mirivlad
/
verstak
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
verstak/cmd/verstak-gui/frontend-dist
History
mirivlad 4df83cd361 security: стабилизационный аудит Lua plugin system 
Исправления:
- Install: идемпотентность (no duplicates in InstalledPlugins)
- ReloadPlugins: StopSchedulers + CallShutdownHooks перед CloseRuntimes
- StopSchedulers: обнуление scheduler=nil после остановки
- Scheduler.Stop: обнуление tasks после wg.Wait
- Lua sandbox: блокировка package.loadlib/seeall/preload/loaders/loaded/path/cpath/config/searchpath
- Lua sandbox: блокировка load (глобальная функция)
- CallPluginFunction: валидация funcName (regex [a-zA-Z_][a-zA-Z0-9_]*, max 3 segments)
- CallPluginFunction: убрана строковая сборка Lua-кодa, вызов через PCall напрямую
- PluginPage.svelte: проверка e.source === iframeEl.contentWindow
- PluginPage.svelte: type checking для msg.source, msg.action

Тесты:
- security_test.go: 18 новых тестов (sandbox, lifecycle, validation)
- Все существующие тесты проходят

Документация:
- docs/plugins-security.md: модель безопасности, sandbox, протокол, lifecycle
 		2026-06-07 19:19:44 +08:00
..
assets security: стабилизационный аудит Lua plugin system 2026-06-07 19:19:44 +08:00
Inter-Medium.ttf gui: port frontend to Wails v2 2026-05-31 19:39:49 +08:00
index.html security: стабилизационный аудит Lua plugin system 2026-06-07 19:19:44 +08:00
svelte.svg gui: port frontend to Wails v2 2026-05-31 19:39:49 +08:00
wails.png gui: port frontend to Wails v2 2026-05-31 19:39:49 +08:00