Unlighthouse项目中的输出目录删除问题分析与修复

Unlighthouse是一个用于网站性能监测的工具，最近发现其CI版本(unlighthouse-ci)在使用--output-path参数指定输出目录时存在一个潜在危险行为：该命令会直接删除指定的目标目录。这个问题可能导致用户意外丢失重要数据，特别是在高权限运行或目录保护不足的情况下。

问题本质

当用户执行unlighthouse-ci --output-path=<路径>命令时，程序会无条件地删除指定的输出目录及其所有内容。这种行为设计存在两个主要问题：

1. 安全性风险：如果用户误将系统重要目录指定为输出路径，或者程序以高权限运行，可能导致系统关键数据被删除
2. 数据丢失风险：即使用户指定的是自己的工作目录，也可能意外覆盖或删除之前生成的重要报告文件

技术背景

在Node.js生态中，文件系统操作通常通过fs模块实现。类似rimraf或fs.rmSync这样的方法可以递归删除目录，但需要谨慎使用。良好的实践应该：

1. 明确限定删除范围
2. 提供安全防护机制
3. 在执行删除前进行必要的验证

修复方案

项目维护者已经提交了修复方案，主要改进包括：

1. 限制删除范围：不再删除整个输出目录，而是仅删除运行时生成的特定子目录
2. 路径结构优化：生成的运行时文件夹现在采用<outputPath>/<siteUrl>/<cacheKey>的结构，确保操作范围明确
3. 缓存处理：CI版本会始终重置缓存，而常规版本(unlighthouse)则保留更友好的缓存行为

最佳实践建议

基于此问题的经验，开发者在使用文件系统操作时应注意：

1. 最小权限原则：程序只需必要的文件系统访问权限
2. 操作隔离：将生成的文件放在专用子目录中，避免影响其他文件
3. 明确文档：清楚说明工具的文件系统操作行为
4. 用户确认：对于可能的数据丢失操作，考虑添加确认步骤

对于Unlighthouse用户，如果不需要CI特有的缓存重置行为，建议使用常规的unlighthouse命令而非unlighthouse-ci版本，以获得更安全的文件处理体验。

这个案例提醒我们，在开发工具时，特别是涉及文件系统操作的工具，必须谨慎处理路径和删除操作，充分考虑各种边界情况和潜在风险，以保障用户数据安全。