Skip to content

业务修正与安全性提升#13

Open
ChesterNotChest wants to merge 21 commits intomainfrom
chester-ctrlkernel
Open

业务修正与安全性提升#13
ChesterNotChest wants to merge 21 commits intomainfrom
chester-ctrlkernel

Conversation

@ChesterNotChest
Copy link
Collaborator

@ChesterNotChest ChesterNotChest commented Feb 15, 2026
edited
Loading

核心功能

  • 实现容器启停重启基础功能
  • 完成添加/删除合作者后端逻辑
  • 引入 SSL 加密支持
  • 完成删除容器全流程实现

Bug 修复

  • 修复超长字段导致崩溃
  • 修复容器创建失败后心跳与展示异常联动
  • 修复刷新后状态未与实际同步
  • 修复 IntegrityError 后宿主机仍创建新容器
  • 修复 ROOT 权限移交时降级用户缺失

异常与稳定性

  • 全链路改造异常处理,Node 异常可上报至 Web
  • 优化错误接收与上报流程
  • 完善心跳机制(支持 CREATING/STOPPING/STARTING 状态)
  • 补齐 Web->Ctrl 心跳 API 接口

安全与校验

  • 修正并强化反注入逻辑
  • 补充防注入相关校验
  • 增加非法容器名称检测
  • 仅允许对运行中容器下发指令

代码优化

  • 修正容器配置,补充 owner_name 字段
  • 扩展容器状态枚举,增强生命周期管理
  • 优化容器信息获取以反映最新状态

@ChesterNotChest
修正了前后端交流的URL,使得可以被外部访问
d29dd15
@ChesterNotChest
- 修正Container的config
dc5163c 
- Create_container 通信补充owner_name字段
- containerstatus补充CREATING、STOPPING、STARTING字段
- 实现心跳方法。在接收到"CREATING"后执行,以api/container_status的路由从Ctrl发送到Node。接收到"RUNNING"的状态后停止接收。
@ChesterNotChest
- 补齐心跳方法。在接收到"CREATING"后执行,以api/container_status的路由从Web发送到Ctrl。接收到"RU…
5e8f76c 
…NNING"的状态后停止接收。

- 补齐API供web侧的心跳方法发出请求。
- 修复了IntegrityError触发后远端(宿主机)依旧创建新容器的bug
@ChesterNotChest
- 补充了非法容器名称的检测
5a45302
@ChesterNotChest
- 完成了删除容器的全流程
33206da
@ChesterNotChest
- 优化了容器信息获取的方法,使他们能够获得最新状态。
fe0dece
@ChesterNotChest
- 完成了添加合作者的逻辑
b071ee3 
- 完成了删除合作者的逻辑
@ChesterNotChest
- 优化了一下报错接收。
11da419
@ChesterNotChest
- 对异常处理进行了全链路改造 - 现在理论上Node侧的异常,都会正常地传递到Web供查看了。
7e8d04a 
- 修复了 ROOT 权移交时会出现的bug(被降级为admin的用户不存在的问题)
@ChesterNotChest
- 修复了刷新后状态没有按照实际容器状态更新的bug
69050de
@ChesterNotChest
- 增强了容器指令稳定性,只允许对运行中的容器发出命令。
0402e1e
@ChesterNotChest
- 增添了防注入相关逻辑
354b17e
@ChesterNotChest
- 修复了注释性bug
5996374
@ChesterNotChest
- 加入了SSL加密
7b06511 
- 修复了一些不合理的反注入逻辑
@ChesterNotChest
- 简单实现:启-停-重启
7f93674
@ChesterNotChest
- 修复了超长字段会导致崩溃的bug
9b030bf 
- 修复了容器创建失败后web的心跳无法牵动展示异常的bug
@ChesterNotChest
更新TODO 注释
0042c74
@ChesterNotChest
- 补充了机器状态检查
4799a83 
- 补充了不同机器状态下的限制
- 补充了一些辅助的方法(如心跳等)
- 填上了machine_id可能为None却不会正确处理的漏洞
@ChesterNotChest
- 补充了交换内存(swap mem)的字段
aadab7a 
- 修正了注释错误
- 补充了machine_repo和container_repo获取参数的统一方法
@ChesterNotChest
- 补充gitignore
0d95d58 
- 调整端口,以规避冲突
@ChesterNotChest
Amend last commit
6d19a38
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@TRM-coding TRM-coding Awaiting requested review from TRM-coding

At least 1 approving review is required to merge this pull request.

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@ChesterNotChest