修复安全漏洞,系统日志和配置功能优化,SQLBot开源智能问数系统v1.10.0版本发布

发布于 2026年07月17日

2026年7月16日,SQLBot开源智能问数系统正式发布v1.10.0版本。

在这一版本中,SQLBot修复了六项安全漏洞,并且在系统日志和配置等功能方面进行了优化和改进。系统日志方面,mcp_start调用日志记录到系统日志;配置方面,新增隐藏思考块配置选项,新增嵌入式应用的语言配置选项,新增为指定高级应用配置自定义提示词的功能。

安全漏洞修复

SQLBot v1.10.0版本集中修复了包括嵌入式安全漏洞等在内的多个安全漏洞,显著提升了系统的整体安全性。

■ fix:修复嵌入式安全漏洞;

■ fix:修复通过基础应用UI设置界面提升权限级别的漏洞;

■ fix:修复行权限过滤器中转义SQL值以防止注入的问题;

■ fix:修复SQL注入/LLM提示注入漏洞导致的未授权查询问题;

■ fix:修复系统变量中的权限提升漏洞;

■ fix:修复跨工作空间查看枚举值的漏洞。

新增功能

■ feature:mcp_start调用日志记录到系统日志;

■ feature:新增隐藏思考块配置选项;

■ feature:新增嵌入式应用的语言配置选项;

■ feature:新增为指定高级应用配置自定义提示词的功能。

功能优化

■ refactor:优化连接池配置;

■ refactor:移除index.html中的默认标题;

■ refactor:改进用户列表的排序功能;

■ refactor:调整MCP接口调用中对话的组织归属逻辑;

■ refactor:新增Alembic迁移脚本,补充内置数据库表字段备注信息;

■ fix:优化登录页面背景图片逻辑。

问题修复

■ fix:修复RSA加密因文本过长导致失败的问题;

■ fix:修复高级应用旧版本SQL Server的兼容性问题;

■ fix:修正模板中的数据库查询示例;

■ fix:修复聊天标题包含“/”字符时,删除聊天出错的问题;

■ fix:扩展sys_logs表中的user_agent列长度,以支持钉钉代理;

■ fix:修复记录列表中预测数据图表缺失的问题;

■ fix:兼容低版本Chromium内核浏览器,解决内核81版本页面白屏的问题;

■ fix:从问答对话添加图表到仪表板时,遵循当前图表类型;

■ fix:修复仪表板编辑界面无法执行“Command+C”复制操作的问题;

■ fix:修复启用千位分隔符时,弹窗不关闭导致页面滚动异常的问题;

■ fix:修复工作空间用户列表分页限制1000条,无法选择第1001条以及之后用户的问题。