# GLT Server 每日日志

## 2026-04-29
- **源码安全审计**：对 glt-server 项目进行全面的敏感信息扫描，为交付客户做准备
- 发现 P0 极高风险 18 项（数据库密码、Redis密码、OSS密钥、支付宝私钥、微信支付密钥、JWT密钥、邮箱密码等）
- 发现 P1 高风险 13 项（微信AppID/商户号、阿里云STS硬编码密钥、快递密钥、Druid/RabbitMQ默认密码等）
- 发现 P2 中风险 11 项（服务器IP、本地路径、内部域名、公司名称等）
- 发现 P3 低风险 3 项（测试手机号、注释路径、日志打印appSecret）
- 项目涉及敏感文件：application.yml/dev/prod/glt.yml、wxpay.properties、mp-alipay.properties、express.properties、AliOssController.java、WxOfficialController.java、MainController.java 等