安全说明

断点续训展示的代码为开源代码，其中涉及到的脚本（Python以及shell）需要设置相同的用户和用户组。出于安全的考虑，建议用户对其中的输入参数、文件目录、文件路径等信息进行校验。

输入参数校验项目包括但不限于：

• 涉及使用外部变量作为命令的一部分都进行严格的参数校验和防注入措施。
• 从环境变量中获取的外部变量在用于命令拼接之前都要做严格的校验和防注入措施。
• 所有的进程理应最小权限原则，避免由于注入导致严重后果。
• 代码中不存在直接使用外部变量作为命令。
• 遵守各类编程语言安全规范。

文件路径校验项目包括但不限于：

• 路径长度有做限制。
• 路径有做特殊字符过滤和防绕过机制。
• 不存在命令注入。
• 进程满足最小权限原则。
• 白名单之中不存在高危路径。
• 文件路径真实性有校验，有做抛异常处理。
• 命令注入是可控外部变量导致的非预期行为。
• 恢复策略只支持Python 3.7和Python 3.9版本。
• 脚本适配中，用户需要根据情况对异常进行捕捉并按照业务逻辑处理。