Skip to content

Security: Restrict shell open permissions with URL scope validation #421

New issue
New issue
Open
Open
Security: Restrict shell open permissions with URL scope validation#421
Labels
bugSomething isn't workingpriority:highHigh priority - needs immediate attention
@0010capacity

Description

@0010capacity
0010capacity
opened on Jan 17, 2026

기능 개요

shell:allow-open 권한에 제한을 없애고 안전한 웹 링크(https, mailto)만 허용하도록 Scope 설정 추가

구현 상세

  • src-tauri/capabilities/default.json의 shell:allow-open 권한 제한
  • 허용 목록 설정:
    • https:// - 안전한 웹 링크만
    • http:// (선택) - HTTP는 보안 위험 고려
    • mailto: - 이메일 링크만
  • 임의의 파일이나 실행 파일 실행 불가능하게 제한
  • Tauri 버전에 맞는 capability 문법 적용 (v1/v2 확인)
  • 정규식 패턴 기반 validation

예상 효과

  • 악의적인 파일 실행 공격 방지
  • 시스템 명령 실행 위험 제거
  • 파일 시스템 접근 제한
  • 애플리케이션 샌드박싱 강화

관련 파일

  • src-tauri/capabilities/default.json (line 16)
  • src-tauri/tauri.conf.json

Metadata

Metadata

Assignees

No one assigned

    Labels

    bugSomething isn't workingpriority:highHigh priority - needs immediate attention

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions