📦 OrderCLI Security Advisory — OrderCLI 安全公告
v0.1.202605071715OrderCLI 安全公告 — 于 2026-05-07T09:15:31Z 发现 2 个高/严重性问题
0· 0·0 当前·0 累计
by 运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install ordercli-security-advisory
镜像加速npx clawhub@latest install ordercli-security-advisory --registry https://cn.longxiaskill.com镜像同步中
技能文档
OrderCLI 安全公告 日期:2026-05-07T09:15:31Z 摘要 对 /root/.openclaw/workspace/ordercli 的审计发现 2 个高/严重问题。 🔴 严重:0 🟠 高:2 🟡 中:2 发现 🟡 中:一些类似 CRUD 的函数缺乏可见的身份验证检查 — 推荐手动审查 🟠 高:JSON 加载没有模式验证 (1 个 json.load(s) 调用,0 个验证器) 🟡 中:文件操作没有 try/except 错误处理 🟠 高:orders.json 包含 3 个 PII 字段 — 确保访问受到限制 推荐操作 在任何生产部署之前修复所有严重问题 立即轮换任何暴露的凭证 添加输入验证和参数化查询 限制包含 PII 的数据文件的文件权限 修复后重新运行审计:./run-audit.sh /root/.openclaw/workspace/ordercli 由 run-audit.sh 自动生成