Alle Versionen
v0.3.0

Redis Sicherheits-Update: Authentifizierung aktiviert

Redis-Verbindungen sind ab sofort durch Passwort-Authentifizierung geschützt und verhindern unbefugten Zugriff auf gespeicherte Sitzungsdaten.

1 commits2 files_changed5 lines_added4 lines_removedShadow contributors tests_passed tests_total coverage_percent

Änderungen

  • Fix

Details

Sicherheitsverbesserung: Redis-Authentifizierung

Mit diesem Update wird eine wichtige Sicherheitsverbesserung eingeführt: Alle Verbindungen zum internen Cache erfordern ab sofort eine Passwort-Authentifizierung.

Was wurde verbessert?

GuildScout nutzt einen schnellen In-Memory-Cache, um Sitzungsdaten und Token temporär zu speichern. Bisher akzeptierte dieser Dienst Verbindungen ohne Zugangsdaten. Mit diesem Update ist eine Authentifizierung für alle Verbindungen — inklusive interner Dienste und automatischer Health-Checks — zwingend erforderlich.

Was bedeutet das für euch?

  • Erhöhte Sicherheit: Gespeicherte Sitzungsdaten und Authentifizierungstoken sind besser vor unbefugtem Zugriff geschützt
  • Kein funktionaler Unterschied für Endnutzer: Das Verhalten von GuildScout ändert sich aus Nutzersicht nicht
  • Für Selbst-Hoster: Die Umgebungsvariable REDIS_PASSWORD ist jetzt ein Pflichtfeld. Die mitgelieferte Beispiel-Konfiguration enthält Hinweise zur Einrichtung eines sicheren, langen Zufallspassworts

Breaking Change

Bestehende Installationen müssen die Pflicht-Variable REDIS_PASSWORD setzen, bevor sie auf diese Version aktualisieren. Ohne diesen Wert startet der Cache-Dienst nicht. Bitte die aktualisierte Beispiel-Konfiguration als Referenz nutzen und einen kryptografisch sicheren Zufallswert wählen.

Behebt Issue #82 (Redis Token-Speicher Sicherheit)

← Alle VersionenBot einladen →Gilden entdecken →Statistiken →