feat: 新增脚手架/开发模式/权限白名单/system-monitor插件

- nebula create mod/key/list-templates 模组脚手架 - nebula dev 开发模式热重载 - manifest permissions.imports 权限白名单机制 - system-monitor 系统监控仪表盘插件 - 默认端口统一为 10086 - 修复 _init_nbpf 误读 Ed25519 私钥为 RSA 的 bug - 更新 README.md 文档
2026-05-16 20:20:43 +08:00
parent bce27db4ac
commit 5fbc5cc335
14 changed files with 1225 additions and 312 deletions
--- a/oss/core/manager.py
+++ b/oss/core/manager.py
@@ -154,11 +154,16 @@ class PluginManager:
                    name = kf.stem
                    trusted_rsa[name] = kf.read_bytes()

-            # 加载 RSA 私钥
+            # 加载 RSA 私钥（只匹配名称包含 rsa 的文件，避免误读 Ed25519 私钥）
            rsa_private = None
            private_dir = Path(config.get("NBPF_KEYS_DIR", "./data/nbpf-keys")) / "private"
            if private_dir.exists():
-                pk_files = list(private_dir.glob("*.pem"))
+                pk_files = [f for f in private_dir.glob("*.pem") if "rsa" in f.name.lower()]
+                if not pk_files:
+                    # 回退：匹配任意私钥（警告日志）
+                    pk_files = list(private_dir.glob("*.pem"))
+                    if pk_files:
+                        Log.warn("Core", "未找到名称包含 'rsa' 的私钥文件，尝试加载第一个 .pem 文件（可能导致类型错误）")
                if pk_files:
                    rsa_private = pk_files[0].read_bytes()