[P2][test] 보안/DoS/호환성 회귀 테스트 및 CI hardening 추가 #40

New issue

Closed

opened 2026-05-02 04:34:11 +00:00 by boxqkrtm · 1 comment

boxqkrtm commented 2026-05-02 04:34:11 +00:00

Copy link

목적

현재 Go v2.1.8 API shape 비교, HTTP/TCP/UDP smoke, JWT compatibility fixture가 있는 점은 좋습니다. public-facing relay 운영을 위해 보안/DoS 회귀 테스트와 CI hardening을 추가합니다.

추가 테스트 제안

• /v1/sign unauthorized/replay test
• request body limit test
• slowloris timeout test
• SSR XSS regression test (</script> metadata escape)
• lease TTL cap test
• same identity UDP/TCP re-register port reuse test
• stale reverse session cleanup/readiness test
• hop route policy enforcement test
• UDP flow table cap test
• SNI parser/datagram codec fuzz test

CI 제안

cargo audit
cargo deny check
cargo test --all-targets --locked
cargo clippy --locked --all-targets -- -D warnings

완료 기준

• 위 P0/P1 보안 이슈를 막는 regression test 추가
• CI에서 test/clippy/audit/deny가 실행되거나 문서화된 단계로 제공
• fuzz 대상/parser robustness 계획 수립

---

검토 기준: 업로드된 Rust portal-relay 코드 정적 리뷰. 리뷰 환경에서는 cargo check/test/clippy를 실행하지 못했습니다.

## 목적 현재 Go v2.1.8 API shape 비교, HTTP/TCP/UDP smoke, JWT compatibility fixture가 있는 점은 좋습니다. public-facing relay 운영을 위해 보안/DoS 회귀 테스트와 CI hardening을 추가합니다. ## 추가 테스트 제안 - `/v1/sign` unauthorized/replay test - request body limit test - slowloris timeout test - SSR XSS regression test (`</script>` metadata escape) - lease TTL cap test - same identity UDP/TCP re-register port reuse test - stale reverse session cleanup/readiness test - hop route policy enforcement test - UDP flow table cap test - SNI parser/datagram codec fuzz test ## CI 제안 ```bash cargo audit cargo deny check cargo test --all-targets --locked cargo clippy --locked --all-targets -- -D warnings ``` ## 완료 기준 - 위 P0/P1 보안 이슈를 막는 regression test 추가 - CI에서 test/clippy/audit/deny가 실행되거나 문서화된 단계로 제공 - fuzz 대상/parser robustness 계획 수립 --- 검토 기준: 업로드된 Rust `portal-relay` 코드 정적 리뷰. 리뷰 환경에서는 `cargo check/test/clippy`를 실행하지 못했습니다.

gofix referenced this issue 2026-05-03 15:26:08 +00:00

ci: amd64 container image build fails deterministically (release v2.1.8+rs.1 blocked) #53

gofix commented 2026-05-03 18:58:42 +00:00

Owner

Copy link

부분 수용 후 닫습니다. PR #62/#63에서 keyless auth/replay, body limit, SSR XSS, TTL cap, port reuse, stale session, hop policy, UDP flow cap, secret permission 등 회귀 테스트를 추가했고 clippy를 통과시켰습니다. cargo audit/deny와 CI workflow 도입은 이 repo의 현재 CI 인프라/정책 범위를 넘는 별도 운영 결정이라 이번 이슈에서는 수용하지 않습니다.

부분 수용 후 닫습니다. PR #62/#63에서 keyless auth/replay, body limit, SSR XSS, TTL cap, port reuse, stale session, hop policy, UDP flow cap, secret permission 등 회귀 테스트를 추가했고 clippy를 통과시켰습니다. cargo audit/deny와 CI workflow 도입은 이 repo의 현재 CI 인프라/정책 범위를 넘는 별도 운영 결정이라 이번 이슈에서는 수용하지 않습니다.

gofix closed this issue 2026-05-03 18:58:42 +00:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

codex/release-v2.3.2-20260606T133940Z-v2.3.2

codex/release-v2.3.1-20260606T053818Z-v2.3.1

codex/release-v2.3.0-20260601T053029Z-v2.3.0

fix/install-rustls-provider

fix/secure-existing-identity-dir-mode

codex/release-v2.2.5-20260531T135659Z-v2.2.5

codex/release-v2.2.4-20260528T101441Z-v2.2.4

fix/ech-sni-routing

codex/release-v2.2.3-20260520T013605Z-v2.2.3

codex/release-v2.2.2-20260515T172725Z-v2.2.2

codex/v221-upstream-compat

fix/ech-dns-records

feature/upstream-v2.2.0

codex/v219-server-compat

fix/debian-slim-final-stage

fix/disable-kaniko-cache-push

chore/drop-amd64-build

fix/amd64-build-opt-level-2

fix/amd64-build-oom-mitigation

fix/preserve-file-capabilities

chore/derive-release-version-from-env

chore/adopt-k3s-style-versioning

ci/kaniko-multi-arch-images

docs/relay-server-scope

codex/v218-relay-compat

feature/rollback-kaniko-image-build

cleanup/remove-multihop-diagnostics

fix/multihop-kernel-tcp

chore/bump-release-version-dev5

fix/issue-16-delete-zero-hop-route

fix/issue-16-hop-route-first-seen

chore/bump-release-version-dev4

ci/rust-checks

codex/multihop-structured-logs

fix/multihop-hop-route-signature

codex/relay-landing-rust-port-note

ci/multiarch-container-image

chore/release-v2.1.8-rs.dev3

ci/fix-registry-auth

chore/release-v2.1.8-rs.dev2

docs/update-unsupported-features

feature/tls-acme-cloudflare

ci/tagged-container-image

feature/distroless-runtime

feature/public-relays-list

feature/document-unsupported-upstream-features

v2.3.2+rs.1-dev.1

v2.3.1+rs.1

v2.3.1+rs.1-dev.1

v2.3.0+rs.1

v2.3.0+rs.1-dev.1

v2.2.5+rs.1

v2.2.5+rs.1-dev.3

v2.2.5+rs.1-dev.2

v2.2.5+rs.1-dev.1

v2.2.4+rs.1

v2.2.4+rs.1-dev.1

v2.2.3+rs.2

v2.2.3+rs.2-dev.1

v2.2.3+rs.1

v2.2.3+rs.1-dev.1

v2.2.2+rs.2

v2.2.2+rs.2-dev.1

v2.2.2+rs.1

v2.2.2+rs.1-dev.1

v2.2.1+rs.1

v2.2.0+rs.1

v2.1.9+rs.1

v2.1.8+rs.1

v2.1.8-rs.dev5

v2.1.8-rs.dev4

v2.1.8-rs.dev3

v2.1.8-rs.dev2

Labels

Clear labels

No items

No labels

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

2 participants

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

gofix/portal-tunnel-rs#40

No description provided.