npm - sinapse-ai - Versions diffs - 5.0.8 → 6.0.1 - Mend

sinapse-ai 5.0.8 → 6.0.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (660) hide show

package/docs/zh/guides/security-hardening.md DELETED Viewed

@@ -1,1055 +0,0 @@
-# SINAPSE安全加固指南
-> **EN** | [PT](../pt/guides/security-hardening.md) | [ES](../es/guides/security-hardening.md)
----
-> 完整指南，用于加固SINAPSE部署的安全性 - 从开发到生产。
-**版本:** 2.1.0
-**最后更新:** 2026-01-29
----
-## 目录
-1. [安全概述](#安全概述)
-2. [API密钥管理](#api密钥管理)
-3. [环境变量和机密](#环境变量和机密)
-4. [文件和目录权限](#文件和目录权限)
-5. [沙箱和隔离](#沙箱和隔离)
-6. [输入验证](#输入验证)
-7. [注入保护](#注入保护)
-8. [日志和审计](#日志和审计)
-9. [生产与开发配置](#生产与开发配置)
-10. [安全检查表](#安全检查表)
-11. [漏洞报告](#漏洞报告)
----
-## 安全概述
-SINAPSE在AI模型和您的系统之间的特权层运行。本指南涵盖特定于AI编排开发环境的加固策略。
-### 安全架构
-```
-┌─────────────────────────────────────────────────────────────────┐
-│                        外部层                                    │
-│    网络防火墙 | WAF | TLS终止 | 速率限制                         │
-├─────────────────────────────────────────────────────────────────┤
-│                      应用层                                      │
-│   权限模式 | 输入验证 | 命令净化                                 │
-├─────────────────────────────────────────────────────────────────┤
-│                      执行层                                      │
-│    沙箱 | 流程隔离 | 资源限制 | 钩子                             │
-├─────────────────────────────────────────────────────────────────┤
-│                      数据层                                      │
-│   静态加密 | 安全存储 | 审计日志                                 │
-└─────────────────────────────────────────────────────────────────┘
-```
-### SINAPSE特定的安全问题
-| 问题 | 风险级别 | 缓解 |
-|------|---------|------|
-| 代理代码执行 | 严重 | 权限模式、沙箱 |
-| API密钥暴露 | 严重 | 环境隔离、加密 |
-| 通过AI的命令注入 | 高 | 输入净化、钩子 |
-| 未授权文件访问 | 高 | 目录限制 |
-| 会话劫持 | 中等 | 令牌轮换、安全存储 |
-| 信息泄露 | 中等 | 审计日志、访问控制 |
-### 深度防御
-SINAPSE实现了多层保护:
-1. **权限模式** - 控制代理自主权（探索/询问/自动）
-2. **Claude钩子** - 执行前验证（读取保护、SQL治理）
-3. **输入净化** - 所有用户/AI输入都经过验证
-4. **流程隔离** - MCP服务器在容器中运行
-5. **审计日志** - 所有操作都被记录
----
-## API密钥管理
-API密钥是SINAPSE中最关键的机密。受损密钥可能导致未授权使用、数据泄露和重大财务影响。
-### 存储层级
-```
-┌────────────────────────────────────────────────────────────────┐
-│  从不                                                            │
-│  ❌ 源代码                                                       │
-│  ❌ Git存储库                                                    │
-│  ❌ 配置文件（已提交）                                           │
-│  ❌ 日志文件                                                     │
-│  ❌ 错误消息                                                     │
-├────────────────────────────────────────────────────────────────┤
-│  可接受（开发）                                                  │
-│  ⚠️  .env文件（gitignored）                                      │
-│  ⚠️  本地环境变量                                                │
-├────────────────────────────────────────────────────────────────┤
-│  推荐（生产）                                                    │
-│  ✅ 密钥管理器（Vault、AWS Secrets等）                           │
-│  ✅ CI/CD密钥注入                                                │
-│  ✅ Kubernetes机密                                              │
-│  ✅ 加密凭证存储                                                 │
-└────────────────────────────────────────────────────────────────┘
-```
-### 安全的API密钥配置
-**开发（.env文件 - 永不提交）**
-```bash
-# .env - 立即添加到.gitignore
-# API提供商密钥
-ANTHROPIC_API_KEY=sk-ant-xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-OPENAI_API_KEY=sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-# MCP服务器密钥
-EXA_API_KEY=exa-xxxxxxxxxxxxxxxxxxxxxxxx
-GITHUB_TOKEN=ghp_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-APIFY_TOKEN=apify_api_xxxxxxxxxxxxxxxxxxxxx
-# 永不使用默认或弱值
-JWT_SECRET=your-256-bit-cryptographically-secure-random-key
-```
-**生产（使用密钥管理器）**
-```javascript
-// 从安全保险库加载机密
-const secrets = await SecretManager.loadSecrets({
-  provider: 'aws-secrets-manager', // 或'hashicorp-vault'、'gcp-secrets'
-  secretName: 'sinapse/production/api-keys',
-  region: process.env.AWS_REGION,
-});
-process.env.ANTHROPIC_API_KEY = secrets.ANTHROPIC_API_KEY;
-process.env.OPENAI_API_KEY = secrets.OPENAI_API_KEY;
-```
-### 密钥轮换策略
-| 密钥类型 | 轮换频率 | 泄露时 |
-|---------|---------|--------|
-| AI提供商密钥 | 90天 | 立即 |
-| JWT机密 | 30天 | 立即 |
-| MCP服务器密钥 | 90天 | 立即 |
-| 服务令牌 | 7天 | 立即 |
-| 开发密钥 | 永不重用 | 立即撤销 |
-### 启动时的密钥验证
-```javascript
-// .sinapse-ai/core/security/key-validator.js
-const requiredKeys = [
-  { name: 'ANTHROPIC_API_KEY', pattern: /^sk-ant-[a-zA-Z0-9_-]+$/ },
-  { name: 'JWT_SECRET', minLength: 32 },
-];
-function validateApiKeys() {
-  const errors = [];
-  for (const key of requiredKeys) {
-    const value = process.env[key.name];
-    if (!value) {
-      errors.push(`缺少必需密钥: ${key.name}`);
-      continue;
-    }
-    if (key.pattern && !key.pattern.test(value)) {
-      errors.push(`${key.name}格式无效`);
-    }
-    if (key.minLength && value.length < key.minLength) {
-      errors.push(`${key.name}必须至少${key.minLength}个字符`);
-    }
-  }
-  if (errors.length > 0) {
-    throw new Error(`API密钥验证失败:\n${errors.join('\n')}`);
-  }
-}
-```
----
-## 环境变量和机密
-### 安全的.env文件模板
-```bash
-# ============================================================
-# SINAPSE环境配置
-# ============================================================
-# 安全: 此文件必须永不提交到版本控制
-# 添加到.gitignore: .env, .env.local, .env.*.local
-# ============================================================
-# -------- 环境 --------
-NODE_ENV=development
-SINAPSE_DEBUG=false
-LOG_LEVEL=info
-# -------- AI提供商配置 --------
-# 主要提供商
-AI_PROVIDER=anthropic
-ANTHROPIC_API_KEY=
-# 后备提供商（可选）
-OPENAI_API_KEY=
-# -------- 认证和会话 --------
-# 生成使用: openssl rand -hex 32
-JWT_SECRET=
-JWT_EXPIRY=1h
-REFRESH_TOKEN_EXPIRY=7d
-# 会话配置
-SESSION_SECRET=
-SESSION_TIMEOUT=3600000
-# -------- 加密 --------
-# 生成使用: openssl rand -hex 32
-DATABASE_ENCRYPTION_KEY=
-FILE_ENCRYPTION_KEY=
-# -------- MCP服务器 --------
-# EXA网络搜索
-EXA_API_KEY=
-# GitHub集成
-GITHUB_TOKEN=
-# Apify网页爬虫
-APIFY_TOKEN=
-# -------- 安全设置 --------
-# 速率限制
-RATE_LIMIT_WINDOW=900000
-RATE_LIMIT_MAX_REQUESTS=1000
-# CORS（仅生产）
-CORS_ORIGIN=https://your-domain.com
-# 内容安全策略
-CSP_ENABLED=true
-# -------- 审计和日志 --------
-AUDIT_LOG_ENABLED=true
-AUDIT_LOG_PATH=/var/log/sinapse/audit.log
-AUDIT_LOG_RETENTION_DAYS=90
-```
-### 机密文件保护
-```bash
-# 为机密创建安全目录
-mkdir -p ~/.sinapse/secrets
-chmod 700 ~/.sinapse/secrets
-# 创建加密机密文件
-# 永不存储明文机密
-openssl enc -aes-256-cbc -salt -pbkdf2 \
-  -in secrets.txt \
-  -out ~/.sinapse/secrets/encrypted.dat
-# 设置正确权限
-chmod 600 ~/.sinapse/secrets/*
-# 验证git历史中没有机密
-git log -p --all -S "API_KEY" -- .
-```
-### 环境隔离
-```javascript
-// 验证环境隔离
-function validateEnvironment() {
-  // 确保生产机密不在开发环境中使用
-  if (process.env.NODE_ENV === 'development') {
-    if (process.env.ANTHROPIC_API_KEY?.includes('prod')) {
-      throw new Error('在开发环境中检测到生产API密钥');
-    }
-  }
-  // 确保调试模式在生产环境中关闭
-  if (process.env.NODE_ENV === 'production') {
-    if (process.env.SINAPSE_DEBUG === 'true') {
-      console.warn('警告: 生产环境中启用了调试模式');
-    }
-  }
-}
-```
----
-## 文件和目录权限
-### SINAPSE目录结构权限
-```bash
-# ============================================================
-# 推荐权限
-# ============================================================
-# 项目根（标准）
-chmod 755 /path/to/project
-# SINAPSE配置目录
-chmod 700 .sinapse/              # 仅所有者可访问
-chmod 700 .sinapse-ai/         # 框架源
-chmod 700 .claude/            # Claude配置
-# 敏感配置文件
-chmod 600 .env                # 环境变量
-chmod 600 .sinapse/config.yaml   # 主配置
-chmod 600 .sinapse/users.json    # 用户数据库
-chmod 600 .sinapse/sessions.json # 活跃会话
-# 机密目录
-chmod 700 ~/.sinapse/secrets/
-chmod 600 ~/.sinapse/secrets/*
-# 日志文件
-chmod 640 logs/*.log          # 所有者读/写、组读
-chmod 750 logs/               # 所有者完全、组读/执行
-# 临时文件
-chmod 700 .sinapse/temp/
-chmod 600 .sinapse/temp/*
-```
-### 目录访问控制
-```yaml
-# .sinapse/config.yaml - 允许的目录配置
-security:
-  allowedDirectories:
-    read:
-      - '${PROJECT_ROOT}'
-      - '${HOME}/.sinapse'
-    write:
-      - '${PROJECT_ROOT}/src'
-      - '${PROJECT_ROOT}/docs'
-      - '${PROJECT_ROOT}/tests'
-    execute:
-      - '${PROJECT_ROOT}/scripts'
-      - '${PROJECT_ROOT}/node_modules/.bin'
-  blockedPaths:
-    - '/etc'
-    - '/var'
-    - '/usr'
-    - '${HOME}/.ssh'
-    - '${HOME}/.gnupg'
-    - '${HOME}/.aws'
-```
----
-## 沙箱和隔离
-### Docker MCP隔离
-SINAPSE使用Docker容器将MCP服务器与主机系统隔离:
-```
-┌─────────────────────────────────────────────────────────────┐
-│                      主机系统                                 │
-│                                                              │
-│  ┌────────────────┐    ┌────────────────────────────────┐  │
-│  │  Claude Code   │    │      Docker容器                 │  │
-│  │                │    │  ┌──────────────────────────┐  │  │
-│  │  ┌──────────┐  │    │  │  docker-gateway          │  │  │
-│  │  │ 本地     │  │    │  │  ┌─────┐ ┌─────────┐    │  │  │
-│  │  │ 工具     │  │◄──►│  │  │ EXA │ │Context7 │    │  │  │
-│  │  └──────────┘  │    │  │  └─────┘ └─────────┘    │  │  │
-│  │                │    │  │  ┌─────────┐            │  │  │
-│  │  ┌──────────┐  │    │  │  │  Apify  │            │  │  │
-│  │  │Playwright│  │    │  │  └─────────┘            │  │  │
-│  │  └──────────┘  │    │  └──────────────────────────┘  │  │
-│  └────────────────┘    └────────────────────────────────┘  │
-│                                                              │
-└─────────────────────────────────────────────────────────────┘
-```
-### 容器安全配置
-```yaml
-# docker-compose.security.yml
-version: '3.8'
-services:
-  mcp-gateway:
-    image: docker-mcp-gateway:latest
-    security_opt:
-      - no-new-privileges:true
-      - seccomp:./seccomp-profile.json
-    cap_drop:
-      - ALL
-    cap_add:
-      - NET_BIND_SERVICE
-    read_only: true
-    tmpfs:
-      - /tmp:noexec,nosuid,nodev
-    networks:
-      - mcp-isolated
-    deploy:
-      resources:
-        limits:
-          cpus: '1.0'
-          memory: 512M
-        reservations:
-          cpus: '0.25'
-          memory: 128M
-networks:
-  mcp-isolated:
-    driver: bridge
-    internal: true # 无外部访问
-```
----
-## 输入验证
-### 按输入类型的验证规则
-| 输入类型 | 验证规则 | 示例 |
-|---------|---------|------|
-| **文件路径** | 无遍历、白名单目录、规范化 | `/project/src/file.ts` |
-| **命令** | 白名单命令、净化参数 | `npm run build` |
-| **项目名称** | 字母数字、破折号、下划线 | `my-project-01` |
-| **URL** | 协议白名单、域验证 | `https://api.example.com` |
-| **用户输入** | 长度限制、字符过滤 | `用户评论在这里` |
-| **配置** | 类型检查、枚举验证 | `{ mode: "ask" }` |
-### 输入净化器实现
-```javascript
-// .sinapse-ai/core/security/input-sanitizer.js
-class InputSanitizer {
-  /**
-   * 净化文件路径以防止目录遍历
-   */
-  static sanitizePath(inputPath, basePath) {
-    // 删除空字节
-    let sanitized = inputPath.replace(/\0/g, '');
-    // 规范化路径分隔符
-    sanitized = sanitized.replace(/\\/g, '/');
-    // 删除目录遍历尝试
-    sanitized = sanitized.replace(/\.\.+\//g, '');
-    sanitized = sanitized.replace(/\/\.\.+/g, '');
-    // 解析为绝对路径
-    const resolved = path.resolve(basePath, sanitized);
-    // 验证路径在允许的目录内
-    if (!resolved.startsWith(path.resolve(basePath))) {
-      throw new SecurityError('检测到路径遍历尝试');
-    }
-    return resolved;
-  }
-  /**
-   * 净化命令以安全执行
-   */
-  static sanitizeCommand(command) {
-    // 阻止危险模式
-    const dangerousPatterns = [
-      /;/g, // 命令链接
-      /\|/g, // 管道
-      /&/g, // 后台/AND
-      /`/g, // 命令替换
-      /\$\(/g, // 命令替换
-      />/g, // 重定向
-      /</g, // 重定向
-      /\n/g, // 换行
-      /\r/g, // 回车
-    ];
-    let sanitized = command;
-    for (const pattern of dangerousPatterns) {
-      sanitized = sanitized.replace(pattern, '');
-    }
-    // 限制长度
-    if (sanitized.length > 1000) {
-      throw new SecurityError('命令过长');
-    }
-    return sanitized;
-  }
-  /**
-   * 验证和净化项目名称
-   */
-  static sanitizeProjectName(name) {
-    // 仅允许字母数字、破折号和下划线
-    const sanitized = name.replace(/[^a-zA-Z0-9-_]/g, '');
-    if (sanitized.length === 0) {
-      throw new SecurityError('项目名称无效');
-    }
-    if (sanitized.length > 64) {
-      throw new SecurityError('项目名称过长');
-    }
-    return sanitized;
-  }
-  /**
-   * 验证URL
-   */
-  static validateUrl(url) {
-    const allowedProtocols = ['https:', 'http:'];
-    try {
-      const parsed = new URL(url);
-      if (!allowedProtocols.includes(parsed.protocol)) {
-        throw new SecurityError('无效的URL协议');
-      }
-      // 在生产环境中阻止localhost
-      if (process.env.NODE_ENV === 'production') {
-        if (parsed.hostname === 'localhost' || parsed.hostname === '127.0.0.1') {
-          throw new SecurityError('生产环境中不允许localhost URL');
-        }
-      }
-      return parsed.toString();
-    } catch (error) {
-      throw new SecurityError(`无效URL: ${error.message}`);
-    }
-  }
-}
-```
----
-## 注入保护
-### 命令注入防护
-```javascript
-// 危险 - 永远不要这样做
-const userInput = req.query.file;
-exec(`cat ${userInput}`); // 命令注入漏洞！
-// 安全 - 使用参数化执行
-const { execFile } = require('child_process');
-const userInput = sanitizePath(req.query.file, PROJECT_ROOT);
-execFile('cat', [userInput], (error, stdout) => {
-  // 安全执行
-});
-// 最安全 - 使用内置文件操作
-const fs = require('fs').promises;
-const safePath = sanitizePath(req.query.file, PROJECT_ROOT);
-const content = await fs.readFile(safePath, 'utf8');
-```
-### SQL注入防护（SQL治理钩子）
-```python
-# .claude/hooks/sql-governance.py
-# 此钩子自动强制执行
-BLOCKED_PATTERNS = [
-    r'CREATE\s+TABLE',
-    r'DROP\s+TABLE',
-    r'ALTER\s+TABLE',
-    r'TRUNCATE',
-    r'DELETE\s+FROM',
-    r'UPDATE\s+.*\s+SET',
-    r'INSERT\s+INTO',
-]
-def validate_sql(query: str) -> bool:
-    """阻止危险的SQL操作而不显式批准"""
-    for pattern in BLOCKED_PATTERNS:
-        if re.search(pattern, query, re.IGNORECASE):
-            raise SecurityError(f"检测到被阻止的SQL模式: {pattern}")
-    return True
-```
-### 模板注入防护
-```javascript
-// 危险 - 直接模板插值
-const template = `Hello ${userInput}!`; // XSS漏洞！
-// 安全 - HTML编码
-const { escape } = require('html-escaper');
-const template = `Hello ${escape(userInput)}!`;
-// 对于Markdown模板
-function safeMarkdownInterpolation(template, data) {
-  return template.replace(/\{\{(\w+)\}\}/g, (match, key) => {
-    const value = data[key];
-    if (value === undefined) return match;
-    // 转义特殊Markdown字符
-    return String(value).replace(/[\\`*_{}[\]()#+\-.!]/g, '\\$&');
-  });
-}
-```
-### 路径遍历防护
-```javascript
-// 受保护文件的钩子强制
-// .claude/hooks/read-protection.py
-PROTECTED_FILES = [
-    '.claude/CLAUDE.md',
-    '.claude/rules/*.md',
-    '.sinapse-ai/development/agents/*.md',
-    'package.json',
-    'tsconfig.json'
-]
-def validate_read(file_path: str, params: dict) -> bool:
-    """阻止受保护文件的部分读取"""
-    for pattern in PROTECTED_FILES:
-        if fnmatch.fnmatch(file_path, pattern):
-            if params.get('limit') or params.get('offset'):
-                raise SecurityError(
-                    f"受保护文件上的部分读取被阻止: {file_path}\n"
-                    "必须读取完整文件。"
-                )
-    return True
-```
-### 原型污染防护
-```javascript
-// 防止原型污染攻击
-function safeObjectMerge(target, source) {
-  const blockedKeys = ['__proto__', 'constructor', 'prototype'];
-  function merge(t, s, depth = 0) {
-    if (depth > 10) {
-      throw new SecurityError('对象合并深度超出');
-    }
-    for (const key of Object.keys(s)) {
-      if (blockedKeys.includes(key)) {
-        throw new SecurityError(`被阻止的属性: ${key}`);
-      }
-      if (typeof s[key] === 'object' && s[key] !== null) {
-        t[key] = t[key] || {};
-        merge(t[key], s[key], depth + 1);
-      } else {
-        t[key] = s[key];
-      }
-    }
-    return t;
-  }
-  return merge(target, source);
-}
-```
----
-## 日志和审计
-### 审计日志配置
-```yaml
-# .sinapse/config.yaml - 审计配置
-audit:
-  enabled: true
-  level: info # debug, info, warn, error
-  # 要记录什么
-  events:
-    - authentication
-    - authorization
-    - fileAccess
-    - commandExecution
-    - configChange
-    - agentActivation
-    - modeChange
-    - error
-  # 输出配置
-  output:
-    file:
-      enabled: true
-      path: .sinapse/logs/audit.log
-      maxSize: 10M
-      maxFiles: 10
-      compress: true
-    console:
-      enabled: false
-    remote:
-      enabled: false
-      endpoint: https://logs.example.com/audit
-  # 保留
-  retention:
-    days: 90
-    archivePath: .sinapse/logs/archive
-```
-### 审计日志格式
-```json
-{
-  "timestamp": "2026-01-29T14:30:00.000Z",
-  "level": "info",
-  "event": "commandExecution",
-  "actor": {
-    "type": "agent",
-    "id": "dev",
-    "name": "Dex"
-  },
-  "action": {
-    "type": "execute",
-    "tool": "Bash",
-    "command": "npm run build"
-  },
-  "context": {
-    "mode": "ask",
-    "project": "my-project",
-    "story": "1.1"
-  },
-  "result": {
-    "status": "success",
-    "duration": 12500
-  },
-  "security": {
-    "approved": true,
-    "approvedBy": "user",
-    "riskLevel": "low"
-  }
-}
-```
-### 日志分析查询
-```bash
-# 查找所有失败的身份验证
-jq 'select(.event == "authentication" and .result.status == "failure")' audit.log
-# 查找代理执行的所有命令
-jq 'select(.event == "commandExecution" and .actor.type == "agent")' audit.log
-# 查找最后24小时内的所有安全事件
-jq 'select(.event == "security" and (.timestamp | fromdateiso8601) > (now - 86400))' audit.log
-# 按类型计数事件
-jq -s 'group_by(.event) | map({event: .[0].event, count: length})' audit.log
-```
----
-## 生产与开发配置
-### 环境检测
-```javascript
-// 环境感知的配置加载
-function loadSecurityConfig() {
-  const env = process.env.NODE_ENV || 'development';
-  const baseConfig = require('./security-config.base.json');
-  const envConfig = require(`./security-config.${env}.json`);
-  return deepMerge(baseConfig, envConfig);
-}
-```
-### 配置比较
-| 设置 | 开发 | 生产 |
-|------|------|------|
-| **SINAPSE_DEBUG** | `true` | `false` |
-| **LOG_LEVEL** | `debug` | `info` |
-| **权限模式** | `auto` | `ask` |
-| **速率限制** | 宽松 | 严格 |
-| **CORS** | `*` | 特定来源 |
-| **错误详情** | 完整堆栈跟踪 | 通用消息 |
-| **API密钥验证** | 仅警告 | 无效时阻止 |
-| **SSL/TLS** | 可选 | 必需 |
-| **审计日志** | 可选 | 必需 |
-| **会话超时** | 24小时 | 1小时 |
-### 开发配置
-```yaml
-# .sinapse/config.development.yaml
-security:
-  debug: true
-  validation:
-    strict: false
-    warnOnly: true
-  rateLimiting:
-    enabled: false
-  cors:
-    origin: '*'
-    credentials: true
-  session:
-    timeout: 86400000 # 24小时
-    secure: false
-  audit:
-    enabled: true
-    level: debug
-    console: true
-  permissions:
-    mode: auto
-```
-### 生产配置
-```yaml
-# .sinapse/config.production.yaml
-security:
-  debug: false
-  validation:
-    strict: true
-    warnOnly: false
-  rateLimiting:
-    enabled: true
-    windowMs: 900000 # 15分钟
-    maxRequests: 1000
-  cors:
-    origin:
-      - https://app.example.com
-      - https://admin.example.com
-    credentials: true
-  session:
-    timeout: 3600000 # 1小时
-    secure: true
-    sameSite: strict
-  tls:
-    enabled: true
-    minVersion: TLSv1.2
-    ciphers: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384
-  headers:
-    hsts: true
-    hstsMaxAge: 31536000
-    xssProtection: true
-    noSniff: true
-    frameOptions: DENY
-  audit:
-    enabled: true
-    level: info
-    console: false
-    remote:
-      enabled: true
-      endpoint: https://logs.example.com/audit
-  permissions:
-    mode: ask
-    requireApprovalFor:
-      - delete
-      - execute
-```
----
-## 安全检查表
-### 部署前安全检查表
-```markdown
-## 部署前安全检查表
-### 机密管理
-- [ ] 所有API密钥存储在环境变量或密钥管理器中
-- [ ] 源代码或git历史中没有机密
-- [ ] .env文件添加到.gitignore
-- [ ] 生产机密使用与开发不同的密钥
-- [ ] 建立密钥轮换计划
-### 配置
-- [ ] NODE_ENV设置为'production'
-- [ ] 调试模式禁用
-- [ ] 错误消息不暴露内部详情
-- [ ] 速率限制配置和测试
-- [ ] CORS为生产域名正确配置
-### 身份验证和授权
-- [ ] 强密码策略实施
-- [ ] JWT密钥在加密上强（32+个字符）
-- [ ] 令牌过期适当设置
-- [ ] 实现会话管理
-- [ ] 配置权限模式（默认：询问）
-### 输入验证
-- [ ] 所有用户输入都被净化
-- [ ] 文件路径验证启用
-- [ ] 命令注入保护活跃
-- [ ] SQL治理钩子安装
-- [ ] 配置的架构验证
-### 网络安全
-- [ ] 需要TLS 1.2+
-- [ ] 配置了安全头（HSTS、CSP等）
-- [ ] 不必要的端口关闭
-- [ ] 防火墙规则已就位
-### 日志和监控
-- [ ] 审计日志启用
-- [ ] 日志文件安全（权限640）
-- [ ] 机密数据从日志中编辑
-- [ ] 为安全事件配置警报
-- [ ] 建立日志保留策略
-### 依赖安全
-- [ ] npm audit显示没有严重漏洞
-- [ ] 启用了Dependabot或类似
-- [ ] 锁文件已提交并验证
-```
-### 持续安全检查表
-```markdown
-## 持续安全维护
-### 每周
-- [ ] 审查来自监控的安全警报
-- [ ] 检查新的依赖漏洞
-- [ ] 审查访问日志中的异常
-### 每月
-- [ ] 运行完整安全扫描（npm audit、snyk）
-- [ ] 更新带有安全补丁的依赖
-- [ ] 审查和轮换服务令牌
-- [ ] 审计用户访问和权限
-### 每季度
-- [ ] 完整渗透测试
-- [ ] 审查和更新安全策略
-- [ ] 轮换长期机密（API密钥、JWT机密）
-- [ ] 安全培训刷新
-### 每年
-- [ ] 第三方安全审计
-- [ ] 灾难恢复测试
-- [ ] 完整机密轮换
-- [ ] 安全架构审查
-```
----
-## 漏洞报告
-### 负责披露政策
-如果您在SINAPSE中发现安全漏洞，请遵循负责任的披露做法：
-### 报告流程
-1. **不要**为安全漏洞创建公共GitHub问题
-2. 将安全问题发送至: **security@sinapse.ai**
-3. 在报告中包括以下内容:
-   - 漏洞描述
-   - 复现步骤
-   - 潜在影响评估
-   - 任何建议的修复（可选）
-### 漏洞报告模板
-```markdown
-## 漏洞报告模板
-**漏洞类型:** [例如，命令注入、XSS、身份验证绕过]
-**严重程度:** [严重 / 高 / 中 / 低]
-**受影响组件:** [例如，InputSanitizer、AuthSystem、MCP网关]
-**SINAPSE版本:** [例如，2.1.0]
-**描述:**
-[漏洞的详细描述]
-**复现步骤:**
-1. [步骤1]
-2. [步骤2]
-3. [步骤3]
-**概念证明:**
-[演示漏洞的代码或命令]
-**影响:**
-[攻击者可以使用此漏洞实现的目标]
-**建议修复:**
-[可选: 您对修复问题的建议]
-```
-### 响应时间表
-| 阶段 | 时间框架 |
-|------|---------|
-| 初始确认 | 24小时 |
-| 初步评估 | 72小时 |
-| 修复开发 | 7-14天 |
-| 补丁发布 | 14-30天 |
-| 公开披露 | 90天（或修复后） |
-### 安全名人堂
-负责任地披露漏洞的贡献者在我们的安全名人堂中被认可（征得许可）。
-### Bug赏金计划
-目前，SINAPSE没有正式的Bug赏金计划。但是，重大安全贡献会被认可，可能会获得SINAPSE Pro许可或其他认可。
----
-## 相关文档
-- [安全最佳实践](../security-best-practices.md) - 一般安全准则
-- [权限模式指南](./permission-modes.md) - 代理自主权控制
-- [MCP全局设置](./mcp-global-setup.md) - 安全的MCP配置
-- [质量门](./quality-gates.md) - CI/CD中的安全检查
----
-_SINAPSE安全加固指南 v4.0.4_