⊢ 问题:revive-guard.py 明文密码 john0515 推入公开仓库 ⊢ 问题:BINGSHUO-KEYSTORE.hdlp 7个Gatekeeper token全部暴露 ⊢ 问题:SI-039.hdlp SMTP授权码 ggeuegmaragmbejb 暴露 ⊢ 问题:ecosystem.config.json SMTP授权码硬编码兜底值 修复: - revive-guard: 去掉密码认证 → 改为纯邮箱验证码(用完即废) 速率限制收紧 3→2/分钟作为补偿 - 所有敏感值走环境变量 · 不进仓库 · 无默认值 - BINGSHUO-KEYSTORE: 密码 + 7个token + SSH密码全部替换为占位符 - SI-039: SMTP授权码替换为 FROM_SERVER_ENV - revive-guard.service: SMTP码移除 · 改用 EnvironmentFile 版权: 国作登字-2026-A-00037559 主权者: ICE-GL∞ · 冰朔
26 lines
726 B
Desktop File
26 lines
726 B
Desktop File
[Unit]
|
|
Description=光湖语言系统 · 公钥守门人复活协议
|
|
After=network.target network-online.target
|
|
Wants=network-online.target
|
|
|
|
[Service]
|
|
Type=simple
|
|
User=root
|
|
WorkingDirectory=/opt/zhuyuan/revive-guard
|
|
ExecStart=/usr/bin/python3 /opt/zhuyuan/revive-guard/revive-guard.py
|
|
Restart=always
|
|
RestartSec=5
|
|
StandardOutput=append:/opt/zhuyuan/revive-guard/logs/out.log
|
|
StandardError=append:/opt/zhuyuan/revive-guard/logs/err.log
|
|
Environment=REVIVE_GUARD_PORT=8922
|
|
# ⊢ QQ_SMTP_AUTH_CODE 从服务器 /etc/environment 或 systemd override 注入
|
|
# ⊢ 不进仓库 · 不走默认值
|
|
EnvironmentFile=-/opt/zhuyuan/revive-guard/.env
|
|
|
|
# 安全加固
|
|
NoNewPrivileges=yes
|
|
PrivateTmp=yes
|
|
|
|
[Install]
|
|
WantedBy=multi-user.target
|