intranet

Intranet 是一个基于 Python 标准库构建的轻量级本地 HTTP 文件服务器，旨在为开发者提供无需 Apache/nginx 且无需 root 权限的便捷文件服务方案。其核心用法是通过简单的命令行指令启动服务，默认监听 127.0.0.1:8080，支持自定义端口和主机绑定。该工具采用目录挂载机制，允许通过 config.json 将外部插件目录映射到特定 URL 前缀，同时支持 CGI 动态脚本执行——但仅限于名为 index.py 的入口文件，且需满足可执行权限和 SHA-256 哈希验证（针对插件）的严格要求。

该技能的显著优点在于其完善的安全架构设计。首先，它实现了 Webroot 隔离，配置文件与 web 根目录分离，确保敏感配置永不暴露。其次，CGI 功能默认关闭，启用后也通过多重机制限制执行范围：仅允许 index.py、要求文件具有可执行位、插件 CGI 需配置哈希校验。此外，内置的路径遍历防护（_safe_path 函数）、符号链接目标检查、Host 头白名单以及 Token 认证机制（支持 Bearer Token 和 Session Cookie），共同构成了纵深防御体系。依赖方面仅使用 Python 3 标准库，无外部 pip 包引入，避免了供应链攻击风险。

然而，该技能也存在一定局限性。作为个人开发者（T3 来源）维护的项目，其长期维护性和社区治理水平不及顶级开源组织背书的项目。功能层面，CGI 支持仅限于 Python 脚本，且缺乏企业级功能如 TLS 加密、审计日志和细粒度访问控制。网络层面默认无加密传输，不适合在不受信任的公网环境直接暴露。此外，虽然 CGI 有安全限制，但启用后执行用户提供的代码仍存在固有风险，插件来源的可信度完全依赖用户自行验证。

该技能最适合本地开发环境中的静态文件服务、团队内部轻量级文件共享、开发调试时的临时 HTTP 服务器，以及配合插件机制构建内部工具面板。目标用户主要是前端开发者、全栈工程师、DevOps 人员以及需要快速搭建内网文件服务的团队。

使用时的常规风险包括：若开启 LAN 访问（--host 0.0.0.0）但未配置 Token 认证和 allowed_hosts，可能导致未授权访问；CGI 功能启用后，若插件来源不可信或哈希验证被绕过，可能引发远程代码执行；30 秒的 CGI 超时虽能防止资源耗尽，但恶意脚本仍可能在超时前造成 CPU 占用；此外，由于缺乏 HTTPS，在开放网络中传输敏感数据存在被窃听风险。建议仅在受信任的网络环境中使用，并通过反向代理（如 Cloudflare Tunnel 或 Nginx）提供 TLS 加密。