lywsvip/MailCat
1
0
Fork 0
mirror of https://github.com/MengMengCode/MailCat.git synced 2026-05-06 21:53:09 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
main
MailCat/web/frontend
History
MengMengCode 3b33c2702e feat: 安全加固 + GHCR CI/CD + 文档更新 
安全修复:
- 随机 Session Token (crypto/rand),替代可预测的固定 token
- 登录速率限制 (5次/15分钟锁定),防暴力破解
- HMAC 恒定时间密码比较,防时序攻击
- 邮件 HTML 使用 sandbox iframe 渲染,防 XSS
- 移除 Health 端点凭据泄露 (debug_info)
- API Token 脱敏显示,移除明文返回
- 移除 URL 参数传 Token,仅支持 Authorization Header
- CORS 收紧为同源策略
- 添加安全响应头 (X-Frame-Options/X-Content-Type-Options 等)
- 请求体大小限制 10MB
- 移除内存中明文密码存储
- Docker 运行时镜像固定版本 alpine:3.19

CI/CD:
- 添加 GitHub Actions 自动构建并推送 Docker 镜像到 ghcr.io
- 支持 amd64/arm64 多平台构建

其他:
- 修复 Quoted-Printable 邮件解码 (换行符规范化)
- 修复点击邮件行打开详情 (PrimeVue row-click 参数)
- 前端登录密码 SHA-256 哈希后传输
- docker-compose.yml 镜像改为 ghcr.io
- README 完全重写:GHCR 部署文档、安全特性、升级指南
- 数据库 schema 零变更,旧版本无感升级
2026-03-02 09:34:55 +08:00
..
src
feat: 安全加固 + GHCR CI/CD + 文档更新
2026-03-02 09:34:55 +08:00
index.html
MailCat v0.1
2025-08-17 22:19:12 +08:00
package-lock.json
MailCat v0.1
2025-08-17 22:19:12 +08:00
package.json
MailCat v0.1
2025-08-17 22:19:12 +08:00
vite.config.js
修复
2025-08-17 23:32:12 +08:00