feat: LazyCraft安全加固 (#82)

* feat: 添加互联网功能开关机制

* 调整内置的模型清单

* 更新内置模型清单以、解除上传模型不可推理限制(并增加模型首次启动标识)、增加推理引擎是否正常检测功能

* fix(docCenter): 自动生成帮助文档导航

* refactor: 显卡数量选择变成option选项，去除readme中的无用image

* fix: 将代码编辑器的文件改为vs名称

* fix: 新增提示词

* feat:在云服务中添加key的时候加入一个提醒

* feat:暂存

* fix: 修复默认联网模式的状态,新增部分测试案例、参数提取器修复模型选择

* fix:越权修复

* fix:越权修复

* feat:解决创建画布应用接口出现正在编辑中

* 更新子模块版本

* refactor: 更新推理服务界面，优化显卡数量选择和工具提示，删除不再使用的密钥交换接口

* fix: docx/xlsx/pptx类型数据检测为zip类型

* merge main

* 更新子模块版本

* fix: docx/xlsx/pptx类型数据检测为zip类型

* fix:画布数据库连接检查

* chore: update API endpoints in environment files and enhance user agreement component with scroll position tracking

* fix: 修复bug

* fix:越权bug修复

* fix:修改Python文件上传提示信息

* feat:env files

* feat:env files

* fix(inferenceService): 修改弹层状态

---------

Co-authored-by: sundebiao <sundebiao@sensetime.com>
Co-authored-by: wangbochao.vendor <15830881993@163.com>
Co-authored-by: xingxianlu <xingxianlu.vendor@sensetime>
Co-authored-by: wangbochao789 <wangbochao.vendor@sensetime.com>
Co-authored-by: sunjinghua.vendor <sunjinghua.vendor@sensetime.com>
Co-authored-by: 王博超 <wangbochao.vendor@60281529M.local>

Author: 7 people

back/src/core/asset_manager.py

@@ -141,7 +141,7 @@ def _has_no_assets(self, tenant_id, account_id):
                 return False
 
         # 检查只有 tenant_id 的模型
-        if tenant_id:
+        if tenant_id and not account_id:
             odict = OrderedDict()
             odict["tenant_id"] = str(tenant_id)
             for modelcls in TENANT_ONLY_MODELS:

back/src/core/file_service.py

@@ -17,7 +17,7 @@
 import os
 import shutil
 import zipfile
-
+import logging
 import sqlalchemy
 
 from libs.filetools import FileTools
@@ -180,6 +180,7 @@ def add_knowledge_files(self, knowledge_base_id, file_ids):
                     ) 
 
                 file_record.file_path = new_path
+                file_record.tenant_id = knowledge_base.tenant_id
                 file_record.used = True
                 file_record.knowledge_base_id = knowledge_base_id
                 file_record.updated_at = TimeTools.get_china_now()
@@ -270,10 +271,10 @@ def get_pagination_files(self, args):
         )
 
     def batch_delete_files(self, file_ids):
-        """批量删除文件的数据库记录。
+        """批量删除文件的数据库记录和物理文件。
 
         删除文件在数据库中的记录，并恢复租户的存储空间使用量。
-        注意：目前不删除实际的文件，以防同样 MD5 的文件被误删。
+        同时删除物理文件，但会检查是否有其他记录使用相同的文件路径，避免误删。
 
         Args:
             file_ids: 要删除的文件 ID 列表。
@@ -284,6 +285,9 @@ def batch_delete_files(self, file_ids):
         if not file_ids:
             return 0  # 或者抛出一个适当的异常
 
+        # 先获取所有要删除的文件记录，以便删除物理文件
+        files_to_delete = db.session.query(FileRecord).filter(FileRecord.id.in_(file_ids)).all()
+
         # 使用数据库查询来计算文件大小
         total_size = (
             db.session.query(sqlalchemy.func.sum(FileRecord.size))
@@ -294,8 +298,30 @@ def batch_delete_files(self, file_ids):
         # 恢复已使用的存储空间
         Tenant.restore_used_storage(self.current_tenant_id, total_size)
 
-        # 使用批量删除
-        # 目前没有删除文件实体,以防同样md5的文件被误删; 后续可以优化,节省磁盘空间
+        # 删除物理文件（在删除数据库记录之前）
+        for file_record in files_to_delete:
+            file_path = file_record.file_path
+            if file_path:
+                # 检查是否有其他 FileRecord 使用相同的文件路径
+                # 只检查当前租户的记录，且 tenant_id 不为空
+                other_records = db.session.query(FileRecord).filter(
+                    FileRecord.file_path == file_path,
+                    FileRecord.id.notin_(file_ids),
+                    FileRecord.tenant_id == self.current_tenant_id
+                ).count()
+                
+                # 如果没有其他记录使用该文件，则删除物理文件
+                if other_records == 0 and os.path.exists(file_path):
+                    try:
+                        if os.path.isfile(file_path):
+                            os.remove(file_path)
+                        elif os.path.isdir(file_path):
+                            shutil.rmtree(file_path, ignore_errors=True)
+                    except Exception as e:
+                        # 记录错误但不中断删除流程
+                        logging.warning(f"删除文件失败: {file_path}, 错误: {e}")
+
+        # 使用批量删除数据库记录
         delete_stmt = sqlalchemy.delete(FileRecord).where(FileRecord.id.in_(file_ids))
         result = db.session.execute(delete_stmt)
         deleted_count = result.rowcount

back/src/core/handle_error.py

@@ -15,7 +15,7 @@
 
 import sys
 
-from flask import current_app, got_request_exception
+from flask import Response, current_app, got_request_exception
 from flask_restful import Api, http_status_message
 from werkzeug.datastructures import Headers
 from werkzeug.exceptions import HTTPException
@@ -26,6 +26,15 @@ class HandleErrorApi(Api):
     提供自定义的错误处理机制，统一处理各种异常并返回标准化的错误响应。
     """
 
+    def make_response(self, data, *args, **kwargs):
+        """重写 make_response 方法，确保 Response 对象不会被序列化为 JSON。
+        
+        当 data 是 Response 对象时，直接返回，不进行 JSON 序列化。
+        """
+        if isinstance(data, Response):
+            return data
+        return super().make_response(data, *args, **kwargs)
+
     def _create_error_data(self, code, message, status_code):
         """创建标准化的错误数据结构。
 

back/src/parts/apikey/apikey_api.py

@@ -26,7 +26,7 @@
 from libs.login import login_required
 from models.model_account import Tenant
 from parts.apikey.apikey_service import ApikeyService
-from parts.apikey.model import ApiKeyStatus
+from parts.apikey.model import ApiKey, ApiKeyStatus
 from parts.app.app_service import AppService
 from parts.app.node_run.app_run_service import AppRunService
 from parts.urls import api
@@ -46,6 +46,7 @@ def get(self):
         Raises:
             CommonError: 当查询失败时抛出
         """
+        self.check_can_read()
         result = ApikeyService.query(current_user.id)  # 根据当前用户查询其名下的apikey
         tenslist = Tenant.query.all()
 
@@ -101,6 +102,9 @@ def post(self):
         for tid in tenant_id_list:
             if tid not in tenant_ids:
                 return {"message": f"空间ID {tid} 不属于当前用户的空间"}, 400
+            # 检查当前用户是否对该空间有写权限
+            if not current_user.can_write_in_tenant(tid):
+                return {"message": f"您对空间ID {tid} 没有写权限"}, 403
         self.check_can_write()
         result = ApikeyService.create_new(
             user_id=current_user.id,
@@ -131,7 +135,10 @@ def delete(self):
         id = args.get("id", None)
         if id is None:
             return {"message": "id参数不能为空"}, 400
-        self.check_can_write()
+        api_key = ApiKey.query.get(id)
+        if api_key is None:
+            return {"message": "API Key不存在"}, 400
+        self.check_can_admin_object(api_key)
         ApikeyService.delete_api_key(id=id, user_id=current_user.id)
 
         return {"result": "success"}, 204
@@ -164,6 +171,10 @@ def put(self):
         ]
         if status not in allowed_statuses:
             return {"message": f"不支持的状态: {status}"}, 400
+        api_key = ApiKey.query.get(id)
+        if api_key is None:
+            return {"message": "API Key不存在"}, 400
+        self.check_can_write_object(api_key)
         result = ApikeyService.update_status(
             id=id, user_id=current_user.id, new_status=status
         )

back/src/parts/app/app_api.py

@@ -119,6 +119,9 @@ def get(self):
         )
         args = parser.parse_args()
 
+        # 权限校验：列表接口需要 read 权限
+        self.check_can_read()
+
         client = AppService()
         pagination = client.get_paginate_apps(current_user, args)
         response = marshal(pagination, fields.app_pagination_fields)
@@ -214,6 +217,8 @@ def post(self):
             "enable_api", type=inputs.boolean, location="json", required=False
         )
         args = parser.parse_args()
+        
+        self.check_can_read()
         client = AppService()
         pagination = client.get_paginate_apps(current_user, args)
         response = marshal(pagination, fields.app_pagination_fields)
@@ -244,6 +249,9 @@ def get(self, app_id):
         """
         # 如果是通过子画布的接口来访问，会拿不到app_model
         app_model = AppService().get_app(app_id, raise_error=False)
+        if app_model:
+            self.check_can_read_object(app_model)
+            
         return marshal(app_model, fields.app_detail_fields)
 
     @login_required
@@ -490,6 +498,9 @@ def get(self, app_id):
         args = parser.parse_args()
 
         app_model = AppService().get_app(app_id, raise_error=False)
+        if app_model:
+            self.check_can_write_object(app_model)
+
         result = marshal(app_model, fields.app_export_fields)
         workflow = Workflow.default_getone(app_id, args["version"])
         result["graph"] = workflow.nested_graph_dict if workflow else {}
@@ -573,6 +584,10 @@ def post(self, app_id):
         parser = reqparse.RequestParser()
         parser.add_argument("file", type=FileStorage, required=True, location="files")
         uploaded_file = parser.parse_args()["file"]
+        
+        app_model = AppService().get_app(app_id, raise_error=False)
+        if app_model:
+            self.check_can_write_object(app_model)
 
         rawdata = json.loads(uploaded_file.read())
 
@@ -622,6 +637,7 @@ def get(self):
         )  # mine/group/builtin/already
         args = parser.parse_args()
 
+        self.check_can_read()
         client = TemplateService()
         app_pagination = client.get_paginate_apps(current_user, args)
         if not app_pagination:
@@ -644,6 +660,7 @@ def get(self, app_id):
             ValueError: 当模板不存在时抛出
         """
         template = TemplateService().get_app(app_id)
+        self.check_can_read_object(template)
         return marshal(template, fields.app_detail_fields)
 
     @login_required
@@ -729,6 +746,9 @@ def post(self):
 
         client = TemplateService()
         template = client.get_app(args["id"])
+        if template:
+            self.check_can_read_object(template)
+
         app = client.convert_to_app(current_user, template, args)
         LogService().add(Module.APP_STORE, Action.CREATE_APP_TMP, name=app.name)
         return app, 201
@@ -1176,7 +1196,11 @@ def get(self, app_id):
 
 
 class CheckVersionsCount(Resource):
+    @login_required
     def get(self, app_id):
+        app_model = AppService().get_app(app_id, raise_error=False)
+        if app_model:
+            self.check_can_write_object(app_model)
         version_count = AppService().get_version_count(app_id)
         message = ""
         is_over_limit = False

back/src/parts/app/app_service.py

@@ -553,6 +553,7 @@ def convert_to_app(self, account, source, args):
         """
         target = App(**source.to_copy_dict())
         target.created_by = account.id
+        target.tenant_id = account.current_tenant_id
         target.enable_site = target.enable_api = False
         target.status = "draft"
         target.name = args.get("name") or target.name

back/src/parts/app/node_run/node_base.py

@@ -878,7 +878,66 @@ def __init__(self, nodedata, context):
             self.db_name = self.get_data().get("payload__db_name")
             self.options_str = self.get_data().get("payload__options_str")
 
+    def _validate_db_params(self) -> None:
+        """校验数据库连接参数，确保不会通过连接 URL 携带多余命令或进行URL注入。
+
+        由于这些参数会被直接拼接到数据库连接URL中，需要校验：
+        1. 禁止SQL注入相关的字符（分号、换行、注释符等）
+        2. 禁止URL中的特殊字符，防止URL注入
+        """
+        # SQL注入相关的禁止字符
+        sql_forbidden_tokens = [";", "\n", "\r", "--", "/*", "*/"]
+        
+        # URL特殊字符（用于URL注入防护）
+        # 注意：host可能包含IPv6地址（如[::1]），需要特殊处理
+        url_forbidden_for_user = ["@", ":", "/", "?", "#"]
+        url_forbidden_for_host = ["@", "/", "?", "#"]  # 允许:和[]（IPv6）
+        url_forbidden_for_db_name = ["/", "?", "#"]
+        url_forbidden_for_options = ["#"]  # options_str是查询字符串，允许&和=
+
+        def _check_sql_injection(name: str, value: str) -> None:
+            """检查SQL注入相关的字符"""
+            if value is None:
+                return
+            s = str(value)
+            for token in sql_forbidden_tokens:
+                if token in s:
+                    raise ValueError(f"非法数据库连接参数 {name} 中包含非法字符: {token}")
+
+        def _check_url_special_chars(name: str, value: str, forbidden_chars: list) -> None:
+            """检查URL特殊字符"""
+            if value is None:
+                return
+            s = str(value)
+            for char in forbidden_chars:
+                if char in s:
+                    raise ValueError(f"非法数据库连接参数 {name} 中包含URL特殊字符: {char}")
+
+        # 校验所有字段的SQL注入风险
+        _check_sql_injection("user", self.user)
+        _check_sql_injection("host", self.host)
+        _check_sql_injection("db_name", self.db_name)
+        _check_sql_injection("options_str", self.options_str)
+
+        # 校验URL特殊字符（防止URL注入）
+        _check_url_special_chars("user", self.user, url_forbidden_for_user)
+        _check_url_special_chars("host", self.host, url_forbidden_for_host)
+        _check_url_special_chars("db_name", self.db_name, url_forbidden_for_db_name)
+        _check_url_special_chars("options_str", self.options_str, url_forbidden_for_options)
+
+        # 端口必须是数字
+        if self.port is not None:
+            port_str = str(self.port)
+            if not port_str.isdigit():
+                raise ValueError("非法数据库连接参数 port 必须为数字")
+            port_num = int(port_str)
+            if port_num < 1 or port_num > 65535:
+                raise ValueError("非法数据库连接参数 port 必须在1-65535范围内")
+
     def _to_dict(self, result):
+        # 在序列化前再次校验，确保数据安全
+        self._validate_db_params()
+        
         result["args"] = {
             "db_type": self.db_type,
             "user": self.user,