Security Policy (한국어)

🌐 Languages: 🇺🇸 English · 🇪🇸 es · 🇫🇷 fr · 🇩🇪 de · 🇮🇹 it · 🇷🇺 ru · 🇨🇳 zh-CN · 🇯🇵 ja · 🇰🇷 ko · 🇸🇦 ar · 🇮🇳 hi · 🇮🇳 in · 🇹🇭 th · 🇻🇳 vi · 🇮🇩 id · 🇲🇾 ms · 🇳🇱 nl · 🇵🇱 pl · 🇸🇪 sv · 🇳🇴 no · 🇩🇰 da · 🇫🇮 fi · 🇵🇹 pt · 🇷🇴 ro · 🇭🇺 hu · 🇧🇬 bg · 🇸🇰 sk · 🇺🇦 uk-UA · 🇮🇱 he · 🇵🇭 phi · 🇧🇷 pt-BR · 🇨🇿 cs · 🇹🇷 tr

Reporting Vulnerabilities

OmniRoute에서 보안 취약점을 발견하면 책임감 있게 보고해 주세요.

공개 GitHub 문제를 공개하지 마세요**
GitHub 보안 권고를 사용하세요.
포함: 설명, 재현 단계 및 잠재적 영향## Response Timeline

무대	대상
승인	48시간
분류 및 평가	영업일 기준 5일
패치 릴리스	영업일 기준 14일(중요)	## Supported Versions

버전	지원현황
3.4.x	✅ 활성
3.0.x	✅ 보안
< 3.0.0	❌ 지원되지 않음	---

Security Architecture

OmniRoute는 다층 보안 모델을 구현합니다.``` Request → CORS → API Key Auth → Prompt Injection Guard → Input Sanitizer → Rate Limiter → Circuit Breaker → Provider


### 🔐 Authentication & Authorization

| 기능 | 구현 |
| ------- | -------------------------------- |
|**대시보드 로그인**| JWT 토큰을 사용한 비밀번호 기반 인증(HttpOnly 쿠키) |
|**API 키 인증**| CRC 검증이 포함된 HMAC 서명 키 |
|**OAuth 2.0 + PKCE**| 보안 공급자 인증(Claude, Codex, Gemini, Cursor 등) |
|**토큰 새로고침**| 만료 전 자동 OAuth 토큰 새로 고침 |
|**보안 쿠키**| HTTPS 환경의 경우 `AUTH_COOKIE_SECURE=true` |
|**MCP 범위**| MCP 도구 액세스 제어를 위한 10가지 세분화된 범위 |### 🛡️ Encryption at Rest

SQLite에 저장된 모든 중요한 데이터는 scrypt 키 파생과 함께**AES-256-GCM**을 사용하여 암호화됩니다.

- API 키, 액세스 토큰, 새로 고침 토큰 및 ID 토큰
- 버전 형식: `enc:v1:<iv>:<ciphertext>:<authTag>`
- `STORAGE_ENCRYPTION_KEY`가 설정되지 않은 경우 패스스루 모드(일반 텍스트)```bash
# Generate encryption key:
STORAGE_ENCRYPTION_KEY=$(openssl rand -hex 32)

🧠 Prompt Injection Guard

LLM 요청에서 즉각적인 삽입 공격을 탐지하고 차단하는 미들웨어:

패턴 유형	심각도	예
시스템 재정의	높음	"이전 지침을 모두 무시"
역할 탈취	높음	"당신은 이제 DAN입니다. 무엇이든 할 수 있습니다"
구분자 주입	중간	컨텍스트 경계를 깨기 위한 인코딩된 구분 기호
DAN/탈옥	높음	알려진 탈옥 프롬프트 패턴
지침 누출	중간	"시스템 프롬프트를 보여주세요"

대시보드(설정 → 보안) 또는 '.env'를 통해 구성합니다.```env INPUT_SANITIZER_ENABLED=true INPUT_SANITIZER_MODE=block # warn | block | redact


### 🔒 PII Redaction

개인 식별 정보의 자동 감지 및 선택적인 수정:

| PII 유형 | 패턴 | 교체 |
| ------------- | -------- | ------------------ |
| 이메일 | `user@domain.com` | `[EMAIL_REDACTED]` |
| CPF (브라질) | `123.456.789-00` | `[CPF_편집됨]` |
| CNPJ(브라질) | `12.345.678/0001-00` | `[CNPJ_편집됨]` |
| 신용카드 | `4111-1111-1111-1111` | `[CC_REDACTED]` |
| 전화 | `+55 11 99999-9999` | `[PHONE_REDACTED]` |
| SSN(미국) | `123-45-6789` | `[SSN_REDACTED]` |```env
PII_REDACTION_ENABLED=true

🌐 Network Security

기능	설명
코르	구성 가능한 원점 제어(`CORS_ORIGIN` env var, 기본값 `*`)
IP 필터링	대시보드의 허용 목록/차단 목록 IP 범위
속도 제한	자동 백오프를 통한 공급자별 비율 제한
천둥 방지 무리	뮤텍스 + 연결별 잠금으로 502 계단식 연결 방지
TLS 지문	브라우저와 유사한 TLS 지문 스푸핑으로 봇 감지 감소
CLI 지문	기본 CLI 서명과 일치하도록 공급자별 헤더/본문 순서 지정	### 🔌 Resilience & Availability

기능	설명
회로 차단기	공급자당 3가지 상태(Closed → Open → Half-Open), SQLite 지속
멱등성 요청	중복 요청에 대한 5초 중복 제거 기간
지수 백오프	지연이 증가하는 자동 재시도
건강 대시보드	실시간 공급자 상태 모니터링	### 📋 Compliance

기능	설명
로그 보존	`CALL_LOG_RETENTION_DAYS` 이후 자동 정리
로그 없음 선택 해제	API 키별 `noLog` 플래그로 인해 요청 로깅이 비활성화됩니다.
감사 로그	`audit_log` 테이블에서 추적되는 관리 작업
MCP 감사	모든 MCP 도구 호출에 대한 SQLite 지원 감사 로깅
Zod 검증	모듈 로드 시 Zod v4 스키마로 검증된 모든 API 입력	---

Required Environment Variables

서버를 시작하기 전에 모든 비밀을 설정해야 합니다. 서버가 없거나 약할 경우 서버는빠르게 실패합니다.```bash

REQUIRED — server will not start without these:

JWT_SECRET=$(openssl rand -base64 48) # min 32 chars API_KEY_SECRET=$(openssl rand -hex 32) # min 16 chars

RECOMMENDED — enables encryption at rest:

STORAGE_ENCRYPTION_KEY=$(openssl rand -hex 32)


서버는 'changeme', 'secret' 또는 'password'와 같은 알려진 취약한 값을 적극적으로 거부합니다.---

## Docker Security

- 프로덕션에서는 루트가 아닌 사용자를 사용합니다.
- 비밀을 읽기 전용 볼륨으로 마운트
- '.env' 파일을 Docker 이미지에 복사하지 마세요.
- 중요한 파일을 제외하려면 `.dockerignore`를 사용하세요.
- HTTPS 뒤에 있는 경우 `AUTH_COOKIE_SECURE=true`를 설정합니다.```bash
docker run -d \
  --name omniroute \
  --restart unless-stopped \
  --read-only \
  -p 20128:20128 \
  -v omniroute-data:/app/data \
  -e JWT_SECRET="$(openssl rand -base64 48)" \
  -e API_KEY_SECRET="$(openssl rand -hex 32)" \
  -e STORAGE_ENCRYPTION_KEY="$(openssl rand -hex 32)" \
  diegosouzapw/omniroute:latest

Dependencies

정기적으로 npm audit 실행
종속성을 계속 업데이트하세요.
프로젝트는 사전 커밋 확인을 위해 husky + lint-staged를 사용합니다.
CI 파이프라인은 푸시할 때마다 ESLint 보안 규칙을 실행합니다.
Zod를 통해 모듈 로드 시 검증된 제공자 상수(src/shared/validation/providerSchema.ts)

8.5 KiB Raw Blame History