* docs: prepare Vendoo 1.41.2 git-ignore boundary hotfix * fix: track native source modules with root-anchored runtime ignores
1.4 KiB
1.4 KiB
Vendoo 1.34.1 – Git-Sicherheitsgate Windows Hotfix
Anlass
Beim ersten praktischen Lauf des GitHub-Deploy-Assistenten unter Windows brach das Git-Sicherheitsgate mit einer pauschalen Fehlermeldung ab. Die Analyse zeigte zwei relevante Ursachen:
new URL(...).pathnamelieferte unter Windows keinen zuverlässig nutzbaren Dateisystempfad.- In einem geklonten Repository wurden bevorzugt nur bereits von Git verfolgte Dateien geprüft. Neu kopierte, noch unversionierte Dateien waren dadurch nicht Teil des erweiterten Secret-Scans.
Korrektur
- Root-Pfade werden mit
fileURLToPath(import.meta.url)erzeugt. - Das Gate scannt immer den vollständigen Arbeitsbaum vor
git add. - Environment-Dateien wie
.env,.env.local,.env.productionund vergleichbare Varianten werden blockiert. - Der Deploy-Assistent verlangt Node.js und überspringt den erweiterten Scan nicht mehr.
- Bei einem Treffer werden die konkreten Dateien angezeigt und zusätzlich nach
logs/github-deploy-safety-report.txtgeschrieben. - Ein Regressionstest erzeugt absichtlich unversionierte Test-Secrets und erwartet zwingend eine Blockierung.
GitHub
- Neuer Importbranch:
release/1.34.1-initial-import - Neuer Draft Pull Request:
#4 - Der alte Draft Pull Request
#3wurde geschlossen und als ersetzt markiert.
Datenhaltung
Der Hotfix verändert oder löscht keine Datenbank, Uploads, Backups, .env, API-Schlüssel, Benutzer, Artikel, FLUX-Modelle oder ComfyUI-Daten.