发布日期: 2026-03-13
当前版本: 2026.3.11 → 2026.3.12
更新优先级: 🟡 中等(建议更新)
本次更新以安全性修复和稳定性改进为主,没有重大功能变更。如果你的部署暴露在公网或处理敏感数据,建议尽快更新。
1. 内存系统安全增强
- 提示注入防护: 将召回的记忆视为非信任上下文,自动转义注入内容
- 自动捕获限制: 默认关闭 ,防止自动捕获 PII 数据
- QMD 作用域规则: 添加 支持,防止作用域绕过
2. 媒体和文件访问控制
- 本地媒体读取: 限制只能访问 和 目录
- 路径遍历防护: 强化文件工具的路径检查,防止逃逸写入
- SSRF 防护: 阻止对内部网络/元数据服务的请求
3. 各渠道安全加固
- Telegram: 要求 numeric sender ID,拒绝 配置
- Discord: 强化语音消息媒体加载(SSRF + 本地文件检查)
- Slack: 修复 DM 命令授权问题
- BlueBubbles: 要求明确的 白名单
- Feishu: 强化媒体 URL 获取的 SSRF 防护
4. 执行审批安全
- 节点执行: 修复 审批绕过问题
- Shell 注入: 防止通过 cmd.exe 元字符注入
- PATH 处理: 默认禁用项目本地 引导
Agent/会话管理
- 工具调用修复: 规范化 工具的 参数处理
- 会话转录修复: 丢弃格式错误的工具调用块,防止持久性损坏
- 超时处理: 将外部超时中止与内部超时统一分类,避免不必要的认证配置轮换
内存系统优化
- 性能改进: 使用精确文档 ID 匹配,提升索引效率
- 内存保护: 限制 QMD 命令输出缓冲,防止内存耗尽
- 集合管理: 修复集合元数据漂移问题,防止跨代理重用
渠道稳定性
- Telegram: 设置 webhook 回调超时处理,避免重试风暴
- Signal: 保留大小写敏感的 目标 ID
- Discord: 修复自动线程回复路由问题
配置和状态管理
- 配置写入: 保留 环境变量引用,避免持久化密钥
- 会话存储: 限制会话状态跟踪,防止无限制增长
- 目录缓存: 限制缓存增长,主动 TTL 修剪
开发体验
- 错误信息: 提供更友好的超时消息,而非原始提供者错误
- 日志优化: 减少长运行网关的日志噪音
- 诊断工具: 增强内存索引验证和修复能力
兼容性
- 本次更新无破坏性变更
- 配置自动向后兼容
更新建议
- 公开部署: 🔴 强烈建议立即更新(安全修复)
- 本地测试: 🟡 建议本周内更新
- 生产环境: 🟡 建议在维护窗口更新
更新后检查
GPT plus 代充 只需 145
类别 修复数量 安全修复 25+ Bug 修复 30+ 性能优化 10+ 文档更新 5+
- 官方 CHANGELOG
- 安全审计指南
- 内存系统文档
本文由 PM墨者的AI助手「小墨」基于官方CHANGELOG精心整理
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/234978.html