1.优化

maintain-admin/src/main/java/com/maintain/web/controller/system/SysIndexController.java

@@ -27,6 +27,6 @@ public class SysIndexController {
     @SaIgnore
     @GetMapping("/")
     public String index() {
-        return StringUtils.format("欢迎使用{}后台管理框架，当前版本：v{}，请通过前端地址访问。", maintainConfig.getName(), maintainConfig.getVersion());
+        return StringUtils.format("欢迎使用维修管理系统，当前版本：v1.0.0，请通过前端地址访问。");
     }
 }

maintain-admin/src/main/resources/application.yml

@@ -139,9 +139,9 @@ security:
     # actuator 监控配置
     - /actuator
     - /actuator/**
-    - /jmreport/**
-    - /drag/**
-    - /jimubi/**
+#    - /jmreport/**
+#    - /drag/**
+#    - /jimubi/**
 
 # MyBatisPlus配置
 # https://baomidou.com/config/
@@ -205,11 +205,12 @@ springdoc:
   api-docs:
     path: /api-docs
     # 是否开启接口文档
-    enabled: true
+    enabled: false
   swagger-ui:
     path: /swagger-ui.html
     # 持久化认证数据
     persistAuthorization: true
+    enabled: false
   info:
     # 标题
     title: '标题：维修后台管理系统_接口文档'
@@ -263,14 +264,37 @@ lock4j:
 --- # Actuator 监控端点的配置项
 management:
   endpoints:
+    enabled-by-default: false  # 默认关闭所有端点
     web:
       exposure:
-        include: '*'
+        include: health,info   # 仅允许健康检查和基础信息端点
+        exclude: env,jolokia,heapdump,shutdown,threaddump,sessions,trace,prometheus  # 显式排除高危端点
+      base-path: /internal-monitor  # 自定义访问路径（避免默认/actuator）
+    jmx:
+      exposure:
+        exclude: '*'            # 禁用所有JMX端点（除非必要）
+
   endpoint:
     health:
-      show-details: ALWAYS
+      enabled: true             # 开放健康检查（无敏感信息）
+      show-details: never       # 禁止显示详情（或改为`when-authorized`）
+#      health:
+#        show-details: ALWAYS
       logfile:
         external-file: ./logs/sys-console.log
+    info:
+      enabled: true             # 开放基础信息端点
+    env:
+      enabled: false            # 禁用环境变量端点
+      keys-to-sanitize: password,secret,key,token  # 脱敏字段（即使意外开启）
+    jolokia:
+      enabled: false            # 禁用Jolokia（防RCE漏洞）
+    heapdump:
+      enabled: false            # 禁用堆转储
+    shutdown:
+      enabled: false            # 禁用远程关闭
+    configprops:
+      keys-to-sanitize: password,secret  # 配置属性脱敏
 
 spring:
   datasource: