FastGPT | 34 - 安全边界:输入校验、文件 URL 与内网防护 上一篇我们拆了 FastGPT 的 Docker 构建与生产部署流程。那一篇最后提到,生产部署里有几类高风险配置:默认密钥; localhost 与容器内部地址; 对象存储外部域名; NO_PROXY; 向量库连接; 二级路径镜像。这些属于部署层风险。本篇继续往代码层看:FastGPT 如何在代码中处理 API 入参、文件 URL、SSRF、可信代理和 token 密钥。对应源码主要集中在:packages/service/common/zod/requestParseError.ts packages/service/common/middle/entry.ts packages/service/common/security/fileUrlValidator.ts packages/service/common/security/network.ts packages/service/common/security/clientIp.ts packages/global/common/system/network.ts packages/service/common/api/axios.ts packages/service/core/app/http.ts packages/service/core/app/mcp.ts package