kevin/life-echo
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix: 完善 Liblib 图片尺寸兼容处理并补充安全排查记录

Browse Source 
- 调整 Liblib 图片生成参数,优先使用官方 aspectRatio 预设,非预设尺寸回退为 imageSize 显式宽高。\n- 新增尺寸解析与边界钳制逻辑,并补充对 undocumented 状态 7 的防御性处理说明。\n- 新增密钥排查备忘,记录 .env 中腾讯 COS 凭证硬编码问题,便于后续安全整改。
This commit is contained in:
Kevin
2026-03-11 15:36:58 +08:00
parent 3bf79da540
commit 201dedb84c
2 changed files with 46 additions and 11 deletions
Download Patch File Download Diff File Expand all files Collapse all files

10
docs/todo/various.md Normal file
View File

@@ -0,0 +1,10 @@
.env 中硬编码了密钥
.env 文件中直接写入了 TENCENT_COS_SECRET_ID 和 TENCENT_COS_SECRET_KEY
TENCENT_COS_SECRET_ID=AKIDa2ILCwUr56uVt31oU0JOHxPfGhvvkLiq
TENCENT_COS_SECRET_KEY=xiFbjlZ9XheS2NWYLvHRPAh2A5nGYcR2
官方文档强调"建议使用子账号密钥,授权遵循最小权限指引"。请确认:
这是否为子账号密钥(而非主账号密钥)
该密钥权限是否已限定为最小范围(只有 cos:PutObject 和 cos:GetObject 权限,仅限目标 bucket
.env 是否已加入 .gitignore防止密钥泄露到 git 仓库)