yangjianbo c9f79dee66 feat(安全): 实现 CSP nonce 支持解决内联脚本安全问题 ...

- 添加 GenerateNonce() 生成加密安全的随机 nonce
- SecurityHeaders 中间件为每个请求生成唯一 nonce
- CSP 策略支持 __CSP_NONCE__ 占位符动态替换
- embed_on.go 注入的内联脚本添加 nonce 属性
- 添加 Cloudflare Insights 域名到 CSP 允许列表
- 添加完整单元测试，覆盖率达到 89.8%

解决的问题：
- 内联脚本违反 CSP script-src 指令
- Cloudflare Insights beacon.min.js 加载被阻止

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

2026-01-16 17:05:49 +08:00

..

cmd

fix(定时轮): 初始化失败返回错误并补充单测

2026-01-16 15:25:33 +08:00

ent

feat: merge dev

2026-01-15 15:14:44 +08:00

internal

feat(安全): 实现 CSP nonce 支持解决内联脚本安全问题

2026-01-16 17:05:49 +08:00

migrations

refactor(ops): 优化任务心跳和组件刷新机制

2026-01-15 21:31:55 +08:00

resources/model-pricing

…

.dockerignore

feat(ops): 增强上游错误追踪和新增定时报告服务

2026-01-11 23:00:31 +08:00

.golangci.yml

fix(ci): 修复所有CI失败问题

2026-01-11 23:49:03 +08:00

Dockerfile

fix: 修复 Go 版本、包管理器和技术栈文档 (#195)

2026-01-07 16:35:51 +08:00

go.mod

merge: 合并main分支最新改动

2026-01-11 23:15:01 +08:00

go.sum

merge: 合并main分支最新改动

2026-01-11 23:15:01 +08:00

Makefile

feat(安全): 添加安全开关并完善测试流程

2026-01-05 13:54:43 +08:00

tools.go

refactor(数据库): 迁移持久层到 Ent 并清理 GORM

2025-12-29 10:03:27 +08:00