ab1589921a
## 安全修复 (12项) - Webhook接口添加全局Token认证,过滤敏感请求头 - 修复JWT Base64 padding公式,防止签名验证绕过 - 数据库密码/飞书Token从源码移除,改为环境变量 - 工作流引擎添加路径遍历防护 (_resolve_safe_path) - eval()添加模板长度上限检查 - 审批API添加认证依赖 - 前端v-html增强XSS转义,console.log仅开发模式输出 - 500错误不再暴露内部异常详情 ## Agent运行时修复 (7项) - 删除_inject_knowledge_context中未定义db变量的finally块 - 工具执行添加try/except保护,异常不崩溃Agent - LLM重试计入budget计数器 - self_review异常时passed=False - max_iterations截断标记success=False - 工具参数JSON解析失败时记录警告日志 - run()开始时重置_llm_invocations计数器 ## 配置与基础设施 - DEBUG默认False,SQL_ECHO独立配置项 - init_db()补全13个缺失模型导入 - 新增WEBHOOK_AUTH_TOKEN/SQL_ECHO配置项 - 新增.env.example模板文件 ## 前端修复 (12项) - 登录改用URLSearchParams替代FormData - 401拦截器通过Pinia store统一清理状态 - SSE流超时从60s延长至300s - final/error事件时清除streamTimeout - localStorage聊天记录添加24h TTL - safeParseArgCount替代模板中裸JSON.parse - fetchUser 401时同时清除user对象 ## 新增模块 - 知识进化: knowledge_extractor/retriever/tasks - 数字孪生: shadow_executor/comparison模型 - 行为采集: behavior_middleware/collector/fingerprint_engine - 代码审查: code_review_agent/document_review_agent - 反馈学习: feedback_learner - 瓶颈检测/优化引擎/成本估算/需求估算 - 速率限制器 (rate_limiter) - Alembic迁移 015-020 ## 文档 - 商业化落地计划 - 8篇docs文档 (架构/API/部署/开发/贡献等) - Docker Compose生产配置 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
55 lines
1.7 KiB
Plaintext
55 lines
1.7 KiB
Plaintext
# ═══════════════════════════════════════════════════════════════
|
|
# 天工智能体平台 — 环境变量配置模板
|
|
# 复制此文件为 .env 并填入真实值
|
|
# cp .env.example .env
|
|
# ═══════════════════════════════════════════════════════════════
|
|
|
|
# 应用
|
|
APP_NAME=天工智能体平台
|
|
APP_VERSION=1.0.0
|
|
DEBUG=False
|
|
|
|
# 安全密钥(生产环境务必修改!)
|
|
SECRET_KEY=change-me-to-a-random-string
|
|
JWT_SECRET_KEY=change-me-to-a-random-jwt-secret
|
|
JWT_ALGORITHM=HS256
|
|
JWT_ACCESS_TOKEN_EXPIRE_MINUTES=30
|
|
|
|
# 数据库 — MySQL
|
|
DATABASE_URL=mysql+pymysql://root:CHANGE_ME@localhost:3306/agent_db?charset=utf8mb4
|
|
|
|
# Redis
|
|
REDIS_URL=redis://localhost:6379/0
|
|
|
|
# CORS — 逗号分隔
|
|
CORS_ORIGINS=http://localhost:8038,http://localhost:3000
|
|
|
|
# 外部访问地址(用于通知中的链接)
|
|
EXTERNAL_URL=http://localhost:8037
|
|
|
|
# ─── AI 模型 API Key ⚠️ 敏感信息 ───
|
|
# 至少配置一个
|
|
OPENAI_API_KEY=
|
|
OPENAI_BASE_URL=https://api.openai.com/v1
|
|
DEEPSEEK_API_KEY=
|
|
DEEPSEEK_BASE_URL=https://api.deepseek.com
|
|
ANTHROPIC_API_KEY=
|
|
SILICONFLOW_API_KEY=
|
|
SILICONFLOW_BASE_URL=https://api.siliconflow.cn/v1
|
|
|
|
# ─── 飞书应用(可选) ───
|
|
FEISHU_APP_ID=
|
|
FEISHU_APP_SECRET=
|
|
FEISHU_VERIFICATION_TOKEN=
|
|
|
|
# ─── 执行预算 ───
|
|
WORKFLOW_MAX_STEPS_PER_RUN=2000
|
|
WORKFLOW_MAX_LLM_INVOCATIONS_PER_RUN=200
|
|
WORKFLOW_MAX_TOOL_CALLS_PER_RUN=500
|
|
|
|
# ─── 可选配置 ───
|
|
BING_SEARCH_API_KEY=
|
|
SEARCH_PROXY=
|
|
TESSERACT_CMD=
|
|
MEMORY_PERSIST_DB_ENABLED=True
|