Claude Code 6e9be01a09 security: 增强 server.js 和 view-doc.html 的安全性与性能
server.js 改进:
- 使用标准 URL API 代替简单的 split('?')[0]
- 添加路径遍历攻击防护(path.normalize + 路径检查)
- 改进错误处理,不暴露内部错误详情
- 添加 try-catch 保护 URL 解析

view-doc.html 改进:
- markdown-it 配置 html: false 防止 XSS 攻击
- 添加文档路径安全验证(检查 .. / \ 字符)
- 使用并行请求代替串行(Promise.all)
- 使用 textContent 设置标题防止 XSS
- 优化错误提示信息

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-03-29 04:27:18 +00:00
2025-05-27 03:40:58 +00:00

blank

Description
BMAD 方法模板 - 通用化的 AI 驱动开发方法模板
Readme 2.8 MiB
Languages
Python 44.5%
Shell 31.6%
JavaScript 23.9%