前置条件

• 已经在 issues 列表中搜索了相关问题。
• 这是 Halo 项目本身存在的问题，如���是非项目本身的问题（如：安装部署问题），建议在 Discussions 提交。
• 已经尝试过停用所有的插件，排除是插件导致的问题。
• 如果是插件和主题的问题，请在对应的插件和主题仓库提交。

系统信息

版本：2.22.3

使用的哪种方式运行？

Docker

发生了什么？

风险：Actuator 端点过度暴露，可导致程序被强制重启、关机和敏感信息泄露
位置：application/src/main/resources/application.yaml:74-80、application/src/main/resources/extensions/role-template-actuator.yaml:13-14

复现步骤

以下操作均需要登录
1、重启：curl -X POST -u username:password http://target/actuator/restart
2、关闭系统：curl -X POST -u username:password http://target/actuator/shutdown
3、查看系统信息、配置、环境变量：curl -u username:password http://target/actuator/info、curl -u username:password http://target/actuator/env、curl -u username:password http://target/actuator/configprops
4、下载内存：curl -u username:password http://target/actuator/health

相关日志输出

附加信息

No response