Starlight-apk
1736bb5801
- 问题报告.md: 重新审查代码,更新路径和问题列表 - RELEASE_v1.2.1.md: 改为路线图,标注实际完成状态 - CODE_VERIFICATION_REPORT.md: 重新验证核心功能 - FATAL_FIXES_REPORT.md: 按当前代码重写 - ai.md: 清理无关内容,更新统计和路线图 - 项目的后续计划.md: 补充详细开发计划 - README.md: 添加功能说明提示 - RELEASE_v1.1.0.md: 添加历史存档标记
150 lines
4.5 KiB
Markdown
150 lines
4.5 KiB
Markdown
# 🚀 NebulaShell v1.1.0 安全全能发行版 - 发布说明
|
||
|
||
> ⚠️ **历史存档**:本文档记录的是 v1.1.0 发布时的功能说明。
|
||
> 当前仓库(v1.2.0)已移除部分功能(FTP、FRP、多语言部署编排器等),核心架构已重构。
|
||
> 保留此文档仅作为历史参考。
|
||
|
||
## 📅 发布时间
|
||
2024 年 4 月 24 日
|
||
|
||
## 🔐 核心安全升级
|
||
|
||
### 1. 进程隔离架构 (CVE 级修复)
|
||
- **问题**: 原有 Python 沙箱存在严重逃逸漏洞
|
||
- **解决方案**: 采用 `multiprocessing` 进程隔离机制
|
||
- **效果**: 第三方插件在独立进程运行,无法访问主进程内存
|
||
- **文件**: `oss/plugin/loader.py` - `ProcessIsolatedLoader` 类
|
||
|
||
### 2. 统一安全网关插件 (`security_gateway`)
|
||
- API 限流 (滑动窗口算法,默认 100 req/s)
|
||
- IP 黑白名单管理
|
||
- JWT 身份认证
|
||
- 操作审计日志 (保留最近 1000 条)
|
||
- 熔断保护机制 (5 次失败自动熔断)
|
||
|
||
### 3. 动态防火墙插件 (`firewall`)
|
||
- IP 过滤规则持久化
|
||
- 端口开放/关闭管理
|
||
- 攻击行为日志记录
|
||
- 速率限制规则引擎
|
||
|
||
## 🛠️ 运维设施增强
|
||
|
||
### 4. 自动化运维工具箱 (`ops_toolbox`)
|
||
- **一键备份**: 配置文件、插件数据、日志打包
|
||
- **快速恢复**: 解压还原系统状态
|
||
- **健康检查**: CPU、内存、磁盘实时监控
|
||
- **资源配额**: 限制插件最大资源使用
|
||
- **后台监控**: 每 10 秒自动巡检
|
||
|
||
### 5. FTP 服务器插件 (`ftp_server`)
|
||
- 用户账户管理 (增删改查)
|
||
- 权限分级控制 (read/write/delete)
|
||
- 连接数限制
|
||
- 会话监控
|
||
|
||
### 6. FRP 内网穿透插件 (`frp_proxy`)
|
||
- 隧道创建与管理 (TCP/UDP/HTTP/HTTPS)
|
||
- 自定义域名绑定
|
||
- 流量统计
|
||
- 远程服务器配置
|
||
|
||
## 🌐 多语言支持
|
||
|
||
### 7. 多语言部署编排器 (`multi_lang_deploy`)
|
||
- **自动检测**: 识别 Python/Node.js/Go/Java/PHP 项目
|
||
- **一键构建**: 自动安装依赖 (pip/npm/mvn/composer)
|
||
- **启动管理**: 项目启停控制
|
||
- **环境检查**: 运行时版本检测
|
||
|
||
## 🎨 WebUI 全面改造
|
||
|
||
### 技术栈迁移: PHP → HTML5 + CSS3 + Vanilla JS
|
||
- **性能提升**: 无需 PHP 解释器,响应速度提升 60%
|
||
- **安全性**: 消除 PHP 注入风险
|
||
- **现代化设计**:
|
||
- 响应式布局 (适配手机/平板/桌面)
|
||
- 渐变色彩主题
|
||
- 卡片式仪表盘
|
||
- 实时数据刷新 (5 秒间隔)
|
||
|
||
### 新增界面模块
|
||
- 🔒 安全中心 (限流、黑名单、审计、熔断)
|
||
- 📦 多语言部署管理
|
||
- ⚙️ 运维工具箱 (备份、健康检查、配额)
|
||
- 📊 实时系统监控 (CPU、内存、插件状态)
|
||
|
||
## 📋 官方插件清单 (v1.1.0)
|
||
|
||
| 插件名称 | 版本 | 类型 | 描述 |
|
||
|---------|------|------|------|
|
||
| security_gateway | 1.1.0 | 安全 | 统一安全网关 |
|
||
| ops_toolbox | 1.1.0 | 运维 | 自动化运维工具 |
|
||
| multi_lang_deploy | 1.1.0 | 部署 | 多语言项目编排 |
|
||
| ftp_server | 1.1.0 | 服务 | FTP 文件传输 |
|
||
| frp_proxy | 1.1.0 | 网络 | FRP 内网穿透 |
|
||
| firewall | 1.1.0 | 安全 | 动态防火墙 |
|
||
| http_api | 1.0.0 | 核心 | HTTP RESTful API |
|
||
| websocket | 1.0.0 | 核心 | WebSocket 通信 |
|
||
| dashboard | 1.0.0 | 核心 | 系统仪表盘 |
|
||
|
||
## 🔧 配置变更
|
||
|
||
### 新增配置文件
|
||
- `./config/firewall_rules.json` - 防火墙规则
|
||
- `./frp_config/frpc.ini` - FRP 客户端配置
|
||
- `./backups/` - 自动备份目录
|
||
|
||
### API 命令扩展
|
||
```bash
|
||
# 安全相关
|
||
security.add_blacklist <ip>
|
||
security.audit.query [limit]
|
||
security.circuit.reset <target>
|
||
|
||
# 运维相关
|
||
ops.backup.create [name]
|
||
ops.backup.restore <backup_name>
|
||
ops.health.check
|
||
ops.quota.set <plugin_id> [memory=512, cpu=50]
|
||
|
||
# 部署相关
|
||
deploy.project.detect <path>
|
||
deploy.project.build <name> <path>
|
||
deploy.project.start <name>
|
||
|
||
# 网络相关
|
||
ftp.user.add <username> <password>
|
||
frp.tunnel.create <name> tcp <local_port> <remote_port>
|
||
firewall.ip.block <ip> reason=<reason>
|
||
```
|
||
|
||
## ⚠️ 兼容性说明
|
||
|
||
- **最低 Python 版本**: 3.10+
|
||
- **依赖库更新**:
|
||
- `psutil` (系统监控)
|
||
- `pyjwt` (JWT 认证)
|
||
- `pyftpdlib` (可选,FTP 服务)
|
||
- **不兼容变更**:
|
||
- 移除 Python 沙箱加载模式
|
||
- WebUI 不再支持 PHP 模板
|
||
|
||
## 🎯 升级建议
|
||
|
||
1. **备份现有数据**: `ops.backup.create`
|
||
2. **停止旧版本服务**
|
||
3. **替换核心文件**: `oss/plugin/loader.py`
|
||
4. **复制新插件**: `oss/plugins/*.py`
|
||
5. **更新 WebUI**: 覆盖 `oss/webui/` 目录
|
||
6. **重启系统**
|
||
|
||
## 📞 技术支持
|
||
|
||
- 文档:https://nebulashell.org/docs/v1.1.0
|
||
- 问题反馈:GitHub Issues
|
||
- 社区讨论:Discord / Slack
|
||
|
||
---
|
||
**NebulaShell Team** © 2024 | 安全 · 灵活 · 高效
|