rwadurian

History

hailin ab9212cefa security: 基础设施端口绑定 127.0.0.1，封堵公网暴露 PostgreSQL(5432)、Redis(6379)、Debezium REST API(8084) 此前绑定 0.0.0.0，直接暴露在公网。安全审查发现 Debezium 已被注入 3 个恶意 connector（SSRF 攻击尝试读取 /etc/passwd），恶意 connector 已清除。修改内容： - PostgreSQL: 0.0.0.0:5432 → 127.0.0.1:5432 - Redis: 0.0.0.0:6379 → 127.0.0.1:6379 - Debezium: 0.0.0.0:8084 → 127.0.0.1:8084 deploy-mining.sh 通过 docker exec 和 localhost 访问，不受影响。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>		2026-02-14 19:23:42 -08:00
..
.claude	refactor: simplify mpc-service to gateway mode	2025-12-06 17:16:14 -08:00
api-gateway	feat(customer-service): 客服联系方式从硬编码改为后台可配置	2026-02-05 05:00:25 -08:00
infrastructure	chore(docker): 为 mpc-system、api-gateway、infrastructure 添加时区配置	2025-12-23 18:35:09 -08:00
mpc-system	fix(service-party-android): 修复导入钱包签名时 'party not registered' 错误	2026-02-02 03:24:14 -08:00
scripts	fix(scripts): 修正容器名为 rwa-blockchain-service	2025-12-15 10:34:25 -08:00
services	security: 基础设施端口绑定 127.0.0.1，封堵公网暴露	2026-02-14 19:23:42 -08:00
.env.windows	fix(referral): 修复 getMyReferralInfo 使用 userId 而不是 accountSequence 的问题	2025-12-14 05:05:03 -08:00
docker-compose.windows.yml	fix(mining-service): Redis DB 11 冲突修复，迁移至 DB 16	2026-01-30 02:22:20 -08:00