ab1589921a
## 安全修复 (12项) - Webhook接口添加全局Token认证,过滤敏感请求头 - 修复JWT Base64 padding公式,防止签名验证绕过 - 数据库密码/飞书Token从源码移除,改为环境变量 - 工作流引擎添加路径遍历防护 (_resolve_safe_path) - eval()添加模板长度上限检查 - 审批API添加认证依赖 - 前端v-html增强XSS转义,console.log仅开发模式输出 - 500错误不再暴露内部异常详情 ## Agent运行时修复 (7项) - 删除_inject_knowledge_context中未定义db变量的finally块 - 工具执行添加try/except保护,异常不崩溃Agent - LLM重试计入budget计数器 - self_review异常时passed=False - max_iterations截断标记success=False - 工具参数JSON解析失败时记录警告日志 - run()开始时重置_llm_invocations计数器 ## 配置与基础设施 - DEBUG默认False,SQL_ECHO独立配置项 - init_db()补全13个缺失模型导入 - 新增WEBHOOK_AUTH_TOKEN/SQL_ECHO配置项 - 新增.env.example模板文件 ## 前端修复 (12项) - 登录改用URLSearchParams替代FormData - 401拦截器通过Pinia store统一清理状态 - SSE流超时从60s延长至300s - final/error事件时清除streamTimeout - localStorage聊天记录添加24h TTL - safeParseArgCount替代模板中裸JSON.parse - fetchUser 401时同时清除user对象 ## 新增模块 - 知识进化: knowledge_extractor/retriever/tasks - 数字孪生: shadow_executor/comparison模型 - 行为采集: behavior_middleware/collector/fingerprint_engine - 代码审查: code_review_agent/document_review_agent - 反馈学习: feedback_learner - 瓶颈检测/优化引擎/成本估算/需求估算 - 速率限制器 (rate_limiter) - Alembic迁移 015-020 ## 文档 - 商业化落地计划 - 8篇docs文档 (架构/API/部署/开发/贡献等) - Docker Compose生产配置 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
🤖 天工智能体平台
Tiangong AI Agent Platform — 一个支持可视化工作流设计和自主智能 Agent 配置的 AI 平台。
🚀 快速启动
# 使用 Docker Compose 一键启动(推荐)
docker-compose -f docker-compose.dev.yml up -d
# 访问地址
# 前端:http://localhost:8038
# API 文档:http://localhost:8037/docs
📚 文档中心
所有文档已统一整合至 docs/ 目录:
| 文档 | 说明 | 适用对象 |
|---|---|---|
| 📖 快速开始指南 | 5 分钟快速上手:安装、配置、启动 | 新用户、开发者 |
| 🏗️ 项目结构概览 | 前端/后端目录结构与模块说明 | 开发者、维护者 |
| 🏛️ 架构设计文档 | 系统架构图、技术选型、数据流说明 | 架构师、高级开发者 |
| 🛠️ 开发指南 | 编码规范、测试指南、调试技巧 | 开发者 |
| 🚀 部署与运维指南 | 生产环境部署、配置说明、日常运维 | DevOps、运维 |
| 🔌 API 参考 | RESTful API 端点说明与请求/响应格式 | 前端开发者、集成方 |
| 🤝 贡献指南 | 如何参与贡献、Code Review 流程 | 贡献者 |
🛠️ 技术栈
| 层级 | 技术 | 版本 |
|---|---|---|
| 🖥 前端 | Vue 3 + TypeScript + Vite + Pinia + Element Plus | 3.4+ |
| ⚙️ 后端 | Python FastAPI + SQLAlchemy + Pydantic + Celery | FastAPI 0.110+ |
| 🗄️ 数据库 | MySQL 8.0+(腾讯云) + Redis 7+ | — |
| 🤖 AI 框架 | LangChain | 最新 |
| 🐳 容器化 | Docker + Docker Compose | 最新 |
📁 项目结构
aiagent/
├── frontend/ # 前端项目(Vue 3 + TypeScript)
│ ├── src/views/ # 页面组件
│ └── src/components/ # 公共组件
├── backend/ # 后端项目(Python FastAPI)
│ ├── app/modules/ # 业务模块
│ ├── app/core/ # 核心功能
│ └── app/models/ # 数据模型
├── docs/ # 📚 统一文档目录 ← 所有文档在此
│ ├── index.md # 文档首页
│ ├── quickstart.md # 快速开始
│ ├── project-structure.md # 项目结构
│ ├── architecture.md # 架构设计
│ ├── development-guide.md # 开发指南
│ ├── deployment-guide.md # 部署运维
│ ├── api-reference.md # API 参考
│ └── contributing.md # 贡献指南
├── docker-compose.dev.yml # 开发环境 Docker 配置
├── nginx.conf # Nginx 反向代理配置
└── README.md # 项目总览(本文档)
📝 开发规范
| 规范 | 工具 / 标准 |
|---|---|
| 前端代码 | ESLint + Prettier |
| 后端代码 | PEP 8 + Black + Flake8 |
| Git 提交 | Conventional Commits |
| 代码审查 | 所有 PR 必须通过 Code Review |
| 测试 | 前端:Vitest / 后端:Pytest |
🧪 运行测试
# 前端测试
cd frontend
pnpm test
# 后端测试
cd backend
pytest --cov=app
📄 许可证
💡 完整文档请见
docs/目录