verstak

Commit Graph

Author	SHA1	Message	Date
mirivlad	d83c8c80e1	fix: второй стабилизационный проход Lua plugin lifecycle 1. Enabled/Active state separation: - Enable() sets Enabled=true (persisted in config), does NOT create runtime - ActivatePlugin() checks Enabled && !Active, creates VM + scheduler - DeactivatePlugin() stops runtime, keeps Enabled=true - InitRuntimes() iterates Enabled plugins, sets Active=true after creation - SyncConfig() restores Enabled from config, does NOT touch Active 2. ActivatePlugin: добавлен vm.SetServices(m.Services) 3. Discover: атомарная замена списка (newPlugins slice), нет дублирования 4. CallPluginFunction: thread-safe через LuaVM.CallFunction (vm.mu + callWithTimeout) 5. Uninstall активного плагина: полная деактивация (StopScheduler → on_shutdown → CloseVM → Active=false) 6. GetPluginPanelHTML: валидация panel path (no absolute, no .., must be .html, must be within plugin dir) 7. PluginPage: убран hardcoded 'calendar-plugin', используется funcPrefix из pluginName Тесты: - security_test.go: +8 тестов (FullLifecycle, ActivatePlugin_Services, Discover_Idempotent, ReloadPlugins_NoDuplicates, CallPluginFunction_Timeout, Uninstall_ActivePlugin, GetPluginPanelHTML_PathTraversal, FullLifecycle_EndToEnd) - manager_test.go: обновлены тесты под новую семантику Enabled/Active	2026-06-07 20:49:43 +08:00
mirivlad	4df83cd361	security: стабилизационный аудит Lua plugin system Исправления: - Install: идемпотентность (no duplicates in InstalledPlugins) - ReloadPlugins: StopSchedulers + CallShutdownHooks перед CloseRuntimes - StopSchedulers: обнуление scheduler=nil после остановки - Scheduler.Stop: обнуление tasks после wg.Wait - Lua sandbox: блокировка package.loadlib/seeall/preload/loaders/loaded/path/cpath/config/searchpath - Lua sandbox: блокировка load (глобальная функция) - CallPluginFunction: валидация funcName (regex [a-zA-Z_][a-zA-Z0-9_]*, max 3 segments) - CallPluginFunction: убрана строковая сборка Lua-кодa, вызов через PCall напрямую - PluginPage.svelte: проверка e.source === iframeEl.contentWindow - PluginPage.svelte: type checking для msg.source, msg.action Тесты: - security_test.go: 18 новых тестов (sandbox, lifecycle, validation) - Все существующие тесты проходят Документация: - docs/plugins-security.md: модель безопасности, sandbox, протокол, lifecycle	2026-06-07 19:19:44 +08:00

Author

SHA1

Message

Date

mirivlad

d83c8c80e1

fix: второй стабилизационный проход Lua plugin lifecycle

1. Enabled/Active state separation:
   - Enable() sets Enabled=true (persisted in config), does NOT create runtime
   - ActivatePlugin() checks Enabled && !Active, creates VM + scheduler
   - DeactivatePlugin() stops runtime, keeps Enabled=true
   - InitRuntimes() iterates Enabled plugins, sets Active=true after creation
   - SyncConfig() restores Enabled from config, does NOT touch Active

2. ActivatePlugin: добавлен vm.SetServices(m.Services)

3. Discover: атомарная замена списка (newPlugins slice), нет дублирования

4. CallPluginFunction: thread-safe через LuaVM.CallFunction (vm.mu + callWithTimeout)

5. Uninstall активного плагина: полная деактивация (StopScheduler → on_shutdown → CloseVM → Active=false)

6. GetPluginPanelHTML: валидация panel path (no absolute, no .., must be .html, must be within plugin dir)

7. PluginPage: убран hardcoded 'calendar-plugin', используется funcPrefix из pluginName

Тесты:
- security_test.go: +8 тестов (FullLifecycle, ActivatePlugin_Services, Discover_Idempotent,
  ReloadPlugins_NoDuplicates, CallPluginFunction_Timeout, Uninstall_ActivePlugin,
  GetPluginPanelHTML_PathTraversal, FullLifecycle_EndToEnd)
- manager_test.go: обновлены тесты под новую семантику Enabled/Active

2026-06-07 20:49:43 +08:00

mirivlad

4df83cd361

security: стабилизационный аудит Lua plugin system

Исправления:
- Install: идемпотентность (no duplicates in InstalledPlugins)
- ReloadPlugins: StopSchedulers + CallShutdownHooks перед CloseRuntimes
- StopSchedulers: обнуление scheduler=nil после остановки
- Scheduler.Stop: обнуление tasks после wg.Wait
- Lua sandbox: блокировка package.loadlib/seeall/preload/loaders/loaded/path/cpath/config/searchpath
- Lua sandbox: блокировка load (глобальная функция)
- CallPluginFunction: валидация funcName (regex [a-zA-Z_][a-zA-Z0-9_]*, max 3 segments)
- CallPluginFunction: убрана строковая сборка Lua-кодa, вызов через PCall напрямую
- PluginPage.svelte: проверка e.source === iframeEl.contentWindow
- PluginPage.svelte: type checking для msg.source, msg.action

Тесты:
- security_test.go: 18 новых тестов (sandbox, lifecycle, validation)
- Все существующие тесты проходят

Документация:
- docs/plugins-security.md: модель безопасности, sandbox, протокол, lifecycle

2026-06-07 19:19:44 +08:00

2 Commits (d83c8c80e136d1434dbc62fe9c54c5ed621c4ae4)