上一篇我们拆了 FastGPT 的 Docker 构建与生产部署流程。
那一篇最后提到,生产部署里有几类高风险配置:
默认密钥; localhost 与容器内部地址; 对象存储外部域名; NO_PROXY; 向量库连接; 二级路径镜像。这些属于部署层风险。
本篇继续往代码层看:
FastGPT 如何在代码中处理 API 入参、文件 URL、SSRF、可信代理和 token 密钥。对应源码主要集中在:
packages/service/common/zod/requestParseError.ts packages/service/common/middle/entry.ts packages/service/common/security/fileUrlValidator.ts packages/service/common/security/network.ts packages/service/common/security/clientIp.ts packages/global/common/system/network.ts packages/service/common/api/axios.ts packages/service/core/app/http.ts packages/service/core/app/mcp.ts package