Commits · 5248097f9060067ea75d21c9a4192b7464c0a7a4 · 陈曦 / sub2api

13 Feb, 2026 2 commits

fix: 修复 gosec 配置文件格式错误导致 CI 失败 · 5248097f
shaw authored Feb 13, 2026
```
gosec -conf 只支持 JSON 格式，将 .gosec.yaml 转换为 .gosec.json
```
5248097f

wucm667 authored Feb 13, 2026

- 新增 backend/.gosec.yaml 配置文件，排除 G704 (SSRF) 检查
- 更新 security-scan.yml workflow，使用 gosec 配置文件
- 原因：作为 API 网关平台，需要代理请求到配置的上游服务，所有上游 URL 来自管理员配置而非用户输入

5f4eb9f9

05 Feb, 2026 1 commit
- build(工具链): 升级 Go 到 1.25.7 · 98f79315
  yangjianbo authored Feb 06, 2026
  
  98f79315
02 Feb, 2026 1 commit
- merge upstream main · 0170d19f
  song authored Feb 02, 2026
  
  0170d19f
30 Jan, 2026 1 commit
- fix: 升级Go版本至1.25.6修复标准库安全漏洞 · 6599b366
  shaw authored Jan 30, 2026
```
修复GO-2026-4341和GO-2026-4340两个标准库漏洞
```
  6599b366
06 Jan, 2026 2 commits

fix(ci): 修复 frontend-security job 中的 pnpm 安装顺序问题 · 58b17771

yangjianbo authored Jan 06, 2026

**问题描述：**
GitHub Actions 在 frontend-security job 中报错：
"Error: Unable to locate executable file: pnpm"

**根本原因：**
setup-node@v4 在尝试使用 pnpm cache 时，pnpm 还未安装

**解决方案：**
1. 调整步骤顺序：先安装 pnpm，再设置 Node.js
2. 升级 pnpm/action-setup 从 v2 到 v4
3. 明确指定 pnpm version: 9

**修改内容：**
- 将 "Set up pnpm" 步骤移到 "Set up Node.js" 之前
- 更新 pnpm/action-setup@v2 → pnpm/action-setup@v4
- 添加 version: 9 配置

**正确的步骤顺序：**
1. Checkout 代码
2. Set up pnpm (指定版本)
3. Set up Node.js (可以使用 pnpm cache)
4. Install dependencies

相关 Issue: #174

🤖 Generated with [Claude Code](https://claude.com/claude-code

)
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

58b17771

fix(安全): 修复依赖漏洞并强化安全扫描 · 3f0017d1

yangjianbo authored Jan 06, 2026

主要改动：
- 固定 Go 1.25.5 与 CI 校验并更新扫描流程
- 升级 quic-go、x/crypto、req 等依赖并通过 govulncheck
- 强化 JWT 校验、TLS 配置与 xlsx 动态加载
- 新增审计豁免清单与校验脚本

3f0017d1