issues Search Results · language:Edge language:Python language:PHP language:HTML language:JavaScript language:JavaScript
Filter by
52.5M results
Summary
The M1 dogfood pipeline completes on RepoLens itself, but the report does not yet prove the M1 acceptance box for a
multi-language deduped inventory with provenance, versions, and source URLs ...
KjellKod
Summary
babysitter harness:create-run, harness:yolo, and harness:doctor fail during PI session initialization on Windows with:
The path argument must be of type string. Received undefined
This still ...
deedeeharris
Priorität: ⚪ niedrig · Kategorie: Sicherheit
api() spricht http://localhost:8223 (mcp/src/index.ts:10). Unkritisch bei gleichem Host; bei getrennten Hosts ginge das
Secret im Klartext über das Netz.
...
markus7h
Priorität: ⚪ niedrig · Kategorie: Sicherheit/Doku
Beide Tools führen sh -c command mit injiziertem Secret aus (mcp/src/index.ts:99, :189). Beabsichtigt und
MCP-tool-gated, aber stärkste Capability. Cleanup ...
Priorität: ⚪ niedrig · Kategorie: Performance
create_item/create_ssh_key/update_item/delete_item rufen je _bw([ sync ]) (:193 ff.) → Netzwerk-Roundtrip pro
Schreibvorgang, verlangsamt Requests/Bulk-Anlage. ...
Priorität: 🟡 mittel · Kategorie: Robustheit
_bw setzt bei jedem Non-Zero-Exit _session=None (:90) — auch bei harmlosen Fehlern (z.B. Item nicht gefunden). Folge:
teures Voll-Re-Login/Unlock beim nächsten ...
Priorität: 🟡 mittel · Kategorie: Robustheit
_session/_configured sind Modul-Globals (vault-api/main.py:15); FastAPI führt sync-Endpunkte im Threadpool aus → echte
Nebenläufigkeit. Parallele Requests bei ...
Priorität: 🟡 mittel · Kategorie: Sicherheit
verify_token (vault-api/main.py:22) nutzt creds.credentials != VAULT_API_TOKEN → timing-abhängig.
Fix: hmac.compare_digest(...).
Quelle: Code-Review 2026-06-02 ...
Priorität: 🟠 hoch · Kategorie: Sicherheit
_bw() setzt immer NODE_TLS_REJECT_UNAUTHORIZED= 0 (vault-api/main.py:80); _run() nur 1 wenn NODE_EXTRA_CA_CERTS gesetzt
(:27). Der bw-Client akzeptiert beliebige ...
Self Checks
- [x] I have searched for existing issues search for existing issues, including closed ones.
- [x] I confirm that I am using English to submit this report (Language Policy).
- [x] Non-english ...
🐞 bug
bohdansolovie
Learn how you can use GitHub Issues to plan and track your work.
Save views for sprints, backlogs, teams, or releases. Rank, sort, and filter issues to suit the occasion. The possibilities are endless.Learn more about GitHub IssuesProTip! Restrict your search to the title by using the in:title qualifier.
Learn how you can use GitHub Issues to plan and track your work.
Save views for sprints, backlogs, teams, or releases. Rank, sort, and filter issues to suit the occasion. The possibilities are endless.Learn more about GitHub IssuesProTip! Restrict your search to the title by using the in:title qualifier.