[中] AgentChat聊天记录localStorage无加密无过期 #91

New Issue

Closed

opened 2026-05-10 18:39:17 +08:00 by admin · 0 comments

admin commented 2026-05-10 18:39:17 +08:00

Owner

Copy Link

问题描述

frontend/src/views/AgentChat.vue 第280-292行，聊天历史记录直接存储在 localStorage 中，无加密、无 TTL 过期机制。浏览器开发者工具可直接查看完整对话内容。

涉及文件

• frontend/src/views/AgentChat.vue:280-292

修复建议

1. 敏感对话使用 sessionStorage 替代 localStorage
2. 或添加加密和过期清理机制

严重程度

中 - 隐私问题

## 问题描述 frontend/src/views/AgentChat.vue 第280-292行，聊天历史记录直接存储在 localStorage 中，无加密、无 TTL 过期机制。浏览器开发者工具可直接查看完整对话内容。 ## 涉及文件 - frontend/src/views/AgentChat.vue:280-292 ## 修复建议 1. 敏感对话使用 sessionStorage 替代 localStorage 2. 或添加加密和过期清理机制 ## 严重程度 中 - 隐私问题

admin closed this issue 2026-05-10 18:59:11 +08:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

rjb_win_dev

rjb_dev

No results found.

Labels

No items

No Label

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

admin

No Assignees

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: admin/aiagent#91