Skip to content

入力バリデーションの強化#29

Open
yuu1111 wants to merge 10 commits intoTeamFelNull:mainfrom
yuu1111:fix/add-input-validation
Open

入力バリデーションの強化#29
yuu1111 wants to merge 10 commits intoTeamFelNull:mainfrom
yuu1111:fix/add-input-validation

Conversation

@yuu1111
Copy link
Contributor

@yuu1111 yuu1111 commented Jan 31, 2026

Summary

  • 正規表現バリデーションユーティリティ (PatternValidator) を追加し、ReDoS脆弱性を検出
  • 各コマンドに入力バリデーションを追加 (空白チェック、長さ制限、正規表現検証)
  • Voice API レスポンスのバリデーションを強化
  • 辞書アップロード時のファイルサイズ・エントリ数制限を追加

Test plan

  • ./gradlew :core:test が成功することを確認
  • 辞書に無効な正規表現を登録しようとするとエラーになることを確認
  • 1MB超のファイルをアップロードしようとするとエラーになることを確認

yuu1111 added 10 commits January 31, 2026 03:10
@yuu1111
正規表現バリデーションユーティリティを追加
a9f8d66 
ReDoS脆弱性検出を含む正規表現の構文検証を行うPatternValidatorクラスを追加
@yuu1111
Voice エンジンの API レスポンスバリデーションを追加
9802eaf 
- HTTPステータスコードの検証を追加
- JSONレスポンスがnullの場合のエラーハンドリングを追加
@yuu1111
辞書の正規表現パターン処理を堅牢化
bc37909 
不正な正規表現パターンでPatternSyntaxExceptionが発生した場合に
ログを出力してスキップするよう変更
@yuu1111
TTSManager の ignore regex バリデーションを追加
34396ea 
不正な正規表現パターンでエラーが発生した場合に
ログを出力して処理を継続するよう変更
@yuu1111
ニックネームコマンドの入力バリデーションを追加
1986144 
空白のみの名前が設定されることを防止
@yuu1111
DictCommand の入力バリデーションを追加
df0ac14 
- アップロードファイルのサイズ制限 (1MB) を追加
- JSON形式の検証を追加
- 空白のみの単語/読みを拒否
- 正規表現パターンのバリデーションを追加
- エラーメッセージの改善
@yuu1111
DictionaryManager のアップロード処理バリデーションを追加
8e5b80f 
- エントリ数の上限 (1000件) を追加
- エントリの文字数制限 (1000文字) を追加
- 空白のみのエントリをスキップ
- 正規表現パターンのバリデーションを追加
- JSONファイル形式の検証を強化
@yuu1111
ConfigCommand の regex バリデーションを追加
11098f8 
ignore regex 設定時に正規表現の構文を検証
@yuu1111
DenyCommand の表示を改善
884e015 
- 空リスト時のエラーメッセージを追加
- コードブロック表示を改善
@yuu1111
バリデーション機能のテストを追加
9f0b736 
PatternValidatorとDictionaryManagerのバリデーションロジックをカバー
@yuu1111
Copy link
Contributor Author

yuu1111 commented Feb 12, 2026

辞書とかの制限値は要審議

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@yuu1111

Comments