ab1589921a
## 安全修复 (12项) - Webhook接口添加全局Token认证,过滤敏感请求头 - 修复JWT Base64 padding公式,防止签名验证绕过 - 数据库密码/飞书Token从源码移除,改为环境变量 - 工作流引擎添加路径遍历防护 (_resolve_safe_path) - eval()添加模板长度上限检查 - 审批API添加认证依赖 - 前端v-html增强XSS转义,console.log仅开发模式输出 - 500错误不再暴露内部异常详情 ## Agent运行时修复 (7项) - 删除_inject_knowledge_context中未定义db变量的finally块 - 工具执行添加try/except保护,异常不崩溃Agent - LLM重试计入budget计数器 - self_review异常时passed=False - max_iterations截断标记success=False - 工具参数JSON解析失败时记录警告日志 - run()开始时重置_llm_invocations计数器 ## 配置与基础设施 - DEBUG默认False,SQL_ECHO独立配置项 - init_db()补全13个缺失模型导入 - 新增WEBHOOK_AUTH_TOKEN/SQL_ECHO配置项 - 新增.env.example模板文件 ## 前端修复 (12项) - 登录改用URLSearchParams替代FormData - 401拦截器通过Pinia store统一清理状态 - SSE流超时从60s延长至300s - final/error事件时清除streamTimeout - localStorage聊天记录添加24h TTL - safeParseArgCount替代模板中裸JSON.parse - fetchUser 401时同时清除user对象 ## 新增模块 - 知识进化: knowledge_extractor/retriever/tasks - 数字孪生: shadow_executor/comparison模型 - 行为采集: behavior_middleware/collector/fingerprint_engine - 代码审查: code_review_agent/document_review_agent - 反馈学习: feedback_learner - 瓶颈检测/优化引擎/成本估算/需求估算 - 速率限制器 (rate_limiter) - Alembic迁移 015-020 ## 文档 - 商业化落地计划 - 8篇docs文档 (架构/API/部署/开发/贡献等) - Docker Compose生产配置 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
73 lines
2.2 KiB
Python
73 lines
2.2 KiB
Python
"""
|
||
数据库配置
|
||
"""
|
||
from sqlalchemy import create_engine
|
||
from sqlalchemy.ext.declarative import declarative_base
|
||
from sqlalchemy.orm import sessionmaker
|
||
from app.core.config import settings
|
||
|
||
# 创建数据库引擎(MySQL)
|
||
engine = create_engine(
|
||
settings.DATABASE_URL,
|
||
pool_pre_ping=True,
|
||
pool_size=10,
|
||
max_overflow=20,
|
||
echo=settings.SQL_ECHO # SQL 日志独立开关,默认关闭
|
||
)
|
||
|
||
# 创建会话工厂
|
||
# expire_on_commit=False:commit 后仍可读取已加载标量,避免 FastAPI 在序列化 ExecutionResponse 时
|
||
# 因会话已关闭而再次触发懒加载,从而出现「仅 HTTP 报 DATABASE_ERROR、TestClient 正常」的现象。
|
||
SessionLocal = sessionmaker(
|
||
autocommit=False, autoflush=False, bind=engine, expire_on_commit=False
|
||
)
|
||
|
||
# 创建基础模型类
|
||
Base = declarative_base()
|
||
|
||
|
||
def get_db():
|
||
"""获取数据库会话"""
|
||
db = SessionLocal()
|
||
try:
|
||
yield db
|
||
finally:
|
||
db.close()
|
||
|
||
|
||
def init_db():
|
||
"""初始化数据库,创建所有表"""
|
||
# 导入所有模型,确保它们被注册
|
||
import app.models.user
|
||
import app.models.workflow
|
||
import app.models.agent
|
||
import app.models.execution
|
||
import app.models.model_config
|
||
import app.models.workflow_template
|
||
import app.models.permission
|
||
import app.models.alert_rule
|
||
import app.models.agent_llm_log
|
||
import app.models.agent_vector_memory
|
||
import app.models.agent_learning_pattern
|
||
import app.models.agent_schedule
|
||
import app.models.knowledge_base
|
||
import app.models.notification
|
||
import app.models.orchestration_template
|
||
import app.models.plugin
|
||
import app.models.goal
|
||
import app.models.task
|
||
import app.models.tool
|
||
import app.models.data_source
|
||
import app.models.execution_log
|
||
import app.models.agent_execution_log
|
||
import app.models.feedback_record
|
||
import app.models.knowledge_entry
|
||
import app.models.node_template
|
||
import app.models.persistent_user_memory
|
||
import app.models.shadow_comparison
|
||
import app.models.user_behavior
|
||
import app.models.user_feishu_open_id
|
||
import app.models.user_fingerprint
|
||
import app.models.workflow_version
|
||
Base.metadata.create_all(bind=engine)
|