信任模型、敏感数据处理、外部输入校验与漏洞报告渠道。安全模型变化时更新。
- mc-testkit 是开发/CI 期的测试编排工具,不在生产环境运行、不对玩家开放。运行者即本机/CI 上的可信开发者。
- 它会下载并执行第三方服务端/代理软件(由内置下载模块从 PaperMC / SpigotMC 等官方渠道获取)、启动本地 JVM 与 Node 进程、读写本地运行目录。这些都在可信本机/CI 边界内进行。
- 攻击面主要是供应链:下载的服务端/代理 jar、Node 依赖(mineflayer 等)。依赖官方渠道与包管理器的完整性校验,不自行从不可信来源拉取可执行文件。
- 被测插件常依赖数据库/Redis 等,连接凭据一律走环境变量或本地不入库配置,严禁硬编码、严禁入库(见
.claude/rules/config-files.md)。 - 测试用的数据源应指向专用测试库/容器,绝不连生产库;测试可随时清表重建。
- 运行目录、日志、结果文件可能含玩家名/UUID 等,属测试数据,不入库(
.gitignore已排除运行期产物)。
- 插件消费方通过
mcTestkit { }DSL 与环境变量提供拓扑/路径/端口等参数。这些来自可信的构建脚本作者,但仍应做基本健壮性校验(端口范围、路径存在性、必填项缺失即明确报错而非静默)。 - 不执行来自不可信网络的任意输入;机器人脚本只连本编排拉起的本地服务端/代理。
- 发现安全问题,请通过项目 Issue 或维护者私下渠道上报,暂不公开 PoC,待修复后再披露。