**SQLBot Version** 1.9.0 专业版 **Run Mode** 离线安装包 **Describe the bug** sqlbot 的Swagger API 有未授权访问漏洞 <img width="596" height="426" alt="Image" src="https://github.com/user-attachments/assets/4f557f91-a9a5-4ec9-8b05-a5ec2a1deb0f" /> 解决建议: 1. 将 /docs 和 /openapi.json 从 TokenMiddleware 白名单中移除 2. 在 /docs 和 /openapi.json 路由上增加 Token 认证校验 3. 提供环境变量控制是否在生产环境暴露 Swagger 文档
SQLBot Version
1.9.0 专业版
Run Mode
离线安装包
Describe the bug
sqlbot 的Swagger API 有未授权访问漏洞
解决建议: