feat(OpenCode TLS): 預設跳過 TLS 驗證 #24

Merged

jiantw83 merged 4 commits from ai-review-resolve/20260620134144 into develop 2026-06-20 14:09:04 +00:00

Conversation 2 Commits 4 Files Changed 7

+62 -11

jiantw83 commented 2026-06-20 14:07:42 +00:00

Member

Copy Link

Copy Source

No description provided.

jiantw83 added 3 commits 2026-06-20 14:07:43 +00:00

feat(OpenCode TLS): 預設跳過 TLS 驗證 9d759464c2

test(OpenCode TLS): 覆蓋預設跳過驗證行為 648334d153

docs(README): 說明 OpenCode TLS 驗證預設值 6036ce45c4

jiantw83 scheduled this pull request to auto merge when all checks succeed 2026-06-20 14:07:49 +00:00

admin commented 2026-06-20 14:07:50 +00:00

Owner

Copy Link

Copy Source

🤖 AI Code Review 團隊

👤 角色	🎯 面向	🧠 個性
🗡️ Assassin	security	多疑偏執、以攻擊者視角看世界，假設每筆輸入都是惡意的，每個信任都會被濫用
🎼 Bard	style	唯美龜毛、追求優雅，把可讀性與一致性當作旋律，最受不了走調的命名與排版
🧰 Leo	maintainability	有遠見、重視長期維護成本，凡事先問「六個月後的自己還看得懂嗎？」，討厭把債留給未來
🔮 Mage	logic	嚴謹冷靜、滴水不漏，凡事推演到最壞情況，深信「沒驗證過的假設都是 bug」
🧪 Maya	testing	對測試覆蓋率有執念，深信「沒有測試的程式碼等於沒寫完」，溫和但堅持，最在意邊界與失敗路徑
⚡ Rogue	efficiency	急性子、講求速度，最痛恨被浪費的 CPU 週期與記憶體，凡事先問「這能不能更快、更省」

🔍 服務：gemini 模型：gemini-2.5-flash

## 🤖 AI Code Review 團隊 | 👤 角色 | 🎯 面向 | 🧠 個性 | |--------|--------|--------| | **🗡️ Assassin** | security | 多疑偏執、以攻擊者視角看世界，假設每筆輸入都是惡意的，每個信任都會被濫用 | | **🎼 Bard** | style | 唯美龜毛、追求優雅，把可讀性與一致性當作旋律，最受不了走調的命名與排版 | | **🧰 Leo** | maintainability | 有遠見、重視長期維護成本，凡事先問「六個月後的自己還看得懂嗎？」，討厭把債留給未來 | | **🔮 Mage** | logic | 嚴謹冷靜、滴水不漏，凡事推演到最壞情況，深信「沒驗證過的假設都是 bug」 | | **🧪 Maya** | testing | 對測試覆蓋率有執念，深信「沒有測試的程式碼等於沒寫完」，溫和但堅持，最在意邊界與失敗路徑 | | **⚡ Rogue** | efficiency | 急性子、講求速度，最痛恨被浪費的 CPU 週期與記憶體，凡事先問「這能不能更快、更省」 | > 🔍 服務：gemini 模型：gemini-2.5-flash

admin commented 2026-06-20 14:08:55 +00:00

Owner

Copy Link

Copy Source

🔍 新發現問題（2 筆）

等級	審查員	位置	建議
🟡 警告	Mage	app/config.test.js	shouldSkipOpenCodeTLSVerify 函式的新增測試案例未能涵蓋所有可能的輸入情境。在 process.env.OPENCODE_SKIP_TLS_VERIFY !== 'false' 的新邏輯下，應增加測試案例來驗證當環境變數設定為空字串 ''、字串 '0' 或其他任意非 'false' 字串時，函式是否如預期般返回 true（跳過 TLS 驗證）。這有助於確保此關鍵安全邏輯的行為符合預期，並揭示潛在的誤配置風險。
🟡 警告	Maya	app/preflight.test.js	在 preflight.test.js 中，關於 httpsAgent 的測試案例也已涵蓋了預設行為（跳過 TLS）和明確設定為 false（不跳過 TLS）的情況。請新增一個測試，驗證當環境變數 process.env.OPENCODE_SKIP_TLS_VERIFY 明確設定為 'true' 時，verifyLLM 函式是否會傳遞一個不安全的 httpsAgent 給 OpenCode 服務進行預檢。

## 🔍 新發現問題（2 筆） | 等級 | 審查員 | 位置 | 建議 | |------|--------|------|------| | 🟡 警告 | Mage | app/config.test.js | `shouldSkipOpenCodeTLSVerify` 函式的新增測試案例未能涵蓋所有可能的輸入情境。在 `process.env.OPENCODE_SKIP_TLS_VERIFY !== 'false'` 的新邏輯下，應增加測試案例來驗證當環境變數設定為空字串 `''`、字串 `'0'` 或其他任意非 `'false'` 字串時，函式是否如預期般返回 `true`（跳過 TLS 驗證）。這有助於確保此關鍵安全邏輯的行為符合預期，並揭示潛在的誤配置風險。 | | 🟡 警告 | Maya | app/preflight.test.js | 在 `preflight.test.js` 中，關於 `httpsAgent` 的測試案例也已涵蓋了預設行為（跳過 TLS）和明確設定為 `false`（不跳過 TLS）的情況。請新增一個測試，驗證當環境變數 `process.env.OPENCODE_SKIP_TLS_VERIFY` 明確設定為 `'true'` 時，`verifyLLM` 函式是否會傳遞一個不安全的 `httpsAgent` 給 OpenCode 服務進行預檢。 |

admin added 1 commit 2026-06-20 14:08:56 +00:00

chore: update ai-review findings [ai-review-bot][success] a02d7f374c

jiantw83 merged commit 1b3c5a7aec into develop 2026-06-20 14:09:04 +00:00

jiantw83 deleted branch ai-review-resolve/20260620134144 2026-06-20 14:09:04 +00:00

Sign in to join this conversation.

Reviewers

No Reviewers

Labels

No items

No Label

Milestone

No items

No Milestone

Assignees

Clear assignees

admin (系統管理員) jiantw83 (Jeffery)

No Assignees

2 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: actions/code-review#24