| 文件 | 最后提交记录 | 最后更新时间 |
|---|---|---|
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
[feature]: 重明安全检查问题修复 Co-authored-by: h-glue<huangguang9@h-partners.com> # message auto-generated for no-merge-commit merge: !74 merge secure_chongming into master [feature]: 重明安全检查问题修复 Created-by: h-glue Commit-by: h-glue Merged-by: ascend-robot Description: ### 1. 修改描述 - **修改原因:** https://gitcode.com/Ascend/msot/issues/62 - **修改方案:** - **修改内容:** 修复内容: 1、跨模块JSON输入注入导致代码执行 2、跨模块sys.path污染链 3、curl禁用SSL证书验证 - [ ] **涉及代码双合**(贴上另一个PR链接): ---- ### 2. 功能验证 - [ ] **功能自验截图**(请确保不体现个人信息)  - [ ] **冒烟是否通过** ---- ### 3. 代码检视 - **要求:** - 合入功能代码大于 200 行,需要sig会议申报代码检视议题,并在PR中标注会议。 - committer评估是否需要在sig会议进行代码检视。 - 参与检视的committer人员名单与检视时间。 - 大于 1000 行代码原则上不允许合入,需进行备案。 - [ ] **是否经过代码检视** - [ ] **是否具备UT测试用例看护** - [ ] **是否需要在sig会议中进行代码检视** - **检视committer人员名单与检视时间:** ---- ### 4. 资料修改自检 - **资料修改:** ---- See merge request: Ascend/msopgen!74 | 10 天前 | |
initial commit | 6 个月前 | |
[feature]: 去除安全,软链接、属主校验以及长度限制 Co-authored-by: h-glue<huangguang9@h-partners.com> # message auto-generated for no-merge-commit merge: !69 merge security_report into master [feature]: 去除安全,软链接、属主校验以及长度限制 Created-by: h-glue Commit-by: h-glue Merged-by: ascend-robot Description: ### 1. 修改描述 - **修改原因:** https://gitcode.com/Ascend/msot/issues/59 - **修改方案:** - **修改内容:** ai 扫描改进建议汇总: | 优先级 | 编号 | 文件 | 问题描述 | 建议操作 | 状态 | |--------|------|------|----------|----------|------| | 🔴 关键 | 1 | msopgen/interface/utils.py:396-399 | check_path_is_valid 对软链接阻断 | 改为 print_warn_log 警告,不抛异常 | 已修复 | | 🔴 关键 | 2 | tools/msopst/st/interface/utils.py:447-449 | check_output_path 属主不匹配阻断 | 改为 print_warn_log 警告,不抛异常 | 已修复 | | 🟡 重要 | 3 | msopgen/interface/utils.py:641-651 | modify_permission 递归chmod | 移除递归权限修改,信任OS权限模型 | — 不阻断用户,保留原逻辑 | | 🟡 重要 | 4 | tools/msopst/st/interface/utils.py:810-824 | change_mode 递归chmod遍历 | 移除递归权限修改,信任OS权限模型 | — 不阻断用户,保留原逻辑 | | 🟢 一般 | 5 | tools/msopst/st/interface/utils.py:846-858 | check_execute_file root下父目录遍历阻断 | 改为 print_warn_log 警告,不阻断 | 已修复 | - [ ] **涉及代码双合**(贴上另一个PR链接): ---- ### 2. 功能验证 - [ ] **功能自验截图**(请确保不体现个人信息) 新增UT验证: ========== 测试结果汇总 ========== msopst UT测试: 通过 msopgen UT测试: 通过 msopst ST测试: 通过 msopgen ST测试: 通过 所有测试通过! - [ ] **冒烟是否通过** ---- ### 3. 代码检视 - **要求:** - 合入功能代码大于 200 行,需要sig会议申报代码检视议题,并在PR中标注会议。 - committer评估是否需要在sig会议进行代码检视。 - 参与检视的committer人员名单与检视时间。 - 大于 1000 行代码原则上不允许合入,需进行备案。 - [ ] **是否经过代码检视** - [ ] **是否具备UT测试用例看护** - [ ] **是否需要在sig会议中进行代码检视** - **检视committer人员名单与检视时间:** ---- ### 4. 资料修改自检 - **资料修改:** ---- See merge request: Ascend/msopgen!69 | 27 天前 | |
[feature]: 重明安全检查问题修复 Co-authored-by: h-glue<huangguang9@h-partners.com> # message auto-generated for no-merge-commit merge: !74 merge secure_chongming into master [feature]: 重明安全检查问题修复 Created-by: h-glue Commit-by: h-glue Merged-by: ascend-robot Description: ### 1. 修改描述 - **修改原因:** https://gitcode.com/Ascend/msot/issues/62 - **修改方案:** - **修改内容:** 修复内容: 1、跨模块JSON输入注入导致代码执行 2、跨模块sys.path污染链 3、curl禁用SSL证书验证 - [ ] **涉及代码双合**(贴上另一个PR链接): ---- ### 2. 功能验证 - [ ] **功能自验截图**(请确保不体现个人信息)  - [ ] **冒烟是否通过** ---- ### 3. 代码检视 - **要求:** - 合入功能代码大于 200 行,需要sig会议申报代码检视议题,并在PR中标注会议。 - committer评估是否需要在sig会议进行代码检视。 - 参与检视的committer人员名单与检视时间。 - 大于 1000 行代码原则上不允许合入,需进行备案。 - [ ] **是否经过代码检视** - [ ] **是否具备UT测试用例看护** - [ ] **是否需要在sig会议中进行代码检视** - **检视committer人员名单与检视时间:** ---- ### 4. 资料修改自检 - **资料修改:** ---- See merge request: Ascend/msopgen!74 | 10 天前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
initial commit | 6 个月前 | |
[feature]: 重明安全检查问题修复 Co-authored-by: h-glue<huangguang9@h-partners.com> # message auto-generated for no-merge-commit merge: !74 merge secure_chongming into master [feature]: 重明安全检查问题修复 Created-by: h-glue Commit-by: h-glue Merged-by: ascend-robot Description: ### 1. 修改描述 - **修改原因:** https://gitcode.com/Ascend/msot/issues/62 - **修改方案:** - **修改内容:** 修复内容: 1、跨模块JSON输入注入导致代码执行 2、跨模块sys.path污染链 3、curl禁用SSL证书验证 - [ ] **涉及代码双合**(贴上另一个PR链接): ---- ### 2. 功能验证 - [ ] **功能自验截图**(请确保不体现个人信息)  - [ ] **冒烟是否通过** ---- ### 3. 代码检视 - **要求:** - 合入功能代码大于 200 行,需要sig会议申报代码检视议题,并在PR中标注会议。 - committer评估是否需要在sig会议进行代码检视。 - 参与检视的committer人员名单与检视时间。 - 大于 1000 行代码原则上不允许合入,需进行备案。 - [ ] **是否经过代码检视** - [ ] **是否具备UT测试用例看护** - [ ] **是否需要在sig会议中进行代码检视** - **检视committer人员名单与检视时间:** ---- ### 4. 资料修改自检 - **资料修改:** ---- See merge request: Ascend/msopgen!74 | 10 天前 | |
[feature]: 去除安全,软链接、属主校验以及长度限制 Co-authored-by: h-glue<huangguang9@h-partners.com> # message auto-generated for no-merge-commit merge: !69 merge security_report into master [feature]: 去除安全,软链接、属主校验以及长度限制 Created-by: h-glue Commit-by: h-glue Merged-by: ascend-robot Description: ### 1. 修改描述 - **修改原因:** https://gitcode.com/Ascend/msot/issues/59 - **修改方案:** - **修改内容:** ai 扫描改进建议汇总: | 优先级 | 编号 | 文件 | 问题描述 | 建议操作 | 状态 | |--------|------|------|----------|----------|------| | 🔴 关键 | 1 | msopgen/interface/utils.py:396-399 | check_path_is_valid 对软链接阻断 | 改为 print_warn_log 警告,不抛异常 | 已修复 | | 🔴 关键 | 2 | tools/msopst/st/interface/utils.py:447-449 | check_output_path 属主不匹配阻断 | 改为 print_warn_log 警告,不抛异常 | 已修复 | | 🟡 重要 | 3 | msopgen/interface/utils.py:641-651 | modify_permission 递归chmod | 移除递归权限修改,信任OS权限模型 | — 不阻断用户,保留原逻辑 | | 🟡 重要 | 4 | tools/msopst/st/interface/utils.py:810-824 | change_mode 递归chmod遍历 | 移除递归权限修改,信任OS权限模型 | — 不阻断用户,保留原逻辑 | | 🟢 一般 | 5 | tools/msopst/st/interface/utils.py:846-858 | check_execute_file root下父目录遍历阻断 | 改为 print_warn_log 警告,不阻断 | 已修复 | - [ ] **涉及代码双合**(贴上另一个PR链接): ---- ### 2. 功能验证 - [ ] **功能自验截图**(请确保不体现个人信息) 新增UT验证: ========== 测试结果汇总 ========== msopst UT测试: 通过 msopgen UT测试: 通过 msopst ST测试: 通过 msopgen ST测试: 通过 所有测试通过! - [ ] **冒烟是否通过** ---- ### 3. 代码检视 - **要求:** - 合入功能代码大于 200 行,需要sig会议申报代码检视议题,并在PR中标注会议。 - committer评估是否需要在sig会议进行代码检视。 - 参与检视的committer人员名单与检视时间。 - 大于 1000 行代码原则上不允许合入,需进行备案。 - [ ] **是否经过代码检视** - [ ] **是否具备UT测试用例看护** - [ ] **是否需要在sig会议中进行代码检视** - **检视committer人员名单与检视时间:** ---- ### 4. 资料修改自检 - **资料修改:** ---- See merge request: Ascend/msopgen!69 | 27 天前 |
| 文件 | 最后提交记录 | 最后更新时间 |
|---|---|---|
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 10 天前 | ||
| 6 个月前 | ||
| 27 天前 | ||
| 10 天前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 6 个月前 | ||
| 10 天前 | ||
| 27 天前 |