2026年7月16日,SQLBot开源智能问数系统正式发布v1.10.0版本。
在这一版本中,SQLBot修复了六项安全漏洞,并且在系统日志和配置等功能方面进行了优化和改进。系统日志方面,mcp_start调用日志记录到系统日志;配置方面,新增隐藏思考块配置选项,新增嵌入式应用的语言配置选项,新增为指定高级应用配置自定义提示词的功能。
安全漏洞修复
SQLBot v1.10.0版本集中修复了包括嵌入式安全漏洞等在内的多个安全漏洞,显著提升了系统的整体安全性。
■ fix:修复嵌入式安全漏洞;
■ fix:修复通过基础应用UI设置界面提升权限级别的漏洞;
■ fix:修复行权限过滤器中转义SQL值以防止注入的问题;
■ fix:修复SQL注入/LLM提示注入漏洞导致的未授权查询问题;
■ fix:修复系统变量中的权限提升漏洞;
■ fix:修复跨工作空间查看枚举值的漏洞。
新增功能
■ feature:mcp_start调用日志记录到系统日志;
■ feature:新增隐藏思考块配置选项;
■ feature:新增嵌入式应用的语言配置选项;
■ feature:新增为指定高级应用配置自定义提示词的功能。
功能优化
■ refactor:优化连接池配置;
■ refactor:移除index.html中的默认标题;
■ refactor:改进用户列表的排序功能;
■ refactor:调整MCP接口调用中对话的组织归属逻辑;
■ refactor:新增Alembic迁移脚本,补充内置数据库表字段备注信息;
■ fix:优化登录页面背景图片逻辑。
问题修复
■ fix:修复RSA加密因文本过长导致失败的问题;
■ fix:修复高级应用旧版本SQL Server的兼容性问题;
■ fix:修正模板中的数据库查询示例;
■ fix:修复聊天标题包含“/”字符时,删除聊天出错的问题;
■ fix:扩展sys_logs表中的user_agent列长度,以支持钉钉代理;
■ fix:修复记录列表中预测数据图表缺失的问题;
■ fix:兼容低版本Chromium内核浏览器,解决内核81版本页面白屏的问题;
■ fix:从问答对话添加图表到仪表板时,遵循当前图表类型;
■ fix:修复仪表板编辑界面无法执行“Command+C”复制操作的问题;
■ fix:修复启用千位分隔符时,弹窗不关闭导致页面滚动异常的问题;
■ fix:修复工作空间用户列表分页限制1000条,无法选择第1001条以及之后用户的问题。