架构: 添加安全设计文档

2026-03-10 08:49:46 +00:00 · 2026-03-10 08:49:46 +00:00 · 4f469c051d
commit 4f469c051d
parent 01ae2751ac
1 changed files with 45 additions and 0 deletions
--- a/architecture/security.md
+++ b/architecture/security.md
@ -0,0 +1,45 @@
+# 安全设计文档
+
+## 认证安全
+
+### JWT Token
+- 使用 HS256 算法签名
+- Token 有效期: 7 天
+- 存储在客户端 localStorage
+
+### 密码安全
+- 使用 bcrypt 进行密码哈希
+- 盐值强度: 10 轮
+
+## API 安全
+
+### 输入验证
+- 所有用户输入进行验证
+- SQL 参数化查询防注入
+- 文件名特殊字符过滤
+
+### 权限控制
+- 用户只能访问自己的文件
+- 分享链接验证权限
+- API 请求频率限制
+
+## 数据安全
+
+### 传输安全
+- HTTPS 强制使用
+- Token 传输使用 Bearer 模式
+
+### 存储安全
+- 数据库文件存储在应用目录
+- 建议生产环境使用加密存储
+
+## 文件安全
+
+### 上传限制
+- 文件大小限制: 100MB
+- 文件类型验证
+- 文件名 sanitization
+
+### 恶意文件
+- 不执行上传文件
+- 文件存储在隔离目录