Skip to content

fix: CodeQL 감사 로그 주입 경고 제거#161

Open
seonghobae wants to merge 1 commit into
mainfrom
agent/fix-codeql-log-injection
Open

fix: CodeQL 감사 로그 주입 경고 제거#161
seonghobae wants to merge 1 commit into
mainfrom
agent/fix-codeql-log-injection

Conversation

@seonghobae

Copy link
Copy Markdown
Collaborator

요약

  • 차단 형식 정책 우회 감사 로그의 approverId를 표준 문자 치환으로 정규화합니다.
  • CR/LF, NUL, Unicode 줄 구분자 및 방향 제어 문자가 로그 레코드를 위조하지 못하도록 회귀 테스트를 추가합니다.
  • Code scanning alert ⚡ Bolt: HexFormat을 이용한 16진수 문자열 변환 최적화 #37 (java/log-injection, Medium)을 현재 main SHA에서 직접 수정합니다.

검증

  • mvn -DskipTests compile
  • mvn test (432 tests, 0 failures)
  • mvn -q -DskipTests javadoc:javadoc
  • git diff --check

범위

  • 감사 로그 필드의 의미, HMAC 승인 검증, 토큰 fingerprint 동작은 유지합니다.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet

Projects

None yet

Development

Successfully merging this pull request may close these issues.

1 participant