HeartFlow v3.8.1 — SkillSpector 安全审计修复
SkillSpector 安全审计修复
基于 NVIDIA SkillSpector 审计报告(291 findings),修复了 7 类安全问题:
高风险修复
- 危机关键词沉默 → 热线资源注入 — 危机检测不再沉默,在响应中注入热线信息(全国心理援助热线:400-161-9995)
- MCP 认证 fail-open → fail-close — HEARTFLOW_MCP_TOKEN 缺失时拒绝启动而非仅 warn
- 记忆注入 prompt injection 防护 — 增加长度上限(2000字符/50行)+ 指令注入模式检测 + 敏感内容过滤
- code-executor 运行时守卫 — 默认禁用,需设置 HEARTFLOW_CODE_EXECUTOR_ENABLED=true
隐私修复
- 删除微信联系人截图 — assets/wechat-contacts/ 含个人名片和群聊截图,已从 repo 移除并加入 .gitignore
声明修复
- SKILL.md 诚实声明 — 明确列出所有能力范围(代码执行/网络/MCP/文件系统/记忆注入),不再仅描述为"认知引擎"
代码修复
- needsCrisis 检测增强 — 同时检查 painResult 和 fableResult(safety-guardrails),确保 CRISIS 级别触发正确的路由
联系方式
- 邮箱:markcell@outlook.com
- 微信:342966761
- 微信群二维码见 assets/wechat-group-qr.jpg