
网站安全加固 & 代码清理
2026-07-02
✨ 心情:🔧
# 安全
# 优化
# 更新日志
🔒 安全加固
今天对博客做了一波安全升级!
密码哈希存储
之前账号密码是明文存在 accounts.json 里的,如果服务器被入侵,密码直接暴露。现在改成了 SHA-256 哈希存储,即使拿到文件也无法反推密码。
API 接口加权限
/api/accounts 之前是公开的,任何人都能获取所有账号信息(包括密码!)。现在加了管理员密码验证,只有输入正确密码才能访问。
同时删除了旧的卡密系统路由 /api/cards,清理历史遗留代码。
🧹 代码清理
删除无用代码
- 移除了 Twikoo 评论系统(未配置,代码空转)
- 删除旧卡密系统残留(
data/cards.json+/api/cards) - 清理了 14 个未使用的 import
- 修复了 7 处被
ignoreBuildErrors隐藏的 TypeScript 错误
代码重构
- 提取
TimelinePage通用组件,yan 和 guaishou 页面代码量减少 60% - 提取
lib/netease.ts共享模块,音乐 API 不再重复代码 next.config.ts删除无意义的 rewrite 规则ignoreBuildErrors改为false,不再隐藏类型错误
🎨 UI 优化
AI 做图页面重做
- 紧凑单面板布局,左侧控制区 + 右侧结果区
- 去掉紫色主色,改为透明毛玻璃风格
- 支持拖拽上传图片
- 图片编辑也支持选择生成数量(1-4张)
动效优化
- 统计数字滚动动画(从 0 滚到目标值)
- 热门文章卡片依次入场动画
📝 关系页面更新
- 怪兽改为"师徒"关系,黄色框显示
- 新增师徒卡图片展示
- 时间线支持图片内容
- 新增多条记录(咖啡爱好者、文学之夜等)
📊 积分调整
- 生图/改图:3 积分/次
- 塔罗/优化提示词:1 积分/次
- 首页公告已更新
这次主要是底层的优化和安全加固,功能上没太大变化,但代码更干净、更安全了。有什么问题随时反馈!