Skip to content

改进 URL 安全检查的私有网络拦截错误提示#100

Open
Ebola-Chan-bot wants to merge 1 commit into
Aas-ee:mainfrom
Ebola-Chan-bot:feat/url-safety-fake-ip-hint
Open

改进 URL 安全检查的私有网络拦截错误提示#100
Ebola-Chan-bot wants to merge 1 commit into
Aas-ee:mainfrom
Ebola-Chan-bot:feat/url-safety-fake-ip-hint

Conversation

@Ebola-Chan-bot

Copy link
Copy Markdown
Contributor

assertPublicHttpUrl 和 assertPublicHttpUrlResolved 报错时:

  • 动态显示被拦截的实际 hostname 或 DNS 解析到的私有 IP
  • 当存在具体 IP 时,提示通过 FAKE_IP_CIDRS 环境变量放行
  • 示例 CIDR 使用 ipaddr.parseCIDR 计算规范网络地址格式
  • 纯主机名(localhost)拦截不提示 FAKE_IP_CIDRS

assertPublicHttpUrl 和 assertPublicHttpUrlResolved 报错时:
- 动态显示被拦截的实际 hostname 或 DNS 解析到的私有 IP
- 当存在具体 IP 时,提示通过 FAKE_IP_CIDRS 环境变量放行
- 示例 CIDR 使用 ipaddr.parseCIDR 计算规范网络地址格式
- 纯主机名(localhost)拦截不提示 FAKE_IP_CIDRS
Copilot AI review requested due to automatic review settings July 5, 2026 05:45

Copilot AI left a comment

Copy link
Copy Markdown

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Pull request overview

该 PR 改进了 URL 安全校验(assertPublicHttpUrl / assertPublicHttpUrlResolved)在拦截私有/本地网络目标时的错误提示信息,使报错更具体(包含实际 hostname 或解析得到的被拦截 IP),并在存在具体 IP 时提示可通过 FAKE_IP_CIDRS 放行。

Changes:

  • assertPublicHttpUrl:在拦截时展示被拦截的 hostname,并在目标为 IP 时追加 FAKE_IP_CIDRS 放行提示示例。
  • assertPublicHttpUrlResolved:收集并展示所有被拦截的解析 IP 列表,并追加 FAKE_IP_CIDRS 放行提示示例。

💡 Add Copilot custom instructions for smarter, more guided reviews. Learn how to get started.

Comment thread src/utils/urlSafety.ts
Comment thread src/utils/urlSafety.ts
@Ebola-Chan-bot

Copy link
Copy Markdown
Contributor Author

不采纳Copilot建议的理由:在我实际遇到的网络环境中,GitHub会被解析到一个触发误判的IP,并且每次解析的IP并不完全相同,所以通常必须豁免足够宽泛的整个子网

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet

Projects

None yet

Development

Successfully merging this pull request may close these issues.

2 participants