## 主要变更 ### 新增功能 - 企业级客户端-服务端架构(JWT 认证 + RBAC 权限 + 终端安全) - Tauri 桌面客户端与服务端配置同步 - 远程 LLM 网关(RemoteLLMProvider,支持 401 token 刷新重试) - 服务端终端 WebSocket(带管理员审批流程) - 终端白名单六层防御(黑名单 → shell 操作符检测 → 内置安全 → 全局/用户/会话白名单 → 危险检测) ### 代码审查修复(P0/P1/P2) - P0: 危险二进制(rm/docker 等)不再加入白名单,compute_whitelist_entry 返回 None - P1: 终端审批所有权追踪(_approval_owners dict)+ 会话清理防泄漏 - P1: 本地终端 WebSocket URL 补齐 JWT token - P1: 审计日志支持 terminal_mode 过滤 - P1: /system/resources 端点强制 SYSTEM_CONFIG 权限 - P1: RemoteLLMProvider 增加 401 token 刷新重试机制 - P1: auth/models.py 使用 Mapping[str, object] 替代 Any 类型 - P2: 终端授权依赖检查 is_active 账户状态 - 修复 app.py 未使用的 APIKeyAuthMiddleware 导入 ### 文档更新 - README.md: 新增第 16 章「企业级客户端-服务端架构」 - AGENTS.md / CLAUDE.md: 同步模块映射、路由表、前端页面 - 计划文档标记为 completed Closes: docs/plans/2026-06-19-003-feat-enterprise-client-server-evolution-plan.md |
||
|---|---|---|
| .. | ||
| __init__.py | ||
| test_chat_team.py | ||
| test_event_queue_integration.py | ||
| test_evolution_dashboard.py | ||
| test_kb_management.py | ||
| test_portal_routes.py | ||
| test_portal_ws_background.py | ||
| test_settings_routes.py | ||
| test_skill_management.py | ||
| test_terminal_routes.py | ||
| test_workflow_routes.py | ||