npm - @tencent-ai/agent-sdk - Versions diffs - 0.3.56 → 0.3.58 - Mend

@tencent-ai/agent-sdk 0.3.56 → 0.3.58

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (9) hide show

package/cli/CHANGELOG.md +29 -0
package/cli/dist/codebuddy.js +20 -20
package/cli/package.json +1 -1
package/cli/product.cloudhosted.json +23 -9
package/cli/product.internal.json +24 -8
package/cli/product.ioa.json +32 -10
package/cli/product.json +25 -9
package/cli/product.selfhosted.json +23 -9
package/package.json +1 -1

package/cli/CHANGELOG.md CHANGED Viewed

@@ -5,6 +5,35 @@ CodeBuddy Code 的所有重要更新都会记录在这里。
 我们遵循 [语义化版本](https://semver.org/spec/v2.0.0.html) 规范。
+## [2.50.6] - 2026-02-19
+### 🔧 功能改进
+- **高危命令识别规则优化**：大幅减少误杀率，细化 CRITICAL/HIGH/MEDIUM 三级风险判定规则，常见开发命令（如 `git restore --staged`、`rm temp.log`、`docker rm`、`kill -9`）不再被错误拦截
+- **权限规则安全分层**：将 allow 规则按来源区分为可信（用户设置）和不可信（项目设置），防止恶意仓库通过 `.codebuddy/settings.json` 注入 allow 规则绕过安全检查
+- **安全白名单扩展**：新增 50+ 常见开发工具命令到安全白名单，涵盖构建工具、测试框架、包管理器等
+- **子代理模型配置优化**：为 MiniMax-M2.5 和 Kimi-K2.5 模型添加 relatedModels 配置，使子代理能正确使用对应的轻量级和推理模型
+### 🐛 问题修复
+- **进程僵死修复**：修复关闭终端后进程不退出且 100% CPU 占用的问题
+- **Shell 句柄泄漏修复**：修复多处 Shell 执行句柄未正确释放的问题，防止 PTY 文件描述符泄漏
+- **node-pty fd 泄漏修复**：检测并在 dispose 时关闭 node-pty 内部泄漏的额外 ptmx 文件描述符
+- **诊断增强**：在 /doctor 面板中添加 Active PTYs 计数，便于检测潜在的 PTY 泄漏
+## [2.50.5] - 2026-02-14
+### 🎉 新功能
+- **Bash 内置子代理**：新增 Bash 专用子代理，专注于命令执行任务（git 操作、构建工具、测试执行等），使用轻量级模型快速响应
+- **命令注入检测**：新增 Bash 命令注入检测机制，拦截反引号替换、`$()` 命令替换、换行符注入等潜在危险命令
+- **命令前缀提取**：新增多词命令前缀提取功能，支持环境变量前缀、子命令识别，对齐 Claude Code policy_spec 规范
+### 🔧 功能改进
+- **子代理工具配置优化**：调整 Plan 子代理工具集，新增团队协作工具和 ToolSearch；精简 Explore 子代理工具，移除不必要的 TaskStop 和 TaskOutput
+- **子代理标签渲染优化**：子代理名称统一使用前景色文字显示，替代原有的背景色标签样式，视觉更简洁一致
 ## [2.50.4] - 2026-02-14
 ### 🔧 功能改进