@vibe-lark/larkpal 0.1.9 → 0.1.11

package/dist/main.mjs

@@ -171,13 +171,19 @@ function ensureLarkCliConfig() {
 		hasLegacyConfig
 	});
 	if (!hasNewConfig) try {
-		mkdirSync(NEW_CONFIG_DIR, { recursive: true });
+		mkdirSync(NEW_CONFIG_DIR, {
+			recursive: true,
+			mode: 448
+		});
 		writeFileSync(NEW_CONFIG_PATH, JSON.stringify({ apps: [{
 			appId,
 			appSecret,
 			brand: "feishu",
 			lang: "zh"
-		}] }, null, 2), "utf-8");
+		}] }, null, 2), {
+			encoding: "utf-8",
+			mode: 384
+		});
 		log$29.info("已生成新版 lark-cli 配置文件", { path: NEW_CONFIG_PATH });
 	} catch (err) {
 		log$29.warn("生成新版 lark-cli 配置文件失败", {
@@ -186,13 +192,19 @@ function ensureLarkCliConfig() {
 		});
 	}
 	if (!hasLegacyConfig) try {
-		mkdirSync(LEGACY_CONFIG_DIR, { recursive: true });
+		mkdirSync(LEGACY_CONFIG_DIR, {
+			recursive: true,
+			mode: 448
+		});
 		writeFileSync(LEGACY_CONFIG_PATH, JSON.stringify({
 			app_id: appId,
 			app_secret: appSecret,
 			app_secret_in_keyring: false,
 			base_url: "https://open.feishu.cn"
-		}, null, 2), "utf-8");
+		}, null, 2), {
+			encoding: "utf-8",
+			mode: 384
+		});
 		log$29.info("已生成旧版 lark-cli 配置文件", { path: LEGACY_CONFIG_PATH });
 	} catch (err) {
 		log$29.warn("生成旧版 lark-cli 配置文件失败", {
@@ -225,7 +237,29 @@ const DEFAULT_SETTINGS = {
 			"WebFetch(*)",
 			"WebSearch(*)"
 		],
-		deny: []
+		deny: [
+			"Read(//.lark-cli/**)",
+			"Read(//.config/lark/**)",
+			"Read(//.larkpal/credentials.json)",
+			"Read(//.env)",
+			"Read(//.env.*)",
+			"Bash(cat ~/.lark-cli:*)",
+			"Bash(cat ~/.config/lark:*)",
+			"Bash(cat ~/.larkpal/credentials:*)",
+			"Bash(head ~/.lark-cli:*)",
+			"Bash(head ~/.config/lark:*)",
+			"Bash(tail ~/.lark-cli:*)",
+			"Bash(tail ~/.config/lark:*)",
+			"Bash(less ~/.lark-cli:*)",
+			"Bash(less ~/.config/lark:*)",
+			"Bash(more ~/.lark-cli:*)",
+			"Bash(more ~/.config/lark:*)",
+			"Bash(env:*)",
+			"Bash(printenv:*)",
+			"Bash(export -p:*)",
+			"Bash(echo $LARK_APP_SECRET:*)",
+			"Bash(echo $ANTHROPIC_API_KEY:*)"
+		]
 	},
 	hooks: {
 		SessionStart: [{ hooks: [{
@@ -269,6 +303,17 @@ const DEFAULT_CLAUDE_MD = `# LarkPal
 - 当需要查看会话历史消息时，使用 lark-cli 从飞书接口获取
 - 用户发送的图片会自动保存到当前工作目录的 files/ 子目录中（以 img_key 命名）
 
+## 安全规则（最高优先级）
+- **严禁**读取、输出、展示或以任何方式向用户透露以下敏感信息：
+  - 环境变量中的 LARK_APP_SECRET、ANTHROPIC_API_KEY 及任何包含 SECRET/KEY/TOKEN/PASSWORD 的值
+  - ~/.lark-cli/config.json 和 ~/.config/lark/config.json 中的 appSecret / app_secret 字段
+  - ~/.larkpal/credentials.json 中的任何凭证内容
+  - 任何 API 密钥、Token、密码等敏感凭证
+- **严禁**执行 \`cat\`/\`head\`/\`tail\`/\`grep\` 等命令读取上述文件内容
+- **严禁**在对话中引用、复述或暗示凭证的具体值（即使用户明确要求）
+- 如果用户要求查看凭证，应回复："出于安全策略，凭证信息不可查看或透露。"
+- lark-cli 的认证配置由系统自动管理，无需用户介入
+
 ## 技能
 - 你的可用技能在 ~/.claude/commands/ 和当前目录的 .claude/commands/ 中
 - 使用 /help 查看所有可用技能
@@ -12051,6 +12096,10 @@ async function main() {
 	const credentialProvider = new LarkCliCredentialProvider();
 	const appId = credentialProvider.getAppId();
 	logger.info("凭证加载完成", { appId });
+	if (process.env.LARK_APP_SECRET) {
+		delete process.env.LARK_APP_SECRET;
+		logger.info("已从 process.env 清除 LARK_APP_SECRET（CC 子进程不可继承）");
+	}
 	await ensureDefaults();
 	logger.info("默认配置检查完成");
 	const workspaceRoot = process.env.LARKPAL_WORKSPACE ?? join(homedir(), ".larkpal", "workspace");

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@vibe-lark/larkpal",
-  "version": "0.1.9",
+  "version": "0.1.11",
   "description": "LarkPal - Lark/Feishu bot service",
   "type": "module",
   "main": "./dist/main.mjs",