2.2 KB · updated 2026-07-06 · md

v0.13.2.ko.md

docs/i18n/release-notes/v0.13.2.ko.md

Tesserae v0.13.2 — 클립 엔드포인트는 게시된 확장 프로그램만 신뢰합니다

<!-- translations:start -->

English · 한국어 · 中文 · 日本語 · Русский · Español · Français · Deutsch

<!-- translations:end -->

공개됨 2026-07-02 · PyPI · GitHub release · pip install --upgrade tesserae==0.13.2

웹 클리퍼의 보안 강화입니다. Clip to Tesserae Chrome 확장 프로그램이 게시됨에 따른 것입니다.

POST /api/clip는 게시된 확장 프로그램만 신뢰합니다

tesserae serve는 브라우저 확장 프로그램에서 클립을 받습니다. 이전에는 모든 chrome-extension:// / moz-extension:// 출처를 신뢰했으므로, 사용자가 설치한 모든 확장 프로그램이 로컬 서버로 클립을 POST 할 수 있었습니다.

이제 확장 프로그램의 출처를 화이트리스트에 등록해야 합니다:

  • 게시된 Clip to Tesserae 확장 프로그램은 기본적으로 신뢰됩니다(설정 불필요), 그리고
  • ~/.tesserae/config.json에 있는 clip_extension_ids 목록에 추가하여 추가 ID(자신의 언팩된 개발 빌드, Firefox, 또는 포크)를 신뢰할 수 있습니다:
{ "clip_extension_ids": ["your-dev-build-extension-id"] }

Loopback http(s) 출처, no-Origin (비브라우저) 호출자, 그리고 직교 공유 시크릿 clip_token은 변경되지 않습니다. 목록은 각 요청에서 새로 읽혀지므로 새 ID를 신뢰하기 위해 다시 시작할 필요가 없습니다.

업그레이드

v0.13.x의 완벽한 대체입니다. 게시된 확장 프로그램으로 클립하면 아무것도 변경되지 않습니다. 확장 프로그램을 로컬에서 개발하는 경우, 언팩된 빌드의 ID를 clip_extension_ids에 추가하세요.