# 2026-06-04 — Phase2 P2-5 webssh.py 全文深审 ## 摘要 P2-5:`webssh.py` 401 行全文 + auth 签发链 + 前端 WS 连接;17 H closure,无 P0/P1。 ## 动机 Phase 2 优先级第 3 项;D3 仅分段审计 WebSSH,本波补全文至 EOF。 ## 涉及文件 | 文件 | 说明 | |------|------| | `docs/reports/audit-phase2-2026-06-04-waveP2-5.md` | 深审报告 | | `server/api/webssh.py` | WebSocket 终端全文 Read | ## 结论 - purpose=webssh + server_id 绑定防 IDOR;通用 access token 不可用 - tv 校验与 15 分钟短期令牌;签发端需 JWT - SSH 凭据预检、审计 connect/disconnect、命令日志 2000 字符上限 - query JWT(ADR-011)与危险命令 warn-only 为已接受 RISK ## 验证 ```bash bash scripts/local_verify.sh ``` 进度:`☑实现 ☑本地验证 ☑审计8步 □部署 □健康检查 □浏览器验证 ☑changelog`