homePC cb09ca1d84 fix: /open/user/init 未授权修改密码漏洞修复 ... 根本原因：初始化守卫的 authInfo 值为 undefined 时被 || {} 转换为空对象， 导致 Object.keys({}).length !== 2，误判为"已初始化"而拦截所有请求（包括首次初始化）。 同时守卫仅靠凭据值做启发式判断，没有状态追踪。 修复：移除 || {} 回退，直接判断 authInfo 是否为 undefined（= 全新安装，放行）， 再判断是否为默认 {admin, admin} 凭据（= 未初始化，放行），其他情况均拦截。 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>		2026-05-21 18:15:28 +08:00
..
api	修复 cron-parser import，websocket basepath	2025-12-23 00:28:16 +08:00
config	fix IPv6 connectivity	2026-05-06 01:29:01 +08:00
data	Add OpeniLink notification channel (#2988)	2026-04-25 16:01:36 +08:00
interface	修改定时规则类型	2025-02-21 01:35:08 +08:00
loaders	fix: /open/user/init 未授权修改密码漏洞修复	2026-05-21 18:15:28 +08:00
middlewares	修改服务启动逻辑	2025-05-07 09:30:00 +08:00
protos	Add missing larkSecret field to gRPC NotificationInfo proto (#2880)	2025-12-22 23:38:42 +08:00
schedule	增加 localhost 检测	2026-05-17 23:43:09 +08:00
services	修复环境变量 position 数据类型可能异常	2026-05-17 23:53:43 +08:00
shared	增加 localhost 检测	2026-05-17 23:43:09 +08:00
types	修改服务启动逻辑	2025-05-07 09:30:00 +08:00
validation	修复 cron-parser import，websocket basepath	2025-12-23 00:28:16 +08:00
app.ts	更新启动日志	2025-11-16 21:31:52 +08:00
token.ts	修改服务启动逻辑	2025-05-07 09:30:00 +08:00
tsconfig.json	修改服务启动逻辑	2025-05-07 09:30:00 +08:00