201dedb84c
- 调整 Liblib 图片生成参数,优先使用官方 aspectRatio 预设,非预设尺寸回退为 imageSize 显式宽高。\n- 新增尺寸解析与边界钳制逻辑,并补充对 undocumented 状态 7 的防御性处理说明。\n- 新增密钥排查备忘,记录 .env 中腾讯 COS 凭证硬编码问题,便于后续安全整改。
10 lines
565 B
Markdown
10 lines
565 B
Markdown
.env 中硬编码了密钥
|
||
.env 文件中直接写入了 TENCENT_COS_SECRET_ID 和 TENCENT_COS_SECRET_KEY:
|
||
|
||
TENCENT_COS_SECRET_ID=AKIDa2ILCwUr56uVt31oU0JOHxPfGhvvkLiq
|
||
TENCENT_COS_SECRET_KEY=xiFbjlZ9XheS2NWYLvHRPAh2A5nGYcR2
|
||
官方文档强调"建议使用子账号密钥,授权遵循最小权限指引"。请确认:
|
||
|
||
这是否为子账号密钥(而非主账号密钥)
|
||
该密钥权限是否已限定为最小范围(只有 cos:PutObject 和 cos:GetObject 权限,仅限目标 bucket)
|
||
.env 是否已加入 .gitignore(防止密钥泄露到 git 仓库) |