@tencent-ai/agent-sdk 0.3.101 → 0.3.103

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
Files changed (9) hide show
  1. package/cli/CHANGELOG.md +27 -0
  2. package/cli/dist/codebuddy-headless.js +79 -61
  3. package/cli/package.json +1 -1
  4. package/cli/product.cloudhosted.json +2 -2
  5. package/cli/product.internal.json +2 -2
  6. package/cli/product.ioa.json +2 -2
  7. package/cli/product.json +4 -4
  8. package/cli/product.selfhosted.json +2 -2
  9. package/package.json +1 -1
package/cli/CHANGELOG.md CHANGED
@@ -7,6 +7,33 @@ CodeBuddy Code 的所有重要更新都会记录在这里。
7
7
 
8
8
  ## [未发布]
9
9
 
10
+ ## [2.70.1] - 2026-03-31
11
+
12
+ ### 🔒 安全修复
13
+
14
+ - **CORS 跨域攻击防护**:替换 CellJS 框架默认的全局 CORS 通配符(`Access-Control-Allow-Origin: *`)为精确白名单检查,防止恶意网页通过 JavaScript 跨域访问本地 Gateway 服务执行 Agent 命令
15
+ - **DNS Rebinding 防护**:新增 Host 头验证中间件,验证请求的 Host 是否在白名单中(localhost/127.0.0.1/Tunnel URL),阻止攻击者通过 DNS 重绑定访问本地服务
16
+ - **SSE 端点 CORS 修复**:移除 SSE 流式输出端点的 CORS 通配符 fallback,仅对白名单内的源返回 CORS 头
17
+ - **默认绑定地址安全化**:Gateway 配置默认绑定地址从 `0.0.0.0` 改为 `127.0.0.1`,避免服务暴露到局域网
18
+
19
+ ### 🔧 功能改进
20
+
21
+ - **自定义跨域规则**:支持通过环境变量 `CODEBUDDY_CODE_CORS_ORIGINS` 或 Settings 配置 `gateway.corsOrigins` 自定义允许的跨域源
22
+
23
+ ## [2.70.0] - 2026-03-31
24
+
25
+ ### ✨ 新功能
26
+
27
+ - **内置命令模型驱动调用**:AI 模型现在可以通过 Skill 工具直接执行部分内置斜杠命令(如 /clear、/model、/config、/resume、/gateway 等),支持在 WebChat、微信等非终端场景下由模型代理执行命令
28
+ - **命令参数扩展**:/model、/config、/resume 等命令新增 `list` 子命令,支持以文本方式列出可用选项(模型列表、配置项、会话列表)
29
+ - **统一控制机制**:通过 `disableModelInvocation` 字段统一控制内置命令和自定义命令是否允许模型调用
30
+
31
+ ### 🔧 功能改进
32
+
33
+ - **实例注册地址简化**:将 localUrl/tunnelUrl 合并为统一的 url 字段,后端根据监听地址自动确定最佳可达地址
34
+ - **权限确认框显示修复**:使用 useSyncExternalStore 替代 useEffect 订阅模式,彻底解决权限确认框偶发不显示的竞态问题
35
+ - **会话权限模式保持**:修复多实例场景下切换会话时权限模式被重置的问题
36
+
10
37
  ## [2.69.0] - 2026-03-30
11
38
 
12
39
  ### ✨ 新功能