实现示例type SecretMount = { id: string; target: string; readonly: boolean; ttlSec: number } function validTarget(t: string, allow: Set<string>): boolean { try { const u = new URL(`file://${t}`); return allow.has(u.pathname) } catch { return false } } function evaluate(m: SecretMount, allow: Set<string>): { ok: boolean; errors: string[] } { const errors: string[] = []; if (!m.id || !m.readonly) errors.push('readonly'); if (!validTarget(m.target, allow)) errors.push('target'); if (m.ttlSec <= 0) errors.push('ttl'); return { ok: errors.length === 0, errors } } 审计与构建治理审计挂载目标与只读状态、TTL;异常阻断并输出修复建议。白名单变更需审批与归档。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复