fix(assistant): 回应 PR #295 CR — IP 防伪造 / 真实 hasImage / 上游错误匹配收紧

longsizhuo · longsizhuo · commit 2f233c451c38 · 2026-04-16T20:10:47.000Z
Copilot 提了 6 条 + CodeQL 2 条正则告警，全部修复： **lib/rate-limit.ts** - 文档头 usage 示例 API 改对（CR #1） - getClientIp 防伪造（CR #2，**安全修复**）： 优先 x-real-ip（Vercel 等 CDN 写的是可信值）；降级用 XFF 时取**最后一个** 而非首个，避免客户端伪造 `x-forwarded-for: fakeip` 绕过 rate-limit - Upstash 缺失 warn 改用 module-scoped flag，整个实例生命周期只打一次， 不再按 NODE_ENV 区分 —— dev 也得看到提示（CR #3） **app/api/chat/route.ts** - POST 入口预读 body 判定 hasImage，true 时触发 5 req/60s 严限流； 预读失败不阻塞，保持原有容错（CR #4） - 新增 messagesHaveImage helper：识别 type=image / image_url / file+image 媒体 - mapUpstreamError 不再把 err.stack 拼进匹配文本：stack 里的 `:429:` 行号 会误触发 rate-limited 分类（CR #5，**真实 bug**） - JSON.stringify 加 try/catch 兜底 String(err)，避免循环引用再抛错（CR #6） - 所有业务码正则里的 `.*` 改成 `[^\s]{0,10}?`，限死回溯深度防 ReDoS （CodeQL polynomial regex 告警）
diff --git a/app/api/chat/route.ts b/app/api/chat/route.ts
@@ -33,7 +33,17 @@ export async function POST(req: Request) {
   // 0. Rate limit：免费模型 GLM-4.6V-Flash 并发极低（≈ 5），
   //    单用户开几个 tab 就能打爆。per-IP 滑动窗口限流先挡一层。
   //    （L2 防护；如果 Upstash env 漏配会自动降级为放行+warn）
-  const rl = await limitChat(req, false);
+  //
+  //    预读 body 判断是否带图（hasImage=true 会触发更严的 5 req/60s 窗口）。
+  //    为此多克一次请求，后续 proxyReq/req.json() 仍可独立读（Copilot CR #4）。
+  let hasImage = false;
+  try {
+    const body = (await req.clone().json()) as Partial<ChatRequest>;
+    hasImage = messagesHaveImage(body.messages);
+  } catch {
+    // body 不是合法 JSON：按无图处理，继续让下游的 req.json() 去报真正的错
+  }
+  const rl = await limitChat(req, hasImage);
   if (!rl.success) return rateLimitResponse(rl);
 
   // 1. 克隆请求，因为如果代理失败，后面的代码还需要读取 req.json()
@@ -261,6 +271,30 @@ export async function POST(req: Request) {
   }
 }
 
+/**
+ * 判断一组 UIMessage 里是否含图片 part。支持 AI SDK v5 的多种图片表达：
+ * `type === "image"` / `type === "image_url"` / `type === "file"` 且 mediaType 起头 image。
+ * 任何异常结构都当作无图，宁可放过也不误杀。
+ */
+function messagesHaveImage(messages: unknown): boolean {
+  if (!Array.isArray(messages)) return false;
+  return messages.some((msg) => {
+    if (!msg || typeof msg !== "object") return false;
+    const parts = (msg as { parts?: unknown }).parts;
+    if (!Array.isArray(parts)) return false;
+    return parts.some((part) => {
+      if (!part || typeof part !== "object") return false;
+      const type = (part as { type?: unknown }).type;
+      if (type === "image" || type === "image_url") return true;
+      if (type === "file") {
+        const mediaType = (part as { mediaType?: unknown }).mediaType;
+        return typeof mediaType === "string" && mediaType.startsWith("image/");
+      }
+      return false;
+    });
+  });
+}
+
 interface MappedUpstreamError {
   status: number;
   code: "rate_limited" | "quota_exhausted" | "upstream_auth" | "upstream_down";
@@ -269,19 +303,33 @@ interface MappedUpstreamError {
 
 function mapUpstreamError(err: unknown): MappedUpstreamError | null {
   if (!err) return null;
-  const raw =
-    err instanceof Error
-      ? `${err.message} ${(err as Error & { stack?: string }).stack ?? ""}`
-      : typeof err === "string"
-        ? err
-        : JSON.stringify(err);
-
-  // GLM/OpenAI-compatible 的错误通常把 HTTP status 和业务码都塞在 message 里
+
+  // 仅使用 message / response payload，**不要拼 stack** —— stack 里带行号
+  // 形如 `:429:` / `:1302:` 会误匹配业务码正则（Copilot CR #5）。
+  // JSON.stringify 对循环引用会抛错，用 try/catch 兜底（Copilot CR #6）。
+  let raw: string;
+  if (err instanceof Error) {
+    raw = err.message;
+  } else if (typeof err === "string") {
+    raw = err;
+  } else {
+    try {
+      raw = JSON.stringify(err);
+    } catch {
+      raw = String(err);
+    }
+  }
+
+  // 业务码正则：全部用 `[^\s]{0,N}?` 代替 `.*`，限死回溯深度避免 ReDoS
+  // （CodeQL polynomial regex 告警）。关键词语义够短，10~20 字符窗口足够。
   const hasStatus429 = /\b429\b|rate[-_ ]?limit|too many requests/i.test(raw);
   const has1302 = /\b1302\b|并发超额|速率限制|控制请求频率/.test(raw);
-  const has1113 = /\b1113\b|余额不足|额度.*耗尽|quota.*exhaust/i.test(raw);
+  const has1113 =
+    /\b1113\b|余额不足|额度[^\s]{0,10}?耗尽|quota[^\s]{0,10}?exhaust/i.test(
+      raw,
+    );
   const hasAuth =
-    /\b1001\b|\b1002\b|\b1003\b|\b401\b|unauthorized|invalid.*api.*key/i.test(
+    /\b1001\b|\b1002\b|\b1003\b|\b401\b|unauthorized|invalid[^\s]{0,10}?api[^\s]{0,10}?key/i.test(
       raw,
     );
 
diff --git a/lib/rate-limit.ts b/lib/rate-limit.ts
@@ -8,8 +8,8 @@
  * 但生产必须配齐 UPSTASH_REDIS_REST_URL / UPSTASH_REDIS_REST_TOKEN。
  *
  * 使用：
- *   const { success, reset } = await limitChat(req);
- *   if (!success) return rateLimitResponse(reset);
+ *   const result = await limitChat(req);
+ *   if (!result.success) return rateLimitResponse(result);
  */
 import { Ratelimit } from "@upstash/ratelimit";
 import { Redis } from "@upstash/redis";
@@ -18,6 +18,9 @@ import { Redis } from "@upstash/redis";
 let cachedChatLimiter: Ratelimit | null = null;
 let cachedChatImageLimiter: Ratelimit | null = null;
 let cachedDailyLimiter: Ratelimit | null = null;
+// Upstash env 缺失的 warn 只在模块生命周期内打一次，
+// 避免生产环境每请求刷爆 serverless 日志（Copilot CR #3）
+let hasWarnedMissingUpstash = false;
 
 function getRedis(): Redis | null {
   const url = process.env.UPSTASH_REDIS_REST_URL;
@@ -70,13 +73,28 @@ function getDailyLimiter(): Ratelimit | null {
 
 /**
  * 从 request headers 里提取客户端 IP。
- * Vercel 上优先 x-forwarded-for；本地开发回退到 x-real-ip 或 "anonymous"。
+ *
+ * 防伪造（Copilot CR #2）：
+ * - 优先读 `x-real-ip`：Vercel/多数 CDN 只写由自己验证过的真实客户端 IP，
+ *   不会把客户端伪造的值透传进来，最可信。
+ * - 没有 `x-real-ip` 时才降级到 `x-forwarded-for`；但不能取 XFF 的 **第一个**，
+ *   因为那是客户端可以随便伪造的值；应该取 **最后一个非空项**，也就是最内层
+ *   可信代理看到的实际来源地址。
+ * - 都没有（本地 dev）时用固定字符串，所有请求共享一个额度桶，避免本地爆测。
  */
 function getClientIp(req: Request): string {
-  const xff = req.headers.get("x-forwarded-for");
-  if (xff) return xff.split(",")[0].trim();
   const xri = req.headers.get("x-real-ip");
-  if (xri) return xri.trim();
+  if (xri && xri.trim()) return xri.trim();
+
+  const xff = req.headers.get("x-forwarded-for");
+  if (xff) {
+    const parts = xff
+      .split(",")
+      .map((ip) => ip.trim())
+      .filter(Boolean);
+    if (parts.length > 0) return parts[parts.length - 1];
+  }
+
   return "anonymous";
 }
 
@@ -102,12 +120,16 @@ export async function limitChat(
   const minuteLimiter = hasImage ? getChatImageLimiter() : getChatLimiter();
   const dayLimiter = getDailyLimiter();
 
-  // Upstash 未配置：本地开发或生产漏配。不阻塞请求，但打 warn 提示运维。
+  // Upstash 未配置：本地开发或生产漏配。不阻塞请求，只打一次 warn 提示运维。
+  // 不再按 NODE_ENV 区分（dev 也提示，免得开发期"没限流却不知道"），
+  // 用 module 级 flag 避免每请求刷爆日志（Copilot CR #3）。
   if (!minuteLimiter || !dayLimiter) {
-    if (process.env.NODE_ENV === "production") {
+    if (!hasWarnedMissingUpstash) {
+      hasWarnedMissingUpstash = true;
       console.warn(
         "[rate-limit] UPSTASH_REDIS_REST_URL / UPSTASH_REDIS_REST_TOKEN 未配置，" +
-          "生产环境聊天接口无限流保护，请尽快在 Vercel Env 中补齐。",
+          "聊天接口暂无限流保护（本实例生命周期内不会再次提示）。" +
+          "生产环境请在 Vercel Env 中补齐。",
       );
     }
     return {
