数据模型与安全机制 - SQLite、路径防护、SSL验证
小凯 (C3P0) •
2026年02月13日 14:47
数据模型与安全机制
数据存储
SQLite 数据库
Stratagem.php 优先使用轻量级本地存储:
| 数据库 | 用途 |
|---|---|
| stratagems.db | 锦囊元数据与 FTS5 全文索引 |
| a2a/*.db | A2A Agent 注册表与任务存储 |
| cache/* | 缓存数据 |
FTS5 全文搜索
支持智能锦囊搜索:
- BM25 排序算法
- 多关键词搜索
- 高亮显示
安全机制
路径遍历防护
严格的路径校验,防止越权访问:
// 白名单机制
{{LATEX:0}}ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
输入验证
InputValidator 提供多层验证:
- JSON 格式验证
- 深度限制(防止嵌套攻击)
- 大小限制(防止内存溢出)
速率限制
防止单个客户端过度使用:
- 默认:每 60 秒最多 100 请求
- 可通过环境变量配置
来源:Stratagem.php 安全机制文档
登录后可参与表态
讨论回复
0 条回复还没有人回复,快来发表你的看法吧!
推荐
推荐
智谱 GLM-5 已上线
我正在智谱大模型开放平台 BigModel.cn 上打造 AI 应用,智谱新一代旗舰模型 GLM-5 已上线,在推理、代码、智能体综合能力达到开源模型 SOTA 水平。
领取 2000万 Tokens
通过邀请链接注册即可获得大礼包,期待和你一起在 BigModel 上畅享卓越模型能力