lolly/lua at ade4f84d1fe4b4a80731b7414cae9b65d0dfb5f1 - lolly - Gitea: Git with a cup of tea

xfy/lolly

History

xfy 179090fa34 fix(security): 修复 2 个 CRITICAL + 6 个 HIGH 安全与代码质量问题

安全修复:
- ConnLimiter Acquire() TOCTOU 竞态: atomic.AddInt64 替代 loadInt64+addInt64
- Cache Purge token 时序侧信道: 改用 subtle.ConstantTimeCompare
- Lua Cosocket SSRF: 新增 ip_guard 两层 IP 检查（字面量+解析后），拒绝私有/回环地址
- X-Accel-Redirect 路径遍历: urlpath.Clean + 前缀拒绝（/internal/ /admin/）
- CRLF 注入: containsCRLF 校验变量展开后的 header 值，logging.Warn 可观测
- Proxy URI 注入: bytes.ContainsAny 检查 path 中的 @\r\n 危险字符

代码质量:
- disk_cache.go Set() 7 处静默 return 改为 logging.Error 日志记录
- config.go 从 2392 行拆分为 9 个按域文件（config/server/proxy/security/ssl/cache/performance/monitoring/variable）

验证: go build + vet + golangci-lint(0 issues) + test(83.2% 无回归) + race detector 全部通过

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-04-28 10:13:47 +08:00

..

AGENTS.md

docs: 更新 AGENTS.md 文档，添加新模块说明

2026-04-24 18:24:31 +08:00

api_balancer_test.go

refactor(server): 提取初始化逻辑到独立函数

2026-04-13 17:38:49 +08:00

api_balancer.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 10:59:17 +08:00

api_ctx_test.go

feat(lua): 增强变量 API 支持数值类型返回和测试覆盖

2026-04-16 18:12:16 +08:00

api_ctx.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 10:59:17 +08:00

api_location_test.go

feat(lua): 改进子请求父请求数据继承

2026-04-13 09:24:43 +08:00

api_location.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 10:59:17 +08:00

api_log_test.go

fix(lint): 修复 golangci-lint 错误 (119 -> 0 issues)

2026-04-13 16:15:31 +08:00

api_log.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 10:59:17 +08:00

api_req_test.go

fix(lint): 修复 golangci-lint 错误 (119 -> 0 issues)

2026-04-13 16:15:31 +08:00

api_req.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 10:59:17 +08:00

api_resp_test.go

feat(lua): 实现 ngx.resp API

2026-04-11 12:17:34 +08:00

api_resp.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 10:59:17 +08:00

api_shared_dict_test.go

test(lua): 添加 api_shared_dict 和 engine 测试覆盖

2026-04-20 08:27:24 +08:00

api_shared_dict.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 10:59:17 +08:00

api_socket_tcp_test.go

test(lua,security): 优化测试代码错误返回值处理

2026-04-16 18:24:05 +08:00

api_socket_tcp.go

fix(security): 修复 2 个 CRITICAL + 6 个 HIGH 安全与代码质量问题

2026-04-28 10:13:47 +08:00

api_timer_test.go

fix(lint): 修复 lua 测试中 unused-parameter 错误

2026-04-13 09:51:44 +08:00

api_timer.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 11:23:03 +08:00

api_var_test.go

feat(lua): 增强变量 API 支持数值类型返回和测试覆盖

2026-04-16 18:12:16 +08:00

api_var.go

fix(lua): 修复 remote_port 和 server_port 变量返回空值

2026-04-20 16:03:41 +08:00

boundary_test.go

test(lua): 添加边界场景和 Scheduler 模式测试

2026-04-23 17:20:32 +08:00

cache.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 11:23:03 +08:00

config.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 10:59:17 +08:00

constraints_test.go

refactor(lua): 改进代码风格和文档注释

2026-04-10 16:55:38 +08:00

context.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 11:23:03 +08:00

coroutine.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 11:23:03 +08:00

engine_test.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 11:23:03 +08:00

engine.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 11:23:03 +08:00

filter_phase_test.go

test: 迁移基准测试循环到 Go 1.24 b.Loop() API

2026-04-16 13:50:15 +08:00

filter_writer.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 11:23:03 +08:00

ip_guard_test.go

fix(security): 修复 2 个 CRITICAL + 6 个 HIGH 安全与代码质量问题

2026-04-28 10:13:47 +08:00

ip_guard.go

fix(security): 修复 2 个 CRITICAL + 6 个 HIGH 安全与代码质量问题

2026-04-28 10:13:47 +08:00

lua_bench_test.go

test: 迁移基准测试循环到 Go 1.24 b.Loop() API

2026-04-16 13:50:15 +08:00

lua_test.go

perf(lua): LuaContext 对象池化优化

2026-04-16 11:09:26 +08:00

middleware_bench_test.go

test: 迁移基准测试循环到 Go 1.24 b.Loop() API

2026-04-16 13:50:15 +08:00

middleware_config_test.go

feat(lua): 实现 Lua 中间件系统

2026-04-11 13:34:34 +08:00

middleware_config.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 10:59:17 +08:00

middleware_test.go

fix(lint): 修复剩余 lint 错误

2026-04-13 16:50:14 +08:00

middleware.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 11:23:03 +08:00

mock_engine.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 10:59:17 +08:00

register.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 10:59:17 +08:00

scheduler_test.go

test(lua): 添加边界场景和 Scheduler 模式测试

2026-04-23 17:20:32 +08:00

security_test.go

refactor(lua): 改进代码风格和文档注释

2026-04-10 16:55:38 +08:00

shared_dict_test.go

feat(lua): 实现共享字典 API (ngx.shared.DICT)

2026-04-12 11:21:17 +08:00

shared_dict.go

docs(lua): 为 Lua API 模块添加标准化 godoc 注释

2026-04-20 10:59:17 +08:00

socket_manager.go

fix(security): 修复 2 个 CRITICAL + 6 个 HIGH 安全与代码质量问题

2026-04-28 10:13:47 +08:00

socket_test.go

fix(security): 修复 2 个 CRITICAL + 6 个 HIGH 安全与代码质量问题

2026-04-28 10:13:47 +08:00