0.5.1 - Growing Strong
新功能
- 新增数据库性能测试工具,支持生成大规模 Case、Alert、Artifact、Enrichment、Playbook、Knowledge 和 AuditLog 测试数据,并提供 ORM/API 热点基准测试入口。
- 新增 AuditLog 管理设置,让审计日志保留、清理和级联删除记录更容易按部署需要调整。
- 接入
asp-marketplace子模块,为后续 Claude Code 插件分发和维护提供独立代码入口。
优化
- 大幅优化 Dashboard 大数据查询路径,将高风险 Artifact、威胁关键词、平均处置时长和活跃风险指数等聚合下推到数据库侧,减少 Python 侧全量遍历。
- 优化 Case、Alert、Artifact 默认列表性能,补充时间排序索引,并避免默认请求触发昂贵的关联数量聚合。
- Case、Alert、Artifact Web 详情页改为轻量详情载荷;Case Investigation 改为独立接口懒加载,避免详情页一次性序列化大量关联对象。
- 所有
readable_id模型改用 PostgreSQL sequence 生成编号,避免写入时扫描大表获取最大编号,提升高并发写入稳定性。 - 表格标签渲染改为固定展示前两个标签和剩余数量,移除每个单元格的尺寸测量和 ResizeObserver,降低前端大表格渲染成本。
- 外部请求增加操作超时,降低第三方服务卡顿时拖慢后台任务的风险。
- 生产部署配置增加 Gunicorn gthread、Nginx upstream keepalive/gzip、PostgreSQL runtime tuning 和 Django 数据库连接保持参数。
- 前端构建和开发依赖升级到 Vite 8.1.3、
@vitejs/plugin-react6.0.3、typescript-eslint8.63.0、globals17.7.0 和lucide-react1.23.0。
修复
- 修复 Mock Case 中 TTD 计算异常的问题。
- 修复级联删除审计日志记录不完整的问题。
- 修复 Dashboard 原始 SQL 汇总优化带来的维护复杂度回退,保留收益更明确、风险更低的聚合优化路径。
- 修复 CodeQL 报告的异常信息暴露问题:Webhook、配置测试、自定义定义扫描、Agent API、Playbook 失败备注、威胁情报和 CMDB 查询现在会在服务端记录详细异常,但只向 API 返回安全的通用错误信息。
- 修复 OpenCTI STIX pattern 匹配中的潜在 ReDoS 风险,将高风险正则替换为线性扫描解析。
- 修复 Case Investigation 懒加载组件触发的前端 CI hooks lint 问题。
部署和发布工程
- 发布配置继续以
deploy/release-manifest.json为唯一来源,并由deploy/release_tool.py生成 CLI 版本、Compose 示例、快速开始文档、发布页和 VitePress 导航。 - Compose 发布包默认使用 0.5.1 镜像标签,并保留生产环境可调的 Gunicorn、PostgreSQL 和数据库连接参数。
- Release workflow、runbook 和托管文件生成路径进一步标准化,降低补丁版本发布时的手工编辑成本。
- CI、Docker 和 Release 依赖升级到
actions/setup-python6、actions/setup-node6、docker/setup-buildx-action4、docker/build-push-action7 和softprops/action-gh-release3。 - 前端生产镜像基础镜像升级到
nginx:1.31-alpine。
升级说明
如果已经部署 0.5.0,升级到 0.5.1 时建议先完成一次停机全量备份,然后更新 .env 中的镜像版本:
text
ASP_BACKEND_IMAGE=ghcr.io/funnywolf/agentic-soc-platform/asp-backend:0.5.1
ASP_FRONTEND_IMAGE=ghcr.io/funnywolf/agentic-soc-platform/asp-frontend:0.5.1执行升级:
bash
./scripts/upgrade.sh本版本包含数据库迁移,会创建新的时间排序索引和 readable_id sequence。大数据量实例执行迁移可能需要更长时间,建议在维护窗口内完成。
如果维护了自定义 .env,建议对照新的 deploy/asp-compose/.env.example 合并 Gunicorn、PostgreSQL 和数据库连接相关参数。
关联数量列仍会显示数量,但不再支持按数量排序;这是为了避免在百万级数据下触发全表分组排序。
部分配置测试和 Webhook 失败响应现在会返回更通用的错误说明;详细异常仍会写入服务端日志,不再直接暴露给 API 调用方。
如果需要使用 CLI,可以通过 pipx 安装:
bash
pipx install asp-cli==0.5.1如果本机已经安装过 asp-cli,可以升级到最新版本:
bash
pipx upgrade asp-cli也可以强制安装指定版本:
bash
pipx install asp-cli==0.5.1 --force开发者笔记
这个版本的标题借用了提利尔家族的家族箴言:Growing Strong。
0.5.1 的重点不是增加更多表面功能,而是让平台在数据继续增长后仍然站得住。性能测试工具先把极端数据规模造出来,再用真实慢点推动优化:Dashboard 聚合、默认列表、详情页载荷、前端表格渲染、生产部署参数和写入路径都围绕同一个目标收敛。
这个版本最后也顺手把 CodeQL 扫出来的异常暴露问题清掉了。安全修复的取舍很朴素:日志可以详细,API 响应不应该把内部异常、路径、SDK 报错和上游细节原样交给调用方。
系统会变强,不是因为假设数据永远很小,也不是因为假设错误永远只给可信的人看,而是因为在数据真正变大、错误真正发生时仍然保持清晰、可测和可维护。