凌鲨在框架上使用了特别注重安全性的tauri框架,里面所有的权限都需要明确给出。
微应用本质上是静态web页面加上注入的额外能力。额外能力通过tauri的ipc注入和访问http服务。为了保证主服务的稳定性,一些能力我们是以外挂可执行文件的方式,通过http提供能力。
微应用所有的额外能力是需要预先配置,目前提供了网络权限,本地文件访问权限和应用相关权限。
安全方案
网络访问控制
网络能力基本是外挂可执行文件提供的http接口。在每个http接口调用的时候都需要访问令牌。访问令牌是在微应用启动的时候注入到windows对象的。这样其他应用访问http接口的时候会因为缺乏访问令牌而被禁止。
应用权限访问
只有在项目中启动的微应用,才会有项目成员,工单,事件权限的访问。在接口实现的rust代码中,我们判断了窗口的标签(label),除了main窗口外,其他窗口访问ipc的时候都要进行访问许可的检查。在启动微应用的时候,我们会指定窗口标签(label),这个标签是无法修改的,保证后续访问不会被冒名顶替。
文件权限访问
对于本地文件的访问,我们限制比较严格,每次访问前都会弹窗对话框让用户确认。
关于凌鲨
作为软件团队的数字化中枢,凌鲨通过连接工具,AI和研发过程中的信息来改进研发团队的效率。
凌鲨提供了沟通、知识库、项目管理、自动化等功能,并且还提供了微应用,方便用户进行功能扩展。
凌鲨是通过开源方式运作的,开源代码地址: https://jihulab.com/linksaas 。你也可以从我们官网( https://www.linksaas.pro )下载我们预编译的版本。
