Skip to content

HeartFlow v3.8.1 — SkillSpector 安全审计修复

Choose a tag to compare

@yun520-1 yun520-1 released this 24 Jun 00:38

SkillSpector 安全审计修复

基于 NVIDIA SkillSpector 审计报告(291 findings),修复了 7 类安全问题:

高风险修复

  1. 危机关键词沉默 → 热线资源注入 — 危机检测不再沉默,在响应中注入热线信息(全国心理援助热线:400-161-9995)
  2. MCP 认证 fail-open → fail-close — HEARTFLOW_MCP_TOKEN 缺失时拒绝启动而非仅 warn
  3. 记忆注入 prompt injection 防护 — 增加长度上限(2000字符/50行)+ 指令注入模式检测 + 敏感内容过滤
  4. code-executor 运行时守卫 — 默认禁用,需设置 HEARTFLOW_CODE_EXECUTOR_ENABLED=true

隐私修复

  1. 删除微信联系人截图 — assets/wechat-contacts/ 含个人名片和群聊截图,已从 repo 移除并加入 .gitignore

声明修复

  1. SKILL.md 诚实声明 — 明确列出所有能力范围(代码执行/网络/MCP/文件系统/记忆注入),不再仅描述为"认知引擎"

代码修复

  1. needsCrisis 检测增强 — 同时检查 painResult 和 fableResult(safety-guardrails),确保 CRISIS 级别触发正确的路由

联系方式