starred/certimate
1
0
Fork 0
mirror of https://github.com/certimate-go/certimate.git synced 2026-04-25 20:55:52 +03:00
Code Issues 52 Projects Releases 5 Packages Wiki Activity

[GH-ISSUE #1089] [Feature] 增强certimate功能与安全性以降低供应链攻击风险 #734

New issue
Open
opened 2026-03-03 01:05:35 +03:00 by kerem · 0 comments
kerem commented 2026-03-03 01:05:35 +03:00
Owner
Copy link

Originally created by @Netrvin on GitHub (Dec 5, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/1089

Description / 功能描述

建议考虑以下措施:
1、减少引入第三方库,避免引入不知名第三方库,非必要不升级第三方库,自行托管部分第三方库代码
2、支持以Shell/Python脚本修改DNS记录/部署证书,以减少引入第三方SDK的必要,同时方便使用者扩展certimate功能
3、隔离管理系统与证书申请/部署功能(如另起一个进程,单独用一个容器运行),缩小投毒的攻击面
4、前端查看证书时支持验证TOTP,以减少前端组件被投毒造成的风险
5、支持在构建时自选需要的DNS/证书部署服务商,以减少certimate编译和运行时实际使用到的第三方库

Motivation / 请求动机

当前直接引入的第三方库越来越多,若任一第三方库被投毒且被更新,均可能导致证书、API凭据等信息泄露

Miscellaneous / 其他

No response

Contribution / 贡献代码

  • I am interested in contributing a PR for this! / 我乐意为此提交代码并发起 PR!
Originally created by @Netrvin on GitHub (Dec 5, 2025). Original GitHub issue: https://github.com/certimate-go/certimate/issues/1089 ### Description / 功能描述 建议考虑以下措施: 1、减少引入第三方库,避免引入不知名第三方库,非必要不升级第三方库,自行托管部分第三方库代码 2、支持以Shell/Python脚本修改DNS记录/部署证书,以减少引入第三方SDK的必要,同时方便使用者扩展certimate功能 3、隔离管理系统与证书申请/部署功能(如另起一个进程,单独用一个容器运行),缩小投毒的攻击面 4、前端查看证书时支持验证TOTP,以减少前端组件被投毒造成的风险 5、支持在构建时自选需要的DNS/证书部署服务商,以减少certimate编译和运行时实际使用到的第三方库 ### Motivation / 请求动机 当前直接引入的第三方库越来越多,若任一第三方库被投毒且被更新,均可能导致证书、API凭据等信息泄露 ### Miscellaneous / 其他 _No response_ ### Contribution / 贡献代码 - [ ] I am interested in contributing a PR for this! / 我乐意为此提交代码并发起 PR!
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
next
archive/v0.3
archive/v0.2
v0.4.21
v0.4.20
v0.4.19
v0.4.18
v0.4.17
v0.4.16
v0.4.15
v0.4.14
v0.4.13
v0.4.12
v0.4.11
v0.4.10
v0.4.9
v0.4.8
v0.4.7
v0.4.6
v0.4.5
v0.4.4
v0.4.3
v0.4.2
v0.4.1
v0.4.0
v0.3.27
v0.3.26
v0.3.25
v0.3.24
v0.3.23
v0.3.22
v0.3.21
v0.3.20
v0.3.19
v0.3.18
v0.3.17
v0.3.16
v0.3.15
v0.3.14
v0.3.13
v0.3.12
v0.3.11
v0.3.10
v0.3.9
v0.3.8
v0.3.7
v0.3.6
v0.3.5
v0.3.4
v0.3.3
v0.3.2
v0.3.1
v0.3.0
v0.2.24-beta
v0.2.23-beta
v0.2.21
v0.2.20
v0.2.19
v0.2.18
v0.2.17
v0.2.16
v0.2.15
v0.2.14
v0.2.13
v0.2.12
v0.2.11
v0.2.10
v0.2.9
v0.2.8
v0.2.7
v0.2.6
v0.2.5
v0.2.4
v0.2.3
v0.2.2
v0.2.1
v0.2.0
v0.1.19
v0.1.18
v0.1.17
v0.1.16
v0.1.15
v0.1.14
v0.1.13
v0.1.12
v0.1.11
v0.1.10
v0.1.9
v0.1.8
v0.1.7
v0.1.6
v0.1.5
v0.1.4
v0.1.3
v0.1.2
v0.1.1
v0.1.0
v0.0.1
Labels
Clear labels   
announcement

   
backlog

   
bug

   
declined

   
documentation

   
duplicate

   
enhancement

   
good first issue

   
good first issue

   
help wanted

   
invalid

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
stale
No labels
announcement
backlog
bug
declined
documentation
duplicate
enhancement
good first issue
good first issue
help wanted
invalid
pull-request
question
stale
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
starred/certimate#734
No description provided.