springtimesoft/silverstripe-csp-suite

# Silverstripe CSP Suite 该模块打包了一套工具，帮助您为 Silverstripe 项目实施和管理内容安全策略（CSP）以及相关的安全元素。 ## 架构与致谢 该模块建立在 `silverstripeltd/silverstripe-csp` 之上，后者提供了一个简洁且高度可适应的 API 来定义 CSP 规则，并为 Requirements API 增加了子资源完整性（SRI）和 nonce 支持，从而使合规变得简单。 在此基础上，我们添加了基于 CMS 的模式设置、违规报告收集以及 CMS 内部的报告 UI，其中大部分改编自 `signify-nz/silverstripe-security-headers` 模块。 上述每个项目都有其独特的优势和功能，本模块旨在结合两者的精华，提供一个全面的 CSP 解决方案。 - [`silverstripeltd/silverstripe-csp`](https://github.com/silverstripeltd/silverstripe-csp) - [`signify-nz/silverstripe-security-headers`](https://github.com/signify-nz/silverstripe-security-headers) ## 要求 - Silverstripe CMS ^5.2（需要支持 [eager-loading](https://docs.silverstripe.org/en/5/developer_guides/model/relations/#eager-loading)） ## 安装说明 ``` composer require springtimesoft/silverstripe-csp-suite ``` 该模块依赖 Queued Jobs 来执行定期清理任务。如果未配置作业运行器，当频繁触发 CSP 违规时，随着时间的推移会累积过多的记录。当 Queued Jobs 正常运行时，清理作业被配置为每天自动运行一次。 ## 许可证 请参阅[许可证](LICENSE.md)。 ## 文档 - [配置](docs/en/Configuration.md) - [故障排除](docs/en/Troubleshooting.md)

标签：CMS, CSP管理, ffuf, OpenVAS, PHP, Silverstripe, Syscall, Web开发, 内容安全策略, 规则仓库