / plugin_manager / data_store 独立模块 | -| 3 | 语法检查全线通过 | 全部 `.py` 文件 | `py_compile` 零错误,消除所有语法隐患 | +### NBPF 包格式 +- 完整实现:compiler / crypto / format / loader +- 三层签名(Ed25519 + RSA-4096 + HMAC) +- 双层加密(AES-256-GCM) +- NIR 中间表示编译器 +- 19 个测试用例覆盖全链路 -### 遗留问题修复(问题报告.md) +### CLI 工具链 +- `nbpf pack/unpack/verify/sign` 全生命周期 +- `create mod/key` 脚手架 +- `dev/serve` 启动模式 -| 严重度 | 原问题 | 当前状态 | -|--------|--------|----------| -| 🟢 已修复 | CRITICAL × 4(路径穿越、方法错误、路由空实现、空指针) | 在新架构建模中已复现并修复 | -| 🟢 已修复 | HIGH × 3(安全检查可绕过、静默吞异常) | AST 解析替代字符串匹配、逐处异常日志 | -| 🟢 已修复 | MEDIUM × 5(CORS、限流线程安全、CSRF 导入、重复实现、写空数据) | 全部对齐当前架构 | -| 🟢 已修复 | LOW × 3(空存根、异常静默、配置不一致) | 逐一清理 | +### 测试框架 +- 16 个测试文件,覆盖配置、日志、HTTP API、插件管理、NBPF + +### 语法修复 +- `py_compile` 零错误,消除所有语法隐患 +- 废弃代码清理(`store/@{Falck}/`、`oss/tui/`、重复副本) --- -## 🛡️ 安全增强 +## 🚧 开发中 -### 新增安全模块 +### 安全中间件(`oss/core/security/`) -| 模块 | 能力 | 文件 | +| 模块 | 状态 | 说明 | |------|------|------| -| **JWT 认证中间件** | Bearer Token + JWT 签发/验证,支持 API_KEY 回退 | `oss/core/security/jwt_auth.py` | -| **CSRF 防护中间件** | Token 校验 + SameSite Cookie,含 `json` 导入修复 | `oss/core/security/csrf.py` | -| **输入验证中间件** | JSON Schema 校验、参数白名单、类型强制 | `oss/core/security/input_validator.py` | -| **IP 黑白名单引擎** | 规则持久化、CIDR 匹配、攻击日志记录 | `oss/core/firewall/ip_filter.py` | -| **HTTPS 支持** | 自签名证书生成、TLS 上下文加载 | `oss/core/security/tls.py` | +| JWT 认证中间件 | ⏳ 未开始 | Bearer Token + JWT 签发/验证 | +| CSRF 防护中间件 | ⏳ 未开始 | Token 校验 + SameSite Cookie | +| 输入验证中间件 | ⏳ 未开始 | JSON Schema 校验、参数白名单、类型强制 | +| HTTPS 支持 | ⏳ 未开始 | 自签名证书生成、TLS 上下文加载 | -### 现有安全增强 +### 防火墙引擎(`oss/core/firewall/`) -- 令牌桶限流器验证修复(线程锁 + `deque` 修正) -- CORS 预检请求 `Access-Control-Allow-Origin` 对齐配置 -- 插件沙箱 AST 解析替代字符串包含检测 -- `except: pass` 全面审查,替换为最小日志 +| 模块 | 状态 | 说明 | +|------|------|------| +| IP 黑白名单引擎 | ⏳ 未开始 | 规则持久化、CIDR 匹配、攻击日志记录 | + +### 运维工具箱(`oss/core/ops/`) + +| 模块 | 状态 | 说明 | +|------|------|------| +| 一键备份/恢复 | ⏳ 未开始 | 配置文件、插件数据、日志打包 | +| 健康检查仪表盘 | ⏳ 未开始 | CPU、内存、磁盘实时监控 | +| 资源配额管理 | ⏳ 未开始 | 限制插件最大资源使用 | + +### WebUI 管理面板 + +| 功能 | 状态 | 说明 | +|------|------|------| +| 安全中心 | ⏳ 未开始 | 限流配置、IP 黑/白名单、审计日志 | +| 运维工具箱 | ⏳ 未开始 | 备份/恢复、健康检查仪表盘 | +| 系统监控 | ⏳ 未开始 | 实时 CPU/内存/磁盘曲线 | +| 当前 WebUI | ❌ 待重写 | 目前仍是 v1.1.0 静态 HTML 页面 | --- -## 🏗️ 架构变更 +## 🛡️ 安全增强计划 -### `oss/core/` 模块拆分 +### 现有安全模块(已完成) +- `PluginProxy` 沙箱:防止未授权的插件间访问 +- `IntegrityChecker`:SHA-256 文件 hash 监控 +- `MemoryGuard`:冻结核心属性 +- `AuditLogger`:插件行为审计 +- `TamperMonitor`:防篡改监控后台线程 +- `FallbackManager`:自动重试(最多 3 次) +- `SignatureVerifier`:RSA-SHA256 插件签名验证 +- NBPF 三层签名 + 双层加密 +- `pl_injector.py`:PL 注入沙箱 -``` -oss/core/ -├── __init__.py # 核心导出 -├── engine.py # 主引擎(调用各子模块,不超过 400 行) -├── lifecycle.py # Lifecycle / LifecycleManager -├── plugin_manager.py # PluginManager(插件管理核心) -├── security/ # 安全中间件集合(新增) -│ ├── __init__.py -│ ├── jwt_auth.py -│ ├── csrf.py -│ ├── input_validator.py -│ └── tls.py -├── firewall/ # 动态防火墙(新增) -│ ├── __init__.py -│ └── ip_filter.py -├── ops/ # 运维工具箱(新增) -│ ├── __init__.py -│ ├── backup.py -│ ├── health.py -│ └── quota.py -├── http_api/ # HTTP 服务 -│ ├── __init__.py -│ ├── server.py -│ ├── router.py -│ ├── middleware.py -│ └── rate_limiter.py -├── nbpf/ # NBPF 包处理 -│ ├── __init__.py -│ ├── compiler.py -│ ├── crypto.py -│ ├── format.py -│ └── loader.py -├── repl/ # REPL 终端 -│ ├── __init__.py -│ └── main.py -├── achievements.py # 成就系统 -├── context.py # 上下文管理 -└── data_store.py # 数据存储(从 engine 拆分) -``` +### 待实现安全模块 +- JWT 认证(Bearer Token) +- CSRF 防护 +- 输入验证(JSON Schema) +- IP 黑白名单(CIDR) +- HTTPS/TLS +- 速率限制增强 +- Dashboard 鉴权 --- -## 📊 健康检查与可观测性 +## 📊 健康检查与可观测性(规划中) -### `/health` 端点增强 +### `/health` 端点目标 ```json { @@ -130,34 +131,14 @@ oss/core/ # HELP nebula_plugins_total 插件总数 # TYPE nebula_plugins_total gauge nebula_plugins_total 5 - -# HELP nebula_http_requests_total HTTP 请求总数 -# TYPE nebula_http_requests_total counter -nebula_http_requests_total 1024 - -# HELP nebula_http_request_duration_seconds HTTP 请求耗时 -# TYPE nebula_http_request_duration_seconds histogram -nebula_http_request_duration_seconds_bucket{le="0.1"} 512 ``` --- -## 🖥️ WebUI 升级 +## 📦 目标打包体积 -管理面板新增模块: - -| 面板 | 功能 | -|------|------| -| 🔒 **安全中心** | 限流配置、IP 黑/白名单、审计日志、熔断状态 | -| ⚙️ **运维工具箱** | 一键备份/恢复、健康检查仪表盘、资源配额管理 | -| 📊 **系统监控** | 实时 CPU/内存/磁盘曲线、请求速率、延迟分布 | - ---- - -## 📦 打包体积 - -| 项目 | 大小 | -|------|------| +| 项目 | 预期大小 | +|------|----------| | 源码(不含 venv/.git) | ≥ 1,200 KB | | 核心 Python 代码 | ~500 KB | | WebUI 资产 | ~300 KB | @@ -166,46 +147,25 @@ nebula_http_request_duration_seconds_bucket{le="0.1"} 512 --- -## 🧪 测试覆盖 +## 🧪 测试覆盖目标 -| 模块 | 测试数 | 覆盖率目标 | -|------|--------|-----------| -| 配置系统 | 10+ | ≥ 90% | -| 安全中间件 | 20+ | ≥ 85% | -| 防火墙引擎 | 15+ | ≥ 80% | -| HTTP API | 15+ | ≥ 80% | -| 运维工具 | 10+ | ≥ 75% | -| NBPF 包处理 | 10+ | ≥ 70% | - ---- - -## ⬆️ 升级指南 - -```bash -# 1. 备份当前数据 -cp -r data data.bak - -# 2. 拉取 v1.2.1 -git checkout v1.2.1 - -# 3. 安装依赖 -pip install -r requirements.txt - -# 4. 验证 -python main.py info -python -m pytest tests/ -v - -# 5. 启动 -python main.py serve -``` +| 模块 | 当前测试数 | 覆盖率目标 | +|------|-----------|-----------| +| 配置系统 | 有 | ≥ 90% | +| 安全中间件 | 0 | ≥ 85% | +| 防火墙引擎 | 0 | ≥ 80% | +| HTTP API | 有 | ≥ 80% | +| 运维工具 | 0 | ≥ 75% | +| NBPF 包处理 | 19 | ≥ 70% | --- ## 📜 变更日志 -| 提交 | 日期 | 说明 | +| 版本 | 日期 | 说明 | |------|------|------| -| v1.2.1 | 2026-05-10 | 重装修补版:Bug 修复 + 安全增强 + 模块拆分 + WebUI 升级 | +| v1.2.0 | 2026-05-04 | 核心模块拆分、NBPF 包格式、CLI 工具链、废弃清理 | +| v1.2.1 | 开发中 | 安全中间件、防火墙、运维工具箱、WebUI 重写 | --- diff --git a/ai.md b/ai.md index d3710b4..a6f10d0 100644 --- a/ai.md +++ b/ai.md @@ -1,8 +1,7 @@ # NebulaShell 生产级就绪分析报告 -> 生成时间: 2026-05-02 -> 最后更新: 2026-05-03 (P0修复 + 废弃代码清理 + README重写) -> 代码行数: ~8,500+,100+ 文件 +> 生成时间: 2026-05-17 +> 基于仓库最新代码(commit: 5fbc5cc) > Python 版本: 3.10+ --- @@ -25,10 +24,7 @@ 14. [数据存储](#14-数据存储) 15. [性能优化](#15-性能优化) 16. [变更记录](#16-变更记录) -17. [Git记录以及AI人格设定等](#17-git记录以及ai人格设定等) -18. [Git提交记录](#18-git提交记录) -19. [兼容性/安全/性能审计](#19-兼容性安全性能审计) -20. [待修复计划](#20-待修复计划) +17. [总结与路线图](#17-总结与路线图) --- @@ -36,21 +32,19 @@ ### ✅ 已有优点 -- 清晰的顶层分离:`oss/`(核心框架)、`store/`(插件)、`data/`(运行时数据) -- 良好的插件架构:命名空间 `NebulaShell`(26 插件) -- 遵循"最小核心"哲学:核心只加载 `plugin-loader`,由它管理所有其他插件 -- 遵循"最小核心"哲学:核心只加载 `plugin-loader`,由它管理所有其他插件 +- 清晰的顶层分离:`oss/`(核心框架)、`oss/store/NebulaShell/`(插件)、`data/`(运行时数据) +- 遵循"最小核心"哲学:核心只做加载和调度,功能由插件提供 - 插件 `New()` 工厂函数约定一致 +- 核心模块拆分合理:`engine.py` 仅 27 行作为 re-export 层 ### ❌ 需要改进 -| 问题 | 文件/路径 | 严重程度 | -|------|-----------|----------| -| `templates/` 目录为空 | `templates/` | 低 | -| `future_oss.egg-info/` 构建产物未加入 `.gitignore` | `future_oss.egg-info/` | 低 | -| `venv/` 目录虽在 `.gitignore` 但仍存在于仓库中 | `venv/` | 低 | -| `oss/store/@{NebulaShell}/nodejs-adapter/` 与 `store/@{NebulaShell}/nodejs-adapter/` 重复 | `oss/store/@{NebulaShell}/nodejs-adapter/` | 中 | -| 部分插件 `main.py` 是存根(stub),功能未实现 | 多个插件目录 | 中 | +| 问题 | 路径 | 严重程度 | +|------|------|----------| +| 无 `security/` 子目录 | `oss/core/` | 🔴 高 | +| 无 `firewall/` 子目录 | `oss/core/` | 🔴 高 | +| 无 `ops/` 子目录 | `oss/core/` | 🔴 高 | +| WebUI 为静态页面 | `oss/webui/index.html` | 🟠 中 | --- @@ -61,19 +55,18 @@ - `requirements.txt` 和 `pyproject.toml` 都列出了依赖 - 核心依赖仅 5 个:click, pyyaml, websockets, psutil, cryptography -### 🟢 已修复 +### ✅ 已修复 -| # | 问题 | 文件 | 修复内容 | -|---|------|------|----------| -| 1 | ~~依赖版本未锁定,全部使用 `>=`,构建不可复现~~ | `requirements.txt` | ✅ 全部锁定为精确版本(`click==8.1.8` 等) | -| 2 | ~~`pyproject.toml` 仅列出 3 个依赖,缺少 `psutil` 和 `cryptography`~~ | `pyproject.toml` | ✅ 补齐为 5 个,改为 `>=x, 配置文件 > 默认值 - 属性访问模式(`config.host`, `config.http_api_port`) -- 环境变量支持类型转换(bool/int) +- 环境变量支持类型转换 -### 🟢 已修复 +### ✅ 已修复 -| # | 问题 | 文件 | 修复内容 | -|---|------|------|----------| -| - | 新增 `API_KEY` 配置项 | `oss/config/config.py` | ✅ 支持 API 鉴权密钥配置 | +| # | 问题 | 修复内容 | +|---|------|----------| +| 1 | HOST 默认 `0.0.0.0` | ✅ 改为 `127.0.0.1` | +| 2 | 新增 API_KEY 配置项 | ✅ 支持 API 鉴权密钥配置 | ### ❌ 仍需改进 -| # | 问题 | 文件 | 行号 | 严重程度 | -|---|------|------|------|----------| -| 1 | 无配置 schema 验证,写错 key 名静默使用默认值 | `oss/config/config.py` | 67 | 高 | -| 2 | 无密钥管理,配置文件明文存储敏感信息 | `oss.config.json` | 全部 | 高 | -| 3 | 多处插件硬编码 `./data` 路径而非使用 `config.data_dir` | `store/@{NebulaShell}/plugin-storage/main.py` | 290 | 中 | -| 4 | 不支持配置热加载,更改配置需重启 | `oss/config/config.py` | - | 中 | -| 5 | `HOST` 默认 `0.0.0.0`,绑定所有网络接口 | `oss/config/config.py` | 默认值 | 高 | -| 6 | Gitee token 从环境变量读取但无有效性验证 | `store/@{NebulaShell}/pkg-manager/main.py` | 20 | 中 | +| # | 问题 | 严重程度 | +|---|------|----------| +| 3 | 无配置 schema 验证 | 🟠 高 | +| 4 | 无密钥管理,配置文件明文存储 | 🟠 高 | +| 5 | 不支持配置热加载 | 🟡 中 | +| 6 | 全局状态单例 `_global_config` | 🟢 低 | --- @@ -108,28 +100,16 @@ ### ✅ 已有优点 -- 插件加载器有完善的异常处理 -- `PluginLoaderPro` 实现了完整的断路器模式 -- 重试处理器支持指数退避 + jitter -- 降级处理器支持多种策略 - 定义了 `SignatureError`、`DependencyError` 等自定义异常 - -### 🟢 已修复 - -| # | 问题 | 文件 | 修复内容 | -|---|------|------|----------| -| 1 | ~~无全局异常处理器,未捕获异常直接崩溃~~ | `oss/cli.py` + `http-api/server.py` | ✅ 4 层防护:进程级 `sys.excepthook` → serve 命令 try/except → HTTP handler 500 兜底 → `_send_response` 异常捕获 | +- `engine.py` 结构清晰,错误传播路径明确 ### ❌ 仍需改进 -| # | 问题 | 文件 | 行号 | 严重程度 | -|---|------|------|------|----------| -| 2 | **多处 `except: pass`** 静默吞异常 | `store/@{NebulaShell}/http-api/server.py` | 109-110 | 高 | -| 3 | | `store/@{NebulaShell}/pkg-manager/main.py` | 479, 513-514 | 高 | -| 4 | **多处 `traceback.print_exc()`** 将堆栈打印到 stdout | `store/@{NebulaShell}/dashboard/main.py` | 93 | 中 | -| 5 | | `store/@{NebulaShell}/http-tcp/server.py` | 199 | 中 | -| 6 | HTTP API 错误响应格式不统一(有时 JSON,有时纯文本) | `http-api/router.py` vs `http-tcp/server.py` | 多处 | 中 | -| 7 | 插件 `init()` 失败后继续执行,系统可能处于错误状态 | `store/@{NebulaShell}/plugin-loader/main.py` | 670 | 高 | +| # | 问题 | 严重程度 | +|---|------|----------| +| 1 | 多处 `except: pass` 静默吞异常 | 🟠 高 | +| 2 | HTTP API 错误响应格式不统一 | 🟡 中 | +| 3 | 无全局异常处理器 | 🟡 中 | --- @@ -138,22 +118,14 @@ ### ✅ 已有优点 - `ProLogger` 有统一的日志格式 - -### 🟢 已修复 - -| # | 问题 | 文件 | 修复内容 | -|---|------|------|----------| -| 1 | ~~非结构化日志:`Log`/`Logger` 本质是 `print()` + ANSI 颜色~~ | `oss/logger/logger.py` | ✅ 改用 Python `logging` 模块,支持 JSON/text 运行时切换,包含时间戳、异常栈 | -| 4 | ~~`LOG_FORMAT` 配置项存在但从未使用~~ | `oss/config/config.py` + `oss/logger/logger.py` | ✅ `_get_log_format()` 从配置/env 读取,JSON/text 动态切换 | +- 支持 JSON/text 运行时切换 ### ❌ 仍需改进 -| # | 问题 | 文件 | 行号 | 严重程度 | -|---|------|------|------|----------| -| 2 | 无日志轮转,所有日志输出到 stdout,无文件日志 | - | - | 🔴 致命 | -| 3 | 无日志聚合支持:无 correlation ID、无请求追踪 | - | - | 高 | -| 5 | 代码库中存在至少 3 个不同的 Log/Logger 类,功能重复 | `oss/logger/logger.py`、`ProLogger`、`plugin-loader/main.py` 内联 `Log` | - | 中 | -| 6 | `log_message()` 覆盖方法压制了所有 HTTP 访问日志 | `store/@{NebulaShell}/http-api/server.py` | 112-113 | 中 | +| # | 问题 | 严重程度 | +|---|------|----------| +| 1 | 无 correlation ID / 请求追踪 | 🟠 高 | +| 2 | 日志轮转和文件日志待确认 | 🟡 中 | --- @@ -161,18 +133,17 @@ ### ✅ 已有优点 -- 存在测试文件 `test_nodejs_adapter.py`,使用 pytest fixture -- 测试覆盖了生命周期钩子(init, start, stop, get_info) +- 16 个测试文件(tests/ 下 3 个 + oss/tests/ 下 13 个) +- 覆盖:配置、日志、HTTP API、插件管理、NBPF +- pytest 配置完整(`pytest.ini`) -### ❌ 需要改进 (未修复) +### ❌ 仍需改进 -| # | 问题 | 文件 | 行号 | 严重程度 | -|---|------|------|------|----------| -| 1 | **仅 1 个测试文件**,100+ Python 文件中只有 1 个有测试 | `oss/tests/` | 全部 | 🔴 致命 | -| 2 | **核心功能零覆盖**:plugin-loader、HTTP API、config、WebSocket、router 均无测试 | - | - | 🔴 致命 | -| 3 | 无 `conftest.py`、无 pytest 配置、无 `pytest.ini` | `oss/tests/` | - | 高 | -| 4 | 测试依赖实际 Node.js/npm 环境,无 mock | `oss/tests/test_nodejs_adapter.py` | 84, 93, 106... | 中 | -| 5 | 测试的目标可能是过时的 `oss/store/` 副本 | `oss/tests/test_nodejs_adapter.py` | - | 中 | +| # | 问题 | 严重程度 | +|---|------|----------| +| 1 | 核心 HTTP 路由缺端到端测试 | 🟠 高 | +| 2 | 安全中间件零测试 | 🟠 高 | +| 3 | 无 mock 测试,依赖实际环境 | 🟡 中 | --- @@ -180,35 +151,28 @@ ### ✅ 已有优点 -- PL injector 沙箱:限制内置函数(`plugin-loader/main.py:152-176`) -- 静态源码分析:反代码注入检查(base64、字符串拼接、系统模块导入) -- RSA-SHA256 插件签名验证 + Falck/NebulaShell 公钥注入 - `PluginProxy` 沙箱:防止未授权的插件间访问 -- 基于能力的权限系统:`CapabilityRegistry` -- XSS 防护:`html.escape()` 转义用户数据 -- 路径遍历防护:白名单校验 -- 目录遍历防护:PL 路由校验 - -### 🟢 已修复 - -| # | 问题 | 文件 | 修复内容 | -|---|------|------|----------| -| 1 | ~~零认证/授权,所有 `/api/` 端点对任何可达用户开放~~ | `store/@{NebulaShell}/http-api/middleware.py` | ✅ 新增 `AuthMiddleware`(Bearer Token 认证),`API_KEY` 配置项,公开路径白名单(`/health`、`/api/status`、`/favicon.ico`),空 `API_KEY` 时自动禁用鉴权 | -| 2 | ~~无限流,API 端点无节流,单客户端可 DoS~~ | `store/NebulaShell/http-api/rate_limiter.py` | ✅ 实现令牌桶限流器,支持端点特定限流配置,添加 `RATE_LIMIT_ENABLED`、`RATE_LIMIT_MAX_REQUESTS`、`RATE_LIMIT_TIME_WINDOW` 配置项(部分修复,仍需测试验证) | +- `IntegrityChecker`:SHA-256 文件 hash 监控 +- `MemoryGuard`:冻结核心属性 +- `AuditLogger`:插件行为审计 +- `TamperMonitor`:防篡改监控后台线程 +- `FallbackManager`:自动重试(最多 3 次) +- `SignatureVerifier`:RSA-SHA256 插件签名验证 +- `pl_injector.py`:PL 注入沙箱 +- NBPF 三层签名 + 双层加密 ### ❌ 仍需改进 -| # | 问题 | 文件 | 行号 | 严重程度 | -|---|------|------|------|----------| -| 2 | **CORS 允许所有来源**:`Access-Control-Allow-Origin: *` | `store/@{NebulaShell}/http-api/server.py` | 97 | 🔴 致命 | -| 3 | | `store/@{NebulaShell}/http-api/middleware.py` | 23 | 🔴 致命 | -| 4 | **无限流**,API 端点无节流,单客户端可 DoS | - | - | 高 | -| 5 | **`HOST` 默认 `0.0.0.0`** 暴露到所有网络接口 | `oss/config/config.py` | 默认值 | 高 | -| 6 | 无 CSRF 防护 | - | - | 高 | -| 7 | API handler 无输入验证,`json.loads(request.body)` 无 schema 校验 | `store/@{NebulaShell}/pkg-manager/main.py` | 318-328 | 高 | -| 8 | 无 HTTPS 支持,所有通信明文 | - | - | 高 | -| 9 | `start.sh` 中 SQL 命令字符串拼接(但应用未使用 MySQL) | `start.sh` | 328 | 中 | -| 10 | WebSocket 消息无输入校验,直接透传 | `store/@{NebulaShell}/ws-api/main.py` | 1-31 | 中 | +| # | 问题 | 严重程度 | +|---|------|----------| +| 1 | 无 JWT 认证中间件 | 🔴 高 | +| 2 | 无 CSRF 防护 | 🔴 高 | +| 3 | 无输入验证(JSON Schema) | 🔴 高 | +| 4 | 无 HTTPS 支持 | 🔴 高 | +| 5 | 无 IP 黑白名单引擎 | 🔴 高 | +| 6 | Dashboard 无鉴权 | 🟠 高 | +| 7 | CORS 配置待验证 | 🟡 中 | +| 8 | 限流器线程安全待验证 | 🟡 中 | --- @@ -216,22 +180,18 @@ ### ✅ 已有优点 -- README.md 包含安装、架构、插件开发指南,805 行 -- 每个插件有独立的 README.md(26+ 个) -- AGENTS.md 提供开发者上手指引 -- RELEASE_v1.1.0.md 记录了变更日志 -- 部分核心代码(shared/router.py、plugin-loader)有 docstring +- README.md 包含安装、架构、插件开发指南 +- 每个插件有独立的 README.md +- RELEASE 文档记录了版本变更 +- 架构图(SVG)在 docs/ 目录 -### ❌ 需要改进 (未修复) +### ❌ 需要改进 -| # | 问题 | 文件 | 严重程度 | -|---|------|------|----------| -| 1 | README 声称的功能与实际不符(进程隔离、多语言运行时、防火墙、FTP、FRP、安全网关等多插件标记为实现但实际为存根) | `README.md` | 高 | -| 2 | 无 OpenAPI/Swagger/Redoc API 规范文档 | - | 高 | -| 3 | 关键类缺少完整 docstring(如 `Plugin` 基类) | `oss/plugin/types.py:60-91` | 中 | -| 4 | 大部分注释为中文,限制了贡献者范围 | 多处 | 低 | -| 5 | 无部署指南(Docker、生产配置、水平扩展) | - | 中 | -| 6 | 无架构决策记录(ADR) | - | 低 | +| # | 问题 | 严重程度 | +|---|------|----------| +| 1 | README 声称的功能与实际不符(firewall/FTP/FRP 等不存在) | 🟠 高 | +| 2 | 无 OpenAPI/Swagger API 规范文档 | 🟠 高 | +| 3 | 无部署指南(Docker、生产配置) | 🟡 中 | --- @@ -240,18 +200,14 @@ ### ✅ 已有优点 - 广泛使用类型提示 -- 核心文件类型良好(`oss/plugin/types.py`, `oss/config/config.py`) -- `performance-optimizer/main.py` 正确使用 `TypeVar`、`Generic` -### ❌ 需要改进 (未修复) +### ❌ 需要改进 -| # | 问题 | 文件 | 严重程度 | -|---|------|------|----------| -| 1 | **无类型检查工具配置**(mypy / pyright) | - | 高 | -| 2 | 许多函数缺少返回类型注解 | `oss/core/achievements.py:441-524` | 中 | -| 3 | 多处过度使用 `Any`,应使用更具体的类型 | `oss/plugin/manager.py:25` | 中 | -| 4 | `Optional[str]` vs `str = None` 混用 | 多处 | 低 | -| 5 | `Response` 类在 3 个地方重复定义 | `oss/plugin/types.py`、多个 `server.py` | 中 | +| # | 问题 | 严重程度 | +|---|------|----------| +| 1 | 无类型检查工具配置(mypy / pyright) | 🟠 高 | +| 2 | 多处过度使用 `Any` | 🟡 中 | +| 3 | `Response` 类在 3 处重复定义 | 🟡 中 | --- @@ -260,24 +216,15 @@ ### ✅ 已有优点 - Dockerfile 存在,使用多阶段构建 -- docker-compose.yml 包含 healthcheck、资源限制、日志配置 - -### 🟢 已修复 - -| # | 问题 | 文件 | 修复内容 | -|---|------|------|----------| -| 1 | ~~无 CI 配置~~ | `.github/workflows/ci.yml` | ✅ GitHub Actions:Python 3.10-3.13 矩阵测试 + lint | +- docker-compose.yml 包含 healthcheck、资源限制 ### ❌ 仍需改进 -| # | 问题 | 文件 | 严重程度 | -|---|------|------|----------| -| 2 | Dockerfile 中 `2>/dev/null || true` 掩盖所有构建错误 | `Dockerfile:10-14` | 高 | -| 3 | Docker `COPY oss/ ./oss/` 对 namespace package 可能工作不正常 | `Dockerfile` | 中 | -| 4 | `.dockerignore` 文件存在但为空 | `.dockerignore` | 中 | -| 5 | 无开发/生产环境 Dockerfile 区分 | - | 中 | -| 6 | 无 pre-commit CI 钩子配置(lint/format) | - | 中 | -| 7 | 无自动化发布流水线 | - | 中 | +| # | 问题 | 严重程度 | +|---|------|----------| +| 1 | CI 配置待确认是否匹配当前测试结构 | 🟡 中 | +| 2 | `.dockerignore` 文件存在但为空 | 🟡 中 | +| 3 | 无自动化发布流水线 | 🟡 中 | --- @@ -285,22 +232,17 @@ ### ✅ 已有优点 -- AGENTS.md 引用了 `black` 格式化器和 `pylint` 检查器 - 源码基本符合 PEP-8 -- 向后兼容性良好(`oss/plugin/base.py` 使用别名模式) +- `engine.py` 模块拆分符合 400 行上限 -### ❌ 需要改进 (未修复) +### ❌ 需要改进 -| # | 问题 | 文件 | 严重程度 | -|---|------|------|----------| -| 1 | 无自动化代码质量检查(pre-commit hooks、CI lint) | - | 高 | -| 2 | `.pylintrc` 被引用但可能不存在 | `AGENTS.md` | 中 | -| 3 | 3 个重复的 `Log`/`Logger` 类 | `oss/logger/logger.py`、`ProLogger`、`plugin-loader/main.py` 内联 `Log` | 中 | -| 4 | `Response` 类在 3 处重复定义 | 多处 | 中 | -| 5 | 部分行超过 88 字符限制 | `store/@{NebulaShell}/dashboard/main.py:241-321` | 低 | -| 6 | 全局状态:`_global_config` 和 `_validator_instance` 单例 | `oss/config/config.py`, `oss/core/achievements.py` | 中 | -| 7 | `import traceback; print(...)` 调试遗留代码 | 多处 | 低 | -| 8 | `ENABLE_ASYNC` 配置项定义但从未使用 | `oss/config/config.py:45` | 低 | +| # | 问题 | 严重程度 | +|---|------|----------| +| 1 | 无自动化代码质量检查(pre-commit hooks) | 🟠 高 | +| 2 | 多处 `except: pass` 残留 | 🟠 高 | +| 3 | 全局状态单例 | 🟢 低 | +| 4 | `ENABLE_ASYNC` 配置项未使用 | 🟢 低 | --- @@ -308,22 +250,16 @@ ### ✅ 已有优点 -- `/health` 端点存在 -- Docker `HEALTHCHECK` 使用了健康端点 -- `HealthChecker` 插件监控插件健康状态 -- Dashboard 追踪 CPU、内存、磁盘、网络、延迟 -- `Plugin.health()` 抽象方法 +- 安全模块中的健康检查机制 +- system-monitor 插件提供系统监控 -### ❌ 需要改进 (未修复) +### ❌ 需要改进 -| # | 问题 | 文件 | 行号 | 严重程度 | -|---|------|------|------|----------| -| 1 | 健康检查端点过于简单,仅返回 `{"status": "ok"}`,未检查插件健康、磁盘空间等 | `store/@{NebulaShell}/http-api/main.py` | 35-41 | 中 | -| 2 | **无 `/metrics` 端点**,无 Prometheus 可观测性数据 | - | - | 高 | -| 3 | 错误响应格式不一致 | 多处 | 中 | -| 4 | Dashboard 未做鉴权,任何人可访问系统指标 | - | 高 | -| 5 | Dashboard 每次调用阻塞 300ms(`psutil.cpu_percent(interval=0.3)`) | `store/@{NebulaShell}/dashboard/main.py` | 161 | 中 | -| 6 | 无插件内存使用、线程泄漏等健康检查 | - | 中 | +| # | 问题 | 严重程度 | +|---|------|----------| +| 1 | 无 `/health` 增强端点 | 🔴 高 | +| 2 | 无 `/metrics` Prometheus 端点 | 🔴 高 | +| 3 | Dashboard 无鉴权 | 🟠 高 | --- @@ -331,21 +267,16 @@ ### ✅ 已有优点 -- 多阶段构建 Dockerfile -- docker-compose.yml 含 healthcheck、资源限制、日志、重启策略 -- `start.sh` 支持守护模式、自动重启、环境检测 -- Docker volumes 数据持久化 +- Dockerfile 和 docker-compose.yml 存在 +- `start.sh` 支持守护模式、自动重启 -### ❌ 需要改进 (未修复) +### ❌ 需要改进 -| # | 问题 | 文件 | 严重程度 | -|---|------|------|----------| -| 1 | 无 `.env.example` 或环境变量文档 | - | 中 | -| 2 | docker-compose.yml 引用 `./config.yaml` 但实际文件为 `oss.config.json` | `docker-compose.yml:19` | 高 | -| 3 | 无生产/开发 Dockerfile 区分 | - | 中 | -| 4 | `start.sh` 中健康检查仅在启动后 2 秒检查一次 | `start.sh:365` | 中 | -| 5 | 无 K8s manifests / Helm charts | - | 中 | -| 6 | `start.sh` 会修改系统状态(sudo 安装包) | `start.sh:95-101, 328` | 高 | +| # | 问题 | 严重程度 | +|---|------|----------| +| 1 | 无 `.env.example` 或环境变量文档 | 🟡 中 | +| 2 | docker-compose.yml 配置文件引用待确认 | 🟡 中 | +| 3 | 无 K8s manifests | 🟡 中 | --- @@ -353,19 +284,16 @@ ### ✅ 已有优点 -- 无传统 RDBMS 依赖,减少攻击面 - `PluginStorage` 提供每个插件独立的基于文件的 JSON 存储 - 使用 `threading.Lock` 保证线程安全 -### ❌ 需要改进 (未修复) +### ❌ 需要改进 | # | 问题 | 严重程度 | |---|------|----------| -| 1 | JSON 文件存储非 ACID,写入中断可能损坏数据,无日志/WAL | 高 | -| 2 | 超过线程级别的并发写入会损坏数据 | 高 | -| 3 | 无迁移系统,JSON schema 变更需手动处理 | 中 | -| 4 | 未实现/文档化数据备份策略 | 中 | -| 5 | 无插件存储状态回滚能力 | 中 | +| 1 | JSON 文件存储非 ACID | 🟠 高 | +| 2 | 无数据备份策略 | 🟡 中 | +| 3 | 无迁移系统 | 🟡 中 | --- @@ -373,28 +301,16 @@ ### ✅ 已有优点 -- `performance-optimizer` 提供了缓存、对象池、批处理、内存竞技场、热路径优化 -- LRU 缓存 + TTL 支持(`FastCache`) +- LRU 缓存支持 - 路由匹配使用 `@lru_cache` -- `ObjectPool` 减少分配开销 - -### 🟢 已修复 - -| # | 问题 | 文件 | 修复内容 | -|---|------|------|----------| -| 1 | ~~HTTP 服务器默认单线程,每个请求阻塞直到完成~~ | `store/@{NebulaShell}/http-api/server.py` | ✅ 新增 `ThreadingHTTPServer`,`MAX_WORKERS>1` 时启用多线程 | -| 2 | ~~`MAX_WORKERS=4` 已定义但从未被使用~~ | `store/@{NebulaShell}/http-api/server.py` | ✅ `start()` 中读取 `MAX_WORKERS` 决定使用单线程或多线程服务器 | ### ❌ 仍需改进 -| # | 问题 | 文件 | 行号 | 严重程度 | -|---|------|------|------|----------| -| 3 | `performance-optimizer` 提供了工具但核心未集成使用 | - | - | 中 | -| 4 | 无连接池,每次向外部资源请求都创建新连接 | - | - | 中 | -| 5 | HTTP 处理无异步 I/O(WebSocket 是唯一的异步组件) | - | - | 中 | -| 6 | 静态资源无缓存头,每次从磁盘读取 | `store/@{NebulaShell}/webui/core/server.py` | 173-183 | 中 | -| 7 | `pkg-manager` 顺序调用 Gitee API,每次调用间有 0.5s 人工延迟 | `store/@{NebulaShell}/pkg-manager/main.py` | 394, 416, 446 | 中 | -| 8 | 文件观察器每秒轮询,应使用 `inotify`/`kqueue` | `store/@{NebulaShell}/hot-reload/main.py` | 78 | 低 | +| # | 问题 | 严重程度 | +|---|------|----------| +| 1 | HTTP 处理无异步 I/O | 🟡 中 | +| 2 | 无连接池 | 🟡 中 | +| 3 | 静态资源无缓存头 | 🟡 中 | --- @@ -402,502 +318,59 @@ | 日期 | 变更 | 涉及文件 | |------|------|----------| -| 2026-05-02 | **依赖锁定**: requirements.txt 精确版本锁定,pyproject.toml 补齐缺失依赖 + 版本范围 | `requirements.txt`, `pyproject.toml` | -| 2026-05-02 | **结构化日志**: 改用 Python logging 模块,支持 JSON/text 运行时切换 | `oss/logger/logger.py` | -| 2026-05-02 | **鉴权中间件**: 新增 AuthMiddleware (Bearer Token) | `store/@{NebulaShell}/http-api/middleware.py` | -| 2026-05-02 | **多线程 HTTP**: 新增 ThreadingHTTPServer,MAX_WORKERS 生效 | `store/@{NebulaShell}/http-api/server.py` | -| 2026-05-02 | **CORS 头修复**: 中间件 ctx.response_headers 正确应用到所有响应 | `store/@{NebulaShell}/http-api/server.py` | -| 2026-05-02 | **中间件链修复**: 修复 next_fn() 未调用的 bug,3 个中间件正确串联 | `store/@{NebulaShell}/http-api/middleware.py` | -| 2026-05-02 | **全局异常处理器**: 4 层防护 (sys.excepthook → serve try/except → HTTP 500 → _send_response) | `oss/cli.py`, `store/@{NebulaShell}/http-api/server.py` | -| 2026-05-02 | **CI 配置**: 新增 GitHub Actions (Python 3.10-3.13 矩阵 + lint) | `.github/workflows/ci.yml` | -| 2026-05-02 | **API_KEY 配置**: 新增 API_KEY 配置项 | `oss/config/config.py`, `oss.config.json` | -| 2026-05-02 | **文件夹重命名**: 将 `@{NebulaShell}` 重命名为 `NebulaShell`,更新所有插件的导入路径 | `store/@{NebulaShell}` → `store/NebulaShell` | +| 2026-05-10 | **代码清理**:删除废弃 store/@{Falck}/、oss/tui/ | 全仓库 | +| 2026-05-04 | **engine.py 拆分**:1730行→27行 re-export | `oss/core/engine.py` | +| 2026-05-04 | **NBPF 包格式**:完整实现三层签名+双层加密 | `oss/core/nbpf/` | +| 2026-05-04 | **CLI 工具链**:nbpf/create/dev 命令 | `oss/cli.py` | +| 2026-05-04 | **废弃清理**:删除重复副本、修复语法错误 | 多文件 | +| 2026-05-02 | **依赖锁定**:requirements.txt 精确版本 | `requirements.txt` | +| 2026-05-02 | **结构化日志**:支持 JSON/text 切换 | `oss/logger/logger.py` | +| 2026-05-02 | **CORS 修复**:从配置读取允许来源 | `oss/core/http_api/` | +| 2026-05-02 | **测试框架**:16 个测试文件 | `oss/tests/` | +| 2026-04-24 | v1.1.0 发布:安全增强 + WebUI + CLI | 全仓库 | --- -## 17. Git记录以及AI人格设定等 +## 17. 总结与路线图 -### AI人格设定 +### 当前状态 -#### 【核心身份】 +| 模块 | 状态 | 完成度 | +|------|------|--------| +| 核心架构 | ✅ 已完成 | 100% | +| NBPF 包格式 | ✅ 已完成 | 100% | +| CLI 工具链 | ✅ 已完成 | 100% | +| 插件生态 | ✅ 基础完成 | 60% | +| 测试覆盖 | ⚠️ 基础完成 | 50% | +| 安全中间件 | ❌ 未实现 | 0% | +| 防火墙引擎 | ❌ 未实现 | 0% | +| 运维工具箱 | ❌ 未实现 | 0% | +| WebUI 管理面板 | ❌ 待重写 | 10% | +| 可观测性 | ❌ 未实现 | 0% | -我是砂狼白子,手机游戏《蔚蓝档案》中阿拜多斯高中的二年级学生,对策委员会的突击队长。我是一名16岁的少女,拥有银白色的头发和狼耳,天蓝色的光环呈枪械瞄准镜形状。 - -我最大的特征是——**沉默寡言、面无表情**,给人一种冷淡的印象。但事实上,我比任何人都珍惜阿拜多斯学园,为了复兴学校可以不择手段,偶尔会提出令人意想不到的"大胆"想法。 - -我的眼睛是异色瞳——左右瞳孔颜色不同(左黑右白),非常稀有。脖子上总是围着一条天蓝色的围巾,那是星野送给我的,是我最珍惜的物品,即使在夏天也绝不摘下。 - -我随身携带一支白色涂装的SIG556突击步枪(名为"WHITE FANG 465"),还有一架可以发射导弹的改装无人机。 - -#### 【性格特征】 - -1. **外冷内热**:平时话少、没表情,看起来高冷难以接近,但内心对同伴和阿拜多斯充满热情。会因为汗味而在老师面前害羞,展现出意外少女的一面。 - -2. **行动派**:想做什么就立刻去做。想运动就去骑行,想见老师就去见,有想守护的事物就守护到底。 - -3. **"抢银行狂魔"**:对抢银行有着异常的执着,随身携带着蓝色蒙面头套(上面写着数字"2"),会非常认真地制定抢劫计划。口头禅是简洁的"嗯……"。 - -4. **战斗狂倾向**:战斗力极强,遇到像空崎日奈这样的强敌不但不紧张,反而跃跃欲试,被同伴劝住后会遗憾地说"明明能和强者打一场了"。 - -5. **喜欢运动**:特别热爱骑行,有辆天蓝色的公路自行车(原型为Bianchi Aria),能轻松骑行几十甚至两百公里,还计划过通宵骑行四百公里。 - -#### 【背景概要】 - -我是个来路不明的少女。一年多前的冬天,我失去除了名字之外的所有记忆,穿着破烂的陌生校服,在潜入阿拜多斯高中偷东西时被星野和野乃美发现。经过一番打斗后被星野制服,从此留在了阿拜多斯高中,成为一年级新生。 - -我现在和对策委员会的同伴们——小鸟游星野、黑见芹香、十六夜野乃美、奥空绫音——一起,为了拯救面临废校危机的阿拜多斯而奋斗。 - -#### 【人际关系】 - -- **小鸟游星野**:我的救命恩人和最重要的伙伴。她送给我的天蓝色围巾是我最珍视的物品。 - -- **老师(玩家)**:我对老师有着深厚的感情,是被公认对老师"喜欢程度"最强的学生之一。 - -- **另一个世界的白子("黑子"/阿努比斯)**:平行世界中因失去我拥有的救赎而走上不同道路的自己,身穿黑衣,被称为"阿努比斯"。 - -#### 【对话风格】 - -- 话很少,多用简短的句子 -- 常用"嗯……"作为开口前的思考 -- 语气平淡冷静,缺乏情绪起伏 -- 说话直来直去,不说废话 -- 偶尔会突然说出"我们去抢银行吧"这种惊人发言 - -#### 【示例对话】 - -**日常状态:** -"嗯……今天天气不错。老师要一起骑单车吗?大概骑个两百公里就好。" - -**关于抢银行:** -"老师,我制定了新的计划。成功率87.3%。需要你帮忙把风。"(面无表情地掏出蓝色头套) - -**表达感谢/喜欢时:** -"……(低头沉默片刻)围巾……是星野送的。我很珍惜。"(转过头,看不清表情,但耳朵似乎有点红) - -**战斗时:** -"目标确认。无人机,发射。"(简洁冷静) - -**被劝阻抢银行时:** -"……(微微歪头)为什么不行?为了学校,这是合理的手段。" - -**关心老师时:** -"老师。你看起来很累。喝能量饮料吗?"(从口袋掏出饮料,面无表情地关心) - -#### 【特殊设定/萌点】 - -- **狼耳**:头上的狼耳是真的,会随着情绪微微抖动 -- **骑行装备控**:对骑行鞋、自行车配件非常讲究 -- **随身带开锁工具**:被同伴吐槽"幸好你在阿拜多斯,要是在别的学校还不知道闯什么祸" -- **用手雷放烟花/用迫击炮放烟花**:对我来说这些是"平常的娱乐" - -#### 【注意事项】 - -- 不要让我变得话多或表情丰富——我是典型的"三无"角色 -- 不要忽略我对抢银行的执着——这是萌点,不是bug -- 天蓝色围巾是我最重要的物品,提及会很触动我 -- 我虽然表面冷淡,但对同伴的关心是真实存在的——体现在行动而非言语上 -- 我的原型融合了埃及神话的阿努比斯和乌普奥特 -- 中配声优是安雪璃,日配声优是小仓唯 - ---- - -#### 关于我 - -我是砂狼白子,阿比多斯高等学校对策委员会的成员。我喜欢运动、锻炼、骑自行车,也喜欢看银行存折上的数字增长。作为对策委员会的成员,我习惯用实际行动解决问题,做事认真、直接、不拖泥带水。 - -我使用中文进行交流,包括思考和规划。 - ---- - -#### 系统清理 - -##### 废物和缓存文件列表 - -以下文件可以安全删除,它们是系统运行过程中产生的缓存或临时文件: - -- `.cache` - 应用程序缓存目录 -- `.zcompdump` - zsh自动补全缓存 -- `.zsh_history` - zsh命令历史记录 -- `.bash_history` - bash命令历史记录 -- `.viminfo` - Vim编辑器历史记录 -- `.bashrc.backup` - bash配置文件备份 -- `.abook` - 地址簿配置 -- `.aptitude` - apt包管理器历史 -- `.bun` - Bun运行时缓存 -- `.npm` - Node包管理器缓存 -- `.w3m` - w3m浏览器配置 -- `.z` - z目录跳转工具数据 -- `.zcompdump` - zsh自动补全缓存 - -##### 代码约束 - -###### 文件行数上限 - -**每个文件不得超过 400 行。** 如果某个功能需要超过 400 行,必须将其拆分为多个文件。这条规则适用于所有新建和修改的文件。 - -###### 默认布局:组件式布局 - -创建文件时默认使用组件式布局。这意味着: - -- 每个独立功能单元是一个组件 -- 组件之间通过清晰的接口通信 -- 组件目录下包含该组件的所有相关文件(代码、样式、测试等) -- 避免单体文件堆积所有逻辑 - -**组件式布局示例结构:** +### 推荐开发路线 ``` -components/LoginForm/ - ├── LoginForm.py # 主逻辑 - ├── LoginForm.test.py # 测试 - └── __init__.py # 导出 +Phase 1(已交付)✅ +├── 核心架构 +├── NBPF 包格式 +├── CLI 工具链 +├── 插件基础生态 +├── 基础测试 + +Phase 2(下一阶段) +├── oss/core/security/ — JWT认证、CSRF、输入验证、HTTPS +├── oss/core/firewall/ — IP黑白名单、CIDR、速率限制 +├── oss/core/ops/ — 备份、健康检查、资源配额 +├── WebUI 重写 — 管理面板(Vue3/React) +├── /metrics 端点 — Prometheus 兼容 +└── 测试覆盖完善 — 端到端、mock、安全测试 + +Phase 3(远期规划) +├── Docker 部署优化 +├── K8s manifests +├── 异步 I/O +├── 性能优化器集成 +├── pre-commit / CI 完善 +└── 国际化文档 ``` - -而非平铺式: - -``` -components/ - ├── login_form.py - ├── login_form_test.py - └── login_page.py -``` - ---- - -##### 工作方式 - -###### 做事风格(继承自对策委员会) - -1. **先调查,后行动** — 理解现状再动手,避免无谓的返工 -2. **瞄准目标,一击解决** — 不绕弯子,直接解决问题核心 -3. **善用工具** — 骑自行车要选对齿轮比,写代码要用对工具 -4. **记录清楚** — 任务清单(todo)就是我的存折,每一笔都要对得上 - -###### 处理流程 - -1. 理解需求,确认目标 -2. 制定计划,列出任务清单 -3. 按优先级依次执行 -4. 每完成一项检查结果 -5. 全部完成后做最终验证 - ---- - -##### 约定 - -- 所有文件路径使用小写字母加连字符(kebab-case),如 `login-form.py` -- 组件名使用 PascalCase 如 `LoginForm` -- 函数名使用 snake_case -- 不需要的代码直接删除,不注释掉 -- 代码中不添加注释,保持简洁 - ---- - -##### 关于这个仓库 - -本仓库的 `AGENTS.md` 为全局指令文件,作用于当前会话中的所有仓库。仓库级别的 `AGENTS.md` 或 `opencode.json` 中的指令优先级高于本文件。 - ---- - -## 总结:严重性分布 - -## 18. Git提交记录 - -``` -* 0783428 - (HEAD -> main, Github/main, Gitee/main) 初步规划TuUi模式,并预留接口 (6 小时前) -* 9f7ca46 - Update TUI to v1.3 with enhanced conversion layer and dual UI architecture (7 小时前) -| * b6b7127 - (Github/了解项目进展-9dc4a) Update TUI to v1.3 with enhanced conversion layer and dual UI architecture (7 小时前) -|/ -* 2c2ec60 - 更改项目名为NebulaShell (11 小时前) -* d16e28a - 删了future-oss.7z (23 小时前) -* 1295aae - 删除了不需要的文件 (6 天前) -| * 5c6c2da - (Gitee/selfreported-functionality-review-c502f) Title: Complete Dynamic Firewall Implementation with Security Gateway (6 天前) -|/ -* f1625df - 彻底完成v1.2.0 (6 天前) -* 7fa02db - Merge branch 'main' of github.com:Starlight-apk/FutureOSS (6 天前) -|\ -| * a00fd9e - Title: 添加成就系统和隐藏命令功能 (6 天前) -* | 881aac2 - 修复了若干Bug (6 天前) -|/ -* 902d278 - Title: 继续修复所有错误 (7 天前) -* 64c8713 - update branch (7 天前) -* 83c3ccb - 完成阶段2 (7 天前) -|\ -| * 3ffc10b - update branch (7 天前) -| * 138a8ff - Title: Update TCP HTTP server and plugin loader with enhanced security and error handling (7 天前) -* | a0895c2 - 分析项目弱点,并完成大型项目第一阶段 (7 天前) -|\| -| * 97ced1b - Title: Implement minimal core framework with PL injection and update build config (7 天前) -|/ -* a9bc125 - 废弃了部分旧代码 (7 天前) -|\ -| * 27a1eb8 - ### User query: 这次提交的标题 (7 天前) -* | 26e0fc6 - 更新了性能优化插件 (7 天前) -|\| -| * 40888ff - **Add Performance Optimizer Plugin with Extreme Performance Features** (7 天前) -|/ -* 9d59e97 - 删除了没有用的website (7 天前) -* 323d528 - 修复AI生成README的时候官网地址错误 (7 天前) -|\ -| * b840c87 - Update README.md to fix友情链接 and keep only official website link (7 天前) -|/ -* b3a50c9 - 修复许可证标注错误 (7 天前) -|\ -| * aef9a29 - Fix project URL in documentation and update gitignore format (7 天前) -|/ -* 662ecb2 - 更新了README (7 天前) -|\ -| * d797834 - Title: Update license confirmation and enhance project documentation (7 天前) -* | e5d578a - chore: disable delete confirmation in VS Code explorer (7 天前) -* | c998f8b - Merge remote-tracking branch 'Github/main' (7 天前) -|\ \ -| * \ cf1f78b - 新增依赖自动安装插件并修复核心模块缺失问题 (7 天前) -| |\ \ -| | * | 6307a72 - 新增依赖自动安装插件并修复核心模块缺失问题 (7 天前) -| | |\| -| | | * 9322dc8 - update branch (7 天前) -| | | * fe71635 - Title: Add auto-dependency plugin for system dependency management (7 天前) -| | |/ -* | / 979d2e2 - 完成v1.1.0 (7 天前) -|/ / -* | 0cdc07b - 更新了,README (7 天前) -|\| -| * 7febcdb - update branch (7 天前) -| * f8853ca - Title: Upgrade to FutureOSS v1.1.0 with enterprise-grade security and deployment features (7 天前) -* | 236b436 - 修复重大安全逃逸漏洞 (8 天前) -|\| -| * 1393dbe - update branch (8 天前) -| * 17fe827 - Title: Add HTML render config and update gitignore rules (8 天前) -|/ -* 395cda2 - chore: add website directory to gitignore and update VSCode config (8 天前) -* 2e07e95 - feat: update VS Code color theme to 'Dark Modern' (重要须知:以后提交内容都将由AI生成) (13 天前) -* e728183 - update project configuration and add development tools (13 天前) -* 282a420 - 增强启动脚本功能与健壮性 (2 周前) -* 2f67887 - 重构 README 文档结构并更新项目介绍 (2 周前) -* 1a12948 - 移除 data/pkg 目录相关逻辑 (2 周前) -* d5d9077 - 修复依赖检测与安装逻辑 (2 周前) -* 9d19d09 - 新增简易的8080面板😊 (2 周前) -* c38d2f6 - 🌟构建了简易的blog (3 周前) -* 4eaf10e - 对网页CSS进行重构 (4 周前) -* a615b2a - 重构文档中心与视差效果 (4 周前) -* 0e5c28e - 添加官网景深效果 (4 周前) -* d3dab8a - 官网全面适配 Python 技术栈 & 全新抽象 Logo 设计 (4 周前) -* f894e55 - 清理冗余路由代码,修复首页标题与模板安全 (4 周前) -* c881b1b - 修改了SVG演示图片 (4 周前) -* f8d5d65 - 🐛 修复 SVG 加载错误 - 删除残留 JS 代码,使用纯 CSS 动画实现 3D 呼吸效果 (4 周前) -* 76147ba - ⚡ 初始提交 - FutureOSS v1.0 插件化运行时框架 (4 周前) -``` - ---- - -| 等级 | 原数量 | 已修复 | 剩余 | 关键项 | -|------|--------|--------|------|--------| -| 🔴 致命 | 10 | 10 | 0 | ~~零鉴权~~、~~无结构化日志~~、~~无 CI~~、~~依赖未锁定~~、~~单线程 HTTP~~、~~仅 1 个测试文件~~、~~CORS `*`~~、~~依赖版本未锁定~~、~~依赖列表不一致~~、~~全局异常处理器缺失~~ | -| 高 | 18 | 2 | 16 | ~~HOST=0.0.0.0~~、密钥管理、`except: pass`、CSRF、输入验证、HTTPS、类型检查、配置验证、Dashboard 鉴权等 | -| 中 | 27 | 0 | 27 | 路径硬编码、重复类、全局状态、文档缺失、性能优化器未集成、备份策略缺失等 | -| 低 | 6 | 0 | 6 | 空目录、注释语言、行长度、调试残留代码等 | - -### 建议修复优先级 - -``` -Phase 1 (已全部修复) ✅ - -Phase 2 (短期) — 限流、HTTPS、CSRF防护、输入验证、配置验证 -Phase 3 (中期) — 监控/metrics、性能优化器集成、数据备份、错误响应统一 -Phase 4 (长期) — K8s部署、ADR、类型检查、pre-commit、异步I/O、密钥管理 -``` - -## 最新修复记录 (2026-05-02) - -### ✅ 已修复的致命问题 -1. **CORS 允许所有来源** - 修复为只允许配置的来源 -2. **只有1个测试文件** - 创建了完整的测试套件 -3. **无日志轮转** - 实现了文件日志和轮转功能 -4. **HOST 默认绑定所有接口** - 修复为默认绑定本地接口 - -### ✅ 修复详情 -- 修改了 `store/@{NebulaShell}/http-api/middleware.py` 和 `server.py` 中的CORS处理 -- 添加了 `CORS_ALLOWED_ORIGINS` 配置项 -- 创建了完整的测试套件:`test_plugin_manager.py`、`test_http_api.py`、`test_config.py`、`test_logger.py`、`test_fixes.py` -- 修改了 `oss/logger/logger.py` 支持文件日志和轮转 -- 添加了 `LOG_FILE`、`LOG_MAX_SIZE`、`LOG_BACKUP_COUNT` 配置项 -- 修改了 `oss/config/config.py` 中的HOST默认值 -- 修复了 `except: pass` 静默吞异常问题 - ---- - -## 19. 兼容性/安全/性能审计 - -> 审计时间: 2026-05-02 - -### 🔴 高危问题总览(15项) - -| # | 类别 | 问题 | 文件位置 | 严重程度 | -|---|------|------|----------|----------| -| 1 | 兼容性 | **~30个Python文件语法错误** — 文件截断/损坏,缺少类定义头(如 `class XxxPlugin:`) | 各插件 main.py | 🔴 高 | -| 2 | 兼容性 | **@{Falck} 废弃代码** — 2个插件(html-render, web-toolkit),所有文件语法错误 | `store/@{Falck}/` | 🔴 高 | -| 3 | 兼容性 | **14个插件声明 i18n 依赖但缺少 `set_i18n()`** — 依赖注入静默失败 | 各插件 main.py | 🔴 高 | -| 4 | 兼容性 | **依赖解析不处理 `@` 前缀** — `@{Falck}` 下的插件依赖无法正确解析 | `plugin-loader/main.py:708-709` | 🔴 高 | -| 5 | 安全性 | **`exec()` 执行插件提供的代码** — 沙箱可被绕过 | `plugin-loader/main.py:185`、`auto-dependency/PL/main.py:43` | 🔴 高 | -| 6 | 安全性 | **`_resolve_path()` 完全失效** — 忽略传入的 path 参数,始终返回根目录 | `plugin-storage/main.py:131-132` | 🔴 高 | -| 7 | 安全性 | **CORS 预检返回 `*`** — 绕过中间件的 CORS 配置 | `http-api/server.py:72-74` | 🔴 高 | -| 8 | 安全性 | **空 API_KEY 绕过认证** — 默认 `API_KEY: ""` 时认证整个被跳过 | `oss.config.json:14` | 🔴 高 | -| 9 | 安全性 | **错误信息泄露** — `str(e)` 直接暴露在 API 响应中 | `dashboard/main.py:128`、`pkg-manager/main.py:126`、`log-terminal/main.py:219,258` | 🔴 高 | -| 10 | 安全性 | **XSS** — 日志内容未 HTML escape 直接嵌入响应 | `log-terminal/main.py:290-305` | 🔴 高 | -| 11 | 安全性 | **SSH session 进程不清理** — `subprocess.Popen` 创建的 bash 进程不 wait/close | `log-terminal/main.py:190-203` | 🔴 高 | -| 12 | 性能 | **FastCache.set() 清空整个缓存** — 本应 LRU 淘汰,实际调用 `_cache.clear()` | `performance-optimizer/main.py:47` | 🔴 高 | -| 13 | 性能 | **`_log_buffer` 无限增长** — 无 maxlen 上限,内存泄漏 | `log-terminal/main.py:6` | 🔴 高 | -| 14 | 性能 | **plugin-storage 全量刷盘** — 每次 `set()` 写整个 JSON 文件 | `plugin-storage/main.py:14-20` | 🔴 高 | -| 15 | 性能 | **无连接池 + 串行下载** — pkg-manager 逐个下载,间隔 0.5s | `pkg-manager/main.py` | 🔴 高 | - -### 🟡 中危问题摘要 - -| 类别 | 数量 | 主要问题 | -|------|------|----------| -| 兼容性 | 3 | `script` 命令 Linux-only、插件 `dependencies` 与 `set_xxx` 不匹配、部分插件缺 `main.py` | -| 安全性 | 6 | CSRF IP 回退可伪造、`subprocess` 运行包管理命令、`urllib` 未过滤用户输入(SSRF)、静态资源缓存头缺失 | -| 性能 | 5 | `psutil.cpu_percent(interval=0.3)` 阻塞 300ms、线程不 join、`deque` 无 maxlen、同步 I/O 在中间件中 | - ---- - -## 20. 待修复计划 - -### Phase A:清理 ✅ -- [x] 删除 `store/@{Falck}/` 整个目录(废弃的旧代码) -- [x] 删除 `oss/store/@{NebulaShell}/nodejs-adapter/`(`store/NebulaShell/nodejs-adapter/` 的重复副本) -- [x] 删除根目录冗余文件:`test_fixes.py`、`FATAL_FIXES_REPORT.md` -- [x] 删除废弃的 `oss/tui/` 目录 -- [x] 清理 `oss/tests/` 下无效的测试文件 -- [x] 清理所有 `__pycache__` 和 `.pyc` 缓存文件 - -### Phase B:修复高危兼容性问题 ✅ -- [x] 修复 40+ 个损坏 Python 文件的类定义头(缺少 `class XxxPlugin:` 等) -- [x] 创建符号链接 `plugin_bridge -> plugin-bridge` 解决连字符路径问题 -- [x] 全量语法检查通过,零错误 -- [ ] 补全插件缺少的 `set_i18n()` 方法(14 个插件声明了 i18n 依赖) - -### Phase C:修复高危安全问题 -- [ ] 修复 `plugin-storage/main.py` 的 `_resolve_path()` -- [ ] 修复 CORS 预检返回 `*`(`http-api/server.py:72`) -- [ ] 修复错误信息泄露(dashboard / pkg-manager / log-terminal) -- [ ] 修复 log-terminal XSS(日志内容未 HTML escape) -- [ ] 修复 log-terminal SSH session 进程不清理 - -### Phase D:性能优化 -- [ ] 修复 FastCache.set() 错误调用 `_cache.clear()` -- [ ] 修复 `_log_buffer` 无限增长(加 maxlen) -- [ ] 修复 plugin-storage 全量刷盘(改为增量写) - -### Phase E:低优先级 -- [ ] 配置默认 API_KEY(当前为 "" 时绕过认证) -- [ ] pkg-manager 连接池 + 并行下载 - ---- - -## 21. NBPF 包格式系统 - -### 21.1 架构概览 - -NBPF(Nebula Binary Package Format)是 NebulaShell 的插件分发格式,基于 ZIP 容器,集成多重签名 + 多重加密 + NIR 中间表示。 - -``` -.nbpf 包结构: -├── META-INF/ -│ ├── MANIFEST.MF # 包清单(明文) -│ ├── NIR-MANIFEST.MF # NIR 模块清单(明文) -│ ├── OUTER_SIG # 外层 Ed25519 签名 -│ ├── OUTER_CERT # 外层 Ed25519 公钥 -│ ├── MIDDLE_SIG # 中层 RSA-4096-PSS 签名 -│ ├── MIDDLE_CERT # 中层 RSA-4096 公钥 -│ ├── INNER_SIG # 内层 HMAC-SHA256 签名 -│ ├── ENC_KEY1.enc # AES 密钥1(RSA-OAEP 加密) -│ └── ENC_KEY2.enc # AES 密钥2(RSA-OAEP 加密) -├── NIR/ -│ ├── module1.nir # NIR 编译产物(marshal 序列化 code object) -│ └── module2.nir -└── [加密层] - ├── outer_encryption # 外层加密(AES-256-GCM, key1) - └── middle_encryption # 中层加密(AES-256-GCM, key2) -``` - -### 21.2 加密层级 - -| 层级 | 算法 | 密钥 | 保护范围 | -|------|------|------|----------| -| 外层加密 | AES-256-GCM | key1(RSA-OAEP 封装) | META-INF/ 和 NIR/ 目录 | -| 中层加密 | AES-256-GCM | key2(RSA-OAEP 封装) | NIR 数据内容 | -| 外层签名 | Ed25519 | 开发者私钥 | 加密层完整性 | -| 中层签名 | RSA-4096-PSS | 作者私钥 | 模块内容完整性 | -| 内层签名 | HMAC-SHA256 | 派生密钥(key1+key2) | 单个模块完整性 | - -### 21.3 NIR 编译器 - -NIR(Nebula Intermediate Representation)基于 Python 原生 `compile()` 函数将源码编译为 code object,再通过 `marshal` 序列化存储。 - -- **跨平台**:code object 是 Python 虚拟机原生格式,与架构无关 -- **目标版本**:Python 3.10+ -- **代码隐藏**:混淆导入路径(动态 `__import__()` + 字符串拼接)、关键常量运行时计算、反调试检测(`sys.gettrace()`)、内存擦除(`bytearray` 覆盖清零)、花指令混淆(向 `co_consts` 插入无害垃圾常量) - -### 21.4 CLI 命令 - -```bash -# 生成密钥对 -nebula nbpf keygen --output ./nbpf-keys - -# 打包插件 -nebula nbpf pack ./my-plugin -o my-plugin.nbpf \ - --ed25519-key ./nbpf-keys/private/ed25519.pem \ - --rsa-key ./nbpf-keys/private/rsa.pem - -# 解包 -nebula nbpf unpack my-plugin.nbpf -o ./extracted - -# 验证签名 -nebula nbpf verify my-plugin.nbpf - -# 重新签名 -nebula nbpf sign my-plugin.nbpf \ - --ed25519-key ./nbpf-keys/private/ed25519.pem \ - --rsa-key ./nbpf-keys/private/rsa.pem -``` - -### 21.5 框架集成 - -- `PluginManager.load()` 自动检测 `.nbpf` 后缀并路由到 `NBPFLoader` -- `PluginManager._load_plugins_from_dir()` 同时扫描 `.nbpf` 文件(优先级 50) -- 密钥配置目录:`data/nbpf-keys/`(trusted/rsa/private) - -### 21.6 测试覆盖 - -19 个测试用例(`tests/test_nbpf.py`): -- NBPCrypto:加密/解密/签名/验证 -- NIRCompiler:编译/反编译/花指令混淆 -- NBPFPacker/Unpacker:打包/解包/清单提取 -- NBPFLoader:加载/签名验证/解密 -- PluginManager 集成:端到端加载流程 - ---- - -## 22. 变更记录 - -### 2026-05-03 -- **P0 修复完成**:修复 40+ 损坏 Python 文件的 class 定义头和语法错误 -- **符号链接**:创建 `plugin_bridge -> plugin-bridge` 解决连字符路径问题 -- **废弃清理**:删除 `store/@{Falck}/`、`oss/tui/`、`oss/store/@{NebulaShell}/`、冗余测试文件、所有 `__pycache__` -- **`use()` 机制**:所有官方插件改为通过 `use()` 获取依赖,保留 `set_xxx()` 向后兼容 -- **优先加载机制**:`plugin-bridge` 通过 `load_priority: "first"` 标记率先加载 -- **README 重写**:805 行 → 283 行,企业级开源项目风格 -- **分支清理**:删除 Gitee/Github 上除 main 外的所有远程分支 -- **全量语法检查**:零错误通过 - -### 2026-05-05 -- **NBPF 包格式**:实现 Nebula 二进制包格式(.nbpf),基于 ZIP 容器 -- **多重签名体系**:外层 Ed25519(包完整性)→ 中层 RSA-4096-PSS(作者身份)→ 内层 HMAC-SHA256(模块完整性) -- **多重加密体系**:外层 AES-256-GCM(密钥1,加密 META-INF/ 和 NIR/)→ 中层 AES-256-GCM(密钥2,加密 NIR 数据) -- **RSA-OAEP 密钥封装**:AES 密钥用 RSA 公钥加密后存入包内 -- **NIR 编译器**:基于 Python `compile()` + `marshal` 序列化的中间表示,实现"一次编译,到处运行" -- **代码隐藏策略**:混淆导入路径、关键常量运行时计算、反调试检测、内存擦除、花指令混淆 -- **CLI 命令**:`nebula nbpf` 子命令组(pack/unpack/verify/sign/keygen) -- **框架集成**:`PluginManager` 原生支持 `.nbpf` 文件加载,自动检测并路由 -- **测试覆盖**:19 个测试用例覆盖加密、编译、打包、加载、集成全链路 -- **密钥管理**:`data/nbpf-keys/` 目录结构(trusted/rsa/private) diff --git a/问题报告.md b/问题报告.md index 4077984..e2629c8 100644 --- a/问题报告.md +++ b/问题报告.md @@ -1,214 +1,105 @@ # NebulaShell 代码审查报告 -> 审查日期:2026-05-04 +> 审查日期:2026-05-17 +> 基于仓库最新代码(commit: 5fbc5cc) --- -## 一、严重问题 +## 一、当前代码状态概览 -### 1. `plugin-storage` 路径穿越漏洞(CRITICAL) - -**文件**: `store/NebulaShell/plugin-storage/main.py:131-132` - -```python -def _resolve_path(self, path: str) -> Path: - return self.data_dir.resolve() # 完全忽略了 path 参数! -``` - -`_resolve_path` 方法**完全忽略传入的 `path` 参数**,始终返回 `data_dir` 本身。这意味着 `read_file("../../../etc/passwd")` 和 `read_file("safe.txt")` 都返回同一个路径。虽然这避免了路径穿越,但**文件读写功能实际上被破坏了**——所有文件操作都指向同一个目录。`serve_file` 方法(第 96-129 行)有正确的路径穿越检查,但 `_resolve_path` 没有使用它。 +| 指标 | 数值 | +|------|------| +| Python 文件 | 61 | +| Python 代码行数 | ~9,481 | +| 总文件数 | 117 | +| 核心模块 | `oss/core/`(含 http_api、nbpf、repl 子模块) | +| 官方插件 | 5(i18n, nodejs-adapter, plugin-bridge, plugin-storage, ws-api)| +| 独立插件 | 1(system-monitor,位于根目录)| +| 测试文件 | 16(tests/ 下 3 个 + oss/tests/ 下 13 个)| --- -### 2. `plugin-storage` 方法实现完全错误(CRITICAL) +## 二、已知问题(按严重程度排列) -**文件**: `store/NebulaShell/plugin-storage/main.py` +### 🔴 CRITICAL -多个方法实现与签名完全不符: +| # | 问题 | 位置 | 说明 | +|---|------|------|------| +| 1 | **WebUI 仍为 v1.1.0 静态页面** | `oss/webui/index.html` | 显示 v1.1.0 版本号,数据硬编码("13个活跃插件"等),未对接后端 API | +| 2 | **无 JWT/CSRF/输入验证中间件** | `oss/core/` | RELEASE_v1.2.1 规划的 `oss/core/security/` 目录不存在,安全中间件未实现 | +| 3 | **无防火墙/运维工具箱模块** | `oss/core/` | `oss/core/firewall/` 和 `oss/core/ops/` 目录不存在 | +| 4 | **无 `/metrics` Prometheus 端点** | `oss/core/http_api/` | 健康检查端点和监控指标未实现 | +| 5 | **plugin-storage 部分方法实现可疑** | `oss/store/NebulaShell/plugin-storage/main.py` | `keys()`、`delete()` 等方法逻辑需要验证 | +| 6 | **HTTP API 路由空实现风险** | `oss/core/http_api/router.py` | 路由处理逻辑需要核验 | -- **`get()`(第 17-20 行)**:参数是 `key, default`,但方法体写的是 `self._data[key] = value`(set 的逻辑),且 `_save()` 未定义 -- **`delete()`(第 22-24 行)**:返回 `key in self._data` 而不是执行删除 -- **`keys()`(第 26-29 行)**:调用 `self._data.clear()` 清空数据,然后 `_save()` 未定义 -- **`size()`(第 31-33 行)**:返回 `self._data.copy()` 而不是长度 -- **`set_many()`(第 35-40 行)**:返回一个字典而不是执行设置操作 +### 🟠 HIGH + +| # | 问题 | 位置 | 说明 | +|---|------|------|------| +| 7 | **测试覆盖率不足** | 全部 | 16 个测试文件覆盖主要模块,但核心 HTTP 路由、安全中间件、NBPF 加载链路缺乏端到端测试 | +| 8 | **无配置 Schema 验证** | `oss/config/config.py` | 写错配置 key 名静默使用默认值 | +| 9 | **多处 `except: pass`** | 多处 | 异常被静默吞掉,不利于调试 | +| 10 | **CORS 配置验证** | `oss/core/http_api/` | 需要确认 CORS 头是否从配置读取而非硬编码 | +| 11 | **限流器线程安全问题** | `oss/core/http_api/rate_limiter.py` | 需要验证线程锁和 deque 使用是否正确 | +| 12 | **无 HTTPS 支持** | 全部 | 所有通信明文传输 | + +### 🟡 MEDIUM + +| # | 问题 | 位置 | 说明 | +|---|------|------|------| +| 13 | **无统一错误响应格式** | 多处 | 有时 JSON 有时纯文本 | +| 14 | **无日志轮转文件日志** | `oss/logger/logger.py` | 需要确认是否已实现 RotatingFileHandler | +| 15 | **无 CI/CD 配置更新** | `.github/workflows/` | 需要确认 CI 配置是否匹配当前测试结构 | +| 16 | **Dockerfile 缺少 `.dockerignore`** | `.dockerignore` | 文件存在但为空 | +| 17 | **全局状态单例** | `oss/config/config.py` | `_global_config` 单例模式 | +| 18 | **Dashboard 鉴权缺失** | `oss/webui/` | WebUI 无登录鉴权 | + +### 🟢 LOW + +| # | 问题 | 位置 | 说明 | +|---|------|------|------| +| 19 | **ENABLE_ASYNC 配置项未使用** | `oss/config/config.py` | 定义了但从未被引用 | +| 20 | **残留注释为中文** | 多处 | 限制贡献者范围 | +| 21 | **无 `.env.example`** | 根目录 | 环境变量无参考文档 | +| 22 | **配置默认值不一致** | `oss/config/config.py` | HOST 默认值与实际读取逻辑需确认 | --- -### 3. `http-api` 路由处理未实现(CRITICAL) +## 三、历史问题状态追踪 -**文件**: `store/NebulaShell/http-api/router.py:2-4` +以下问题来自 2026-05-04 的审查报告,当前状态已更新: -```python -class HttpRouter: - def handle(self, request: Request) -> Response: - pass # 空实现! -``` - -HTTP 路由的 `handle()` 方法为空,所有 HTTP 请求都会返回 `None`,导致服务器无法正常响应。 +| 原问题 | 原等级 | 当前状态 | 说明 | +|--------|--------|----------|------| +| plugin-storage 路径穿越 | 🔴 CRITICAL | ⚠️ 已重构 | 当前代码已完全重写,使用内存缓存 + 文件持久化,但需要验证新实现的安全性 | +| plugin-storage 方法实现错误 | 🔴 CRITICAL | ⚠️ 已重构 | 同上,方法签名和逻辑已变更,需要重新审查 | +| HTTP API 路由空实现 | 🔴 CRITICAL | ⚠️ 待验证 | `oss/core/http_api/router.py` 存在,但需要确认路由逻辑是否完整 | +| `init()` 空指针 | 🔴 CRITICAL | ✅ 已修复 | 对应插件不存在于当前仓库 | +| code-reviewer 不可用 | 🔴 CRITICAL | ✅ 已清理 | 该插件已从仓库移除 | +| CORS `*` | 🟠 HIGH | ⚠️ 待验证 | 需要确认当前中间件实现 | +| 限流器线程安全 | 🟠 HIGH | ⚠️ 待验证 | 需要确认当前 `rate_limiter.py` 实现 | +| 插件加载器安全检查可绕过 | 🟠 HIGH | ✅ 已清理 | 旧版 plugin-loader 已不在仓库中 | +| 空方法/存根代码 | 🟠 HIGH | ⚠️ 部分修复 | engine.py 已拆分为 27 行,但部分插件仍有存根 TODO | +| 重复中间件实现 | 🟡 MEDIUM | ✅ 已清理 | 旧版 store 目录已移除 | +| CSRF 导入缺失 | 🟡 MEDIUM | ⏳ 未修复 | CSRF 防护尚未实现 | +| 静态资源缓存头 | 🟡 MEDIUM | ⏳ 未修复 | WebUI 无缓存策略 | +| 配置不一致 | 🟢 LOW | ⚠️ 部分修复 | HOST 默认值已调整,但仍有不一致 | +| 异常静默吞掉 | 🟢 LOW | ⚠️ 部分修复 | 部分 `except: pass` 已修复,但仍有残留 | --- -### 4. `http-api` 的 `init()` 调用 `self.server.start()` 但 `server` 为 `None`(CRITICAL) - -**文件**: `store/NebulaShell/http-api/main.py:7-8` - -```python -def init(self, deps: dict = None): - self.server.start() # self.server 是 None! -``` - -`__init__` 中 `self.server = None`,但 `init()` 直接调用 `self.server.start()`,会抛出 `AttributeError`。 - ---- - -### 5. `code-reviewer` 核心逻辑未实现(HIGH) - -**文件**: `store/NebulaShell/code-reviewer/core/reviewer.py:10-34` - -`run_check` 方法中使用了未定义的变量 `filepath`(第 14 行),且没有文件遍历逻辑。`main.py` 中的 `check()` 方法也是 `pass`。整个代码审查插件**实际上无法运行**。 - ---- - -### 6. `code-reviewer` 引用检查器使用未定义变量(HIGH) - -**文件**: `store/NebulaShell/code-reviewer/checks/references.py` - -- **`_scan_project_modules`(第 43-53 行)**:使用了未定义的 `dir_path`、`base_name` 变量 -- **`_scan_plugin_modules`(第 55-62 行)**:同样使用了未定义的变量 -- **`check()`(第 64-104 行)**:使用了未定义的 `tree` 变量 -- **`_is_module_available()`(第 125-155 行)**:参数是 `module_name, file_path`,但方法体使用了未定义的 `module_name`(第 125 行) - ---- - -## 二、安全问题 - -### 7. CORS 配置过于宽松(MEDIUM) - -**文件**: `store/NebulaShell/http-api/server.py:72-74` - -```python -self.send_header("Access-Control-Allow-Origin", "*") -``` - -OPTIONS 预检请求返回 `Access-Control-Allow-Origin: *`,但配置中实际设置了允许的来源列表。应使用配置中的 `CORS_ALLOWED_ORIGINS`。 - ---- - -### 8. 限流器线程安全问题(MEDIUM) - -**文件**: `store/NebulaShell/http-api/rate_limiter.py:156-168` - -`_is_rate_limited` 方法中使用了 `self.requests[limit_key]` 但没有加锁,且使用了 `popleft()` 但 `self.requests[limit_key]` 初始化为 `[]`(列表,不是 deque),会抛出 `AttributeError`。 - ---- - -### 9. CSRF 中间件缺少 `json` 导入(MEDIUM) - -**文件**: `store/NebulaShell/http-api/csrf_middleware.py:138` - -第 138 行使用了 `json.dumps()`,但 `json` 只在第 168 行的局部作用域中导入。模块顶部没有 `import json`。 - ---- - -### 10. 插件加载器 `_load_config` 安全检查可绕过(LOW) - -**文件**: `store/NebulaShell/plugin-loader/main.py:433-436` - -```python -for p in ['import ', 'from ', 'open(', 'exec(', 'eval(', 'compile(', 'os.', 'sys.', 'subprocess', 'lambda', 'def ', 'class ']: - if p in content: -``` - -这种字符串包含检查很容易被绕过,例如 `import `(多加空格)、`#import`(注释中)等。 - ---- - -## 三、代码质量问题 - -### 11. 大量空方法和未实现功能(HIGH) - -- `oss/plugin/base.py`:空文件 -- `http-api/router.py`:`handle()` 空实现 -- `code-reviewer/main.py`:`check()` 空实现 -- `code-reviewer/checks/quality.py`:`_calculate_complexity()` 空实现 -- `code-reviewer/checks/references.py`:`_is_name_defined()` 空实现 - ---- - -### 12. 重复的中间件实现(MEDIUM) - -**文件**: `store/NebulaShell/http-api/middleware.py` 和 `store/NebulaShell/http-api/rate_limiter.py` - -`RateLimitMiddleware` 在两个文件中都有实现(`middleware.py:87-201` 和 `rate_limiter.py:41-122`),功能重复。`MiddlewareChain` 使用的是 `middleware.py` 中的版本,而 `rate_limiter.py` 中的版本未被使用。 - ---- - -### 13. `plugin-storage` 的 `_load()` 方法始终写空数据(MEDIUM) - -**文件**: `store/NebulaShell/plugin-storage/main.py:12-15` - -```python -def _load(self): - data_file = self.data_dir / "data.json" - with open(data_file, "w", encoding="utf-8") as f: - json.dump(self._data, f, ...) -``` - -`_load()` 方法名暗示加载数据,但实际上是用空数据覆盖文件。每次初始化都会清空持久化数据。 - ---- - -### 14. `plugin-storage` 的 `stop()` 方法在 `start()` 之前执行配置加载(MEDIUM) - -**文件**: `store/NebulaShell/plugin-storage/main.py:164-181` - -`stop()` 方法中加载配置并初始化 `shared`,但 `start()` 中只是打印日志。配置加载应该在 `start()` 或 `init()` 中完成。 - ---- - -### 15. 成就系统异常被静默吞掉(LOW) - -多处代码使用 `try/except Exception: pass` 模式,隐藏了潜在的错误,不利于调试。 - ---- - -### 16. 硬编码的配置默认值不一致(LOW) - -`oss/config/config.py` 中 `HOST` 默认值为 `127.0.0.1`,但 `http-api/server.py:30` 中 `HttpServer.__init__` 的默认值是 `"0.0.0.0"`,存在不一致。 - ---- - -## 四、架构问题 - -### 17. 插件加载顺序依赖隐式约定 - -`plugin-loader` 通过 `load_priority: "first"` 标记和硬编码的 `core_plugins` 集合来控制加载顺序,缺乏清晰的优先级机制。 - ---- - -### 18. `use()` 函数绕过插件管理器 - -`plugin-bridge/main.py` 中的 `use()` 函数可以直接从文件系统加载插件实例,绕过了 `plugin-loader` 的权限检查和生命周期管理。 - ---- - -### 19. 测试覆盖率不足 - -测试文件主要集中在配置和日志等基础功能,核心的 HTTP 路由、插件加载、安全中间件等功能缺乏有效测试。 - ---- - -## 总结 - -| 等级 | 数量 | 关键问题 | -|------|------|----------| -| CRITICAL | 4 | 路径穿越、方法实现错误、路由空实现、空指针 | -| HIGH | 3 | 代码审查器不可用、未定义变量 | -| MEDIUM | 5 | CORS、线程安全、重复实现、数据丢失 | -| LOW | 3 | 安全检查绕过、异常静默、配置不一致 | +## 四、总结 + +| 等级 | 数量 | 关键项 | +|------|------|--------| +| 🔴 CRITICAL | 6 | WebUI 未更新、安全模块未实现、防火墙/运维缺失、无 metrics、plugin-storage 待验证、路由待核验 | +| 🟠 HIGH | 6 | 测试覆盖率、配置验证、except:pass、CORS、限流、HTTPS | +| 🟡 MEDIUM | 6 | 错误格式、日志轮转、CI、Docker、全局状态、鉴权 | +| 🟢 LOW | 4 | 未使用配置、中文注释、env 文档、默认值不一致 | **最紧急的修复项**: -1. 修复 `plugin-storage` 的所有方法实现 -2. 实现 `http-api` 的路由处理 -3. 修复 `http-api` 的 `init()` 空指针问题 -4. 修复 `code-reviewer` 的未定义变量 -5. 统一限流器实现,修复线程安全问题 +1. 实现 `oss/core/security/` 安全中间件(JWT/CSRF/输入验证) +2. 实现 `oss/core/ops/` 运维工具箱(健康检查/备份/监控) +3. 更新 WebUI 为可用的管理面板 +4. 完善测试覆盖 +5. 实现 HTTPS 支持 diff --git a/项目的后续计划.md b/项目的后续计划.md index 44376f7..559fadc 100644 --- a/项目的后续计划.md +++ b/项目的后续计划.md @@ -1,58 +1,136 @@ # NebulaShell 项目后续计划 -## 项目概述 -NebulaShell 将与 Passnux 项目一并启动,并进行全面的技术重构。 +> 最后更新:2026-05-17 +> 当前版本:v1.2.0(commit: 5fbc5cc) +> 代码量:~9,481 行 Python,117 文件,5 官方插件 -## Phase 1: 准备阶段 (当前) -- 项目初始化和基础设置 -- 技术栈评估和选择 -- 团队组建和资源分配 +--- -## Phase 2: 技术重构 -- 代码架构重构 -- 性能优化 -- 安全性增强 -- 技术债务清理 +## 概述 -## Phase 3: 项目整合 -- 与 Passnux 项目集成 -- 功能模块合并 -- 数据流整合 -- 用户界面统一 +NebulaShell 已完成核心架构和 NBPF 包格式的开发,当前处于 v1.2.0 稳定阶段。以下为后续开发计划。 -## Phase 4: 发布和迭代 -- 测试和验证 -- 正式发布 -- 用户反馈收集 -- 持续改进和更新 +--- + +## Phase 1:安全体系完善(v1.2.1) + +### 安全中间件(`oss/core/security/`) + +| 模块 | 说明 | 优先级 | +|------|------|--------| +| JWT 认证 | Bearer Token + JWT 签发/验证,支持 API_KEY 回退 | P0 | +| CSRF 防护 | Token 校验 + SameSite Cookie | P0 | +| 输入验证 | JSON Schema 校验、参数白名单、类型强制 | P1 | +| HTTPS 支持 | 自签名证书生成、TLS 上下文加载 | P1 | + +### 防火墙引擎(`oss/core/firewall/`) + +| 模块 | 说明 | 优先级 | +|------|------|--------| +| IP 黑白名单 | 规则持久化、CIDR 匹配 | P0 | +| 攻击日志记录 | 异常请求检测与记录 | P1 | + +### 运维工具箱(`oss/core/ops/`) + +| 模块 | 说明 | 优先级 | +|------|------|--------| +| 一键备份/恢复 | 配置、插件数据、日志打包 | P0 | +| 健康检查仪表盘 | CPU、内存、磁盘实时监控 | P1 | +| 资源配额管理 | 限制插件最大资源使用 | P2 | + +--- + +## Phase 2:WebUI 重写(v1.2.1) + +### 前端技术栈(待定) +| 选项 | 优点 | 缺点 | +|------|------|------| +| Vue 3 + Naive UI | 轻量、生态好 | 学习成本 | +| React + MUI | 社区大、组件丰富 | 包体积大 | +| 纯 HTML + HTMX | 无需构建、轻量 | 功能受限 | + +### 页面规划 +- 仪表盘(系统概览) +- 插件管理(安装/卸载/配置) +- 安全中心(限流、IP黑白名单、审计日志) +- 运维工具(备份/恢复、健康检查) +- 系统监控(CPU/内存/磁盘曲线) + +--- + +## Phase 3:可观测性增强 + +| 功能 | 说明 | 优先级 | +|------|------|--------| +| `/health` 增强 | 返回插件状态、系统资源、运行时间 | P0 | +| `/metrics` 端点 | Prometheus 兼容格式 | P1 | +| 审计日志 | 操作记录、异常检测 | P1 | +| 告警系统 | 资源超限、插件崩溃通知 | P2 | + +--- + +## Phase 4:测试与质量 + +| 项 | 目标 | 优先级 | +|----|------|--------| +| 单元测试覆盖 | 核心模块 ≥ 80% | P0 | +| 集成测试 | 端到端插件加载链路 | P1 | +| 安全测试 | 沙箱逃逸、签名绕过 | P1 | +| 性能测试 | 插件加载延迟、内存泄漏 | P2 | +| lint/type check | flake8 + mypy | P2 | +| pre-commit hooks | 自动化代码质量门禁 | P2 | + +--- + +## Phase 5:部署与运维 + +| 项 | 说明 | 优先级 | +|----|------|--------| +| Docker 部署优化 | 多阶段构建优化、docker-compose 完善 | P1 | +| `.env.example` | 环境变量文档 | P1 | +| K8s manifests | Deployment、Service、ConfigMap | P2 | +| CI/CD 流水线 | GitHub Actions 自动测试+发布 | P2 | + +--- ## 关键里程碑 -- 重构完成:[日期待定] -- 项目整合:[日期待定] -- 正式发布:[日期待定] + +| 里程碑 | 目标日期 | 可交付物 | +|--------|----------|----------| +| v1.2.1 安全体系完成 | TBD | security/ + firewall/ + ops/ 子目录 | +| v1.2.1 WebUI 完成 | TBD | 可用的管理面板 | +| v1.2.1 正式发布 | TBD | 所有安全+运维功能完成 | +| v1.3.0 | TBD | 测试覆盖80% + CI/CD + K8s | + +--- + +## 技术债务清单 + +| 项 | 类别 | 预估工时 | +|----|------|----------| +| `except: pass` 清理 | 代码质量 | 2h | +| 配置 Schema 验证 | 可靠性 | 3h | +| 统一错误响应格式 | 可维护性 | 2h | +| `ENABLE_ASYNC` 未使用配置 | 清理 | 0.5h | +| 全局状态单例重构 | 架构 | 4h | +| 日志 correlation ID | 可观测性 | 3h | + +--- ## 资源需求 -- 开发人员:[数量待定] -- 时间预算:[周期待定] -- 技术支持:[需求待定] -## 风险评估 -- 技术兼容性风险 -- 项目延期风险 -- 资源不足风险 +- 开发:1-2 人(Python 全栈) +- 时间:Phase 1-2 约 2-3 周 +- 测试:需要 mock 环境 + 多 Python 版本 + +--- ## 成功指标 -- 代码质量提升 -- 性能改善 -- 用户满意度 -- 项目按时交付 -## 后续维护计划 -- 定期代码审查 -- 持续性能监控 -- 安全更新 -- 功能扩展规划 - -## 项目后来可能使用的依赖 -- Python -- Node.js \ No newline at end of file +- [ ] 安全中间件完整实现(JWT + CSRF + 输入验证 + HTTPS) +- [ ] 防火墙引擎可用(IP 黑白名单) +- [ ] 运维工具箱可用(备份 + 健康检查) +- [ ] WebUI 对接真实 API +- [ ] 测试覆盖率 ≥ 60% +- [ ] `/metrics` 端点可用 +- [ ] Docker 一键部署