ogt f59b23f969 security: P0 修復 S1-S5 — 移除所有硬編碼密碼與 SQL Injection 漏洞 ...

S1: config.py — LOGIN_PASSWORD 移除硬編碼預設值 0936223270，改 fail-fast
S2: config.py — SECRET_KEY 移除弱預設值，無值或預設值時 sys.exit(1)
S3: services/user_service.py — create_initial_admin 改讀 INITIAL_ADMIN_PASSWORD env
S4: app.py — 匯入流程 table_name 正規表達式白名單驗證，date_list 格式驗證
S5: database/manager.py — ALLOWED_SALES_TABLES frozenset 白名單，日期改參數化查詢

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-04-27 20:34:15 +08:00

..

__init__.py

feat: EwoooC 初始化 — 完整專案推版至 Gitea

2026-04-19 01:21:13 +08:00

ai_models.py

fix: 補建 AIInsight ORM 模型（ai_insights 表缺少 class 定義）

2026-04-20 20:23:23 +08:00

autoheal_models.py

fix: Telegram bot 全功能修復 — 16個await按鈕/AI對話/模型遷移/DB schema

2026-04-25 03:30:14 +08:00

edm_dashboard.html

feat: EwoooC 初始化 — 完整專案推版至 Gitea

2026-04-19 01:21:13 +08:00

edm_models.py

feat: EwoooC 初始化 — 完整專案推版至 Gitea

2026-04-19 01:21:13 +08:00

import_models.py

feat: EwoooC 初始化 — 完整專案推版至 Gitea

2026-04-19 01:21:13 +08:00

manager.py

security: P0 修復 S1-S5 — 移除所有硬編碼密碼與 SQL Injection 漏洞

2026-04-27 20:34:15 +08:00

models.py

feat: EwoooC 初始化 — 完整專案推版至 Gitea

2026-04-19 01:21:13 +08:00

notification_models.py

feat: EwoooC 初始化 — 完整專案推版至 Gitea

2026-04-19 01:21:13 +08:00

permission_models.py

feat: EwoooC 初始化 — 完整專案推版至 Gitea

2026-04-19 01:21:13 +08:00

ppt_reports.py

feat: 實作 PPT 簡報資料庫持久化機制

2026-04-20 22:59:04 +08:00

trend_models.py

feat: EwoooC 初始化 — 完整專案推版至 Gitea

2026-04-19 01:21:13 +08:00

user_models.py

feat: EwoooC 初始化 — 完整專案推版至 Gitea

2026-04-19 01:21:13 +08:00

vendor_manager.py

feat: EwoooC 初始化 — 完整專案推版至 Gitea

2026-04-19 01:21:13 +08:00

vendor_models.py

feat: EwoooC 初始化 — 完整專案推版至 Gitea

2026-04-19 01:21:13 +08:00