kurihada/ai-terminal-assistant
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
70394ed06cd6dffa1cfc26de21a0799f5e121898
ai-terminal-assistant/packages
T
History
kurihada 70394ed06c fix(core): 修复 Plan Agent 通过 heredoc 绕过写入限制的安全漏洞 
- 重排 bash 权限规则顺序,deny 规则置于 allow 规则之前
- 添加 heredoc 重定向检测规则 (* << *)
- 新增 checkRedirectInRawCommand 预检函数,在 tree-sitter 解析前检测重定向
- 禁用 Plan Agent 的 tool_search 工具,防止动态发现写入工具
- 添加更多危险命令: ln, install, truncate, dd, tee
2025-12-16 11:23:02 +08:00
..
cli
fix(ui): 修复 React key 警告和 forwardRef 问题
2025-12-15 10:24:45 +08:00
core
fix(core): 修复 Plan Agent 通过 heredoc 绕过写入限制的安全漏洞
2025-12-16 11:23:02 +08:00
desktop
feat(ui): 优化流式输出工具调用渲染
2025-12-15 17:35:39 +08:00
server
feat(ui): display agent name in message header
2025-12-16 10:43:02 +08:00
ui
feat(ui): display agent name in message header
2025-12-16 10:43:02 +08:00
web
feat(ui): display agent name in message header
2025-12-16 10:43:02 +08:00
website
chore: 忽略 Astro 自动生成目录
2025-12-12 23:11:21 +08:00