Release v1.11.3

Release date: 2024年08月24日

代码变更: v1.11.2...v1.11.3
贡献者: @hhyo

• 修复开启自动审批后无法自动驳回错误语句的问题 @hhyo (#2772)
• 回退导航和前端调整 @hhyo (#2771)

升级步骤

• https://github.com/hhyo/archery/wiki/upgrade

Release v1.11.2

Release date: 2024年08月24日

代码变更: v1.11.1...v1.11.2
贡献者: @LeoQuote, @QSummerY, @boomboomxx, @feiazifeiazi, @hhyo, @nick2wang and @peixubin

• SQL查询时判断库权限时支持* @feiazifeiazi (#2764)
• ES与OpenSearch数据源添加SQL语句支持-v0.6-beta @feiazifeiazi (#2761)
• 修改水印的透明度的值 @feiazifeiazi (#2765)
• 获取长事务的SQL语句info字段添加排序 @feiazifeiazi (#2763)
• 添加新的数据源OpenSearch v0.5-beta @feiazifeiazi (#2759)
• 添加新的数据源ES(Elasticsearch) v0.5-beta @feiazifeiazi (#2754)
• fix: 2fa page style error @boomboomxx (#2752)
• 增加系统通用字符串脱敏规则-三段式通用脱敏规则、脱敏字段支持* @feiazifeiazi (#2698)
• MySQL数据字典结果增加排序 @feiazifeiazi (#2745)
• update generateDesc width @QSummerY (#2739)
• fix get_instance_users_summary IndexError @QSummerY (#2736)
• update openai tooltip display @QSummerY (#2732)
• 在线查询 支持AI根据描述生成查询语句 @QSummerY (#2726)
• 提交上线SQL时删除默认提示 @feiazifeiazi (#2704)
• 在pgsql数据库查询时，仅检查当前选中的库的权限 @peixubin (#2709)
• 升级bootstrap-table版本(由v1.18.3->v1.22.4) @feiazifeiazi (#2686)
• 对Redis的返回结果进行类型判断，如果是dict,list转为json字符串 @feiazifeiazi (#2690)
• Try to upgrade pandas @LeoQuote (#2687)
• 在镜像中安装 mysql client, 方便初始化时执行 sql @LeoQuote (#2662)
• 修复pgsql数据库下执行计划查看 @peixubin (#2638)
• 解决clickhouse表名大小写敏感问题 @nick2wang (#2637)
• 修改详情页的title-添加工单名称 @feiazifeiazi (#2635)
• 添加自定义环境标题功能-custom_title_suffix @feiazifeiazi (#2631)
• bump version for next release @LeoQuote (#2629)
• 增强js workflow_type_formatter和workflow_status_formatter方法兼容性. @feiazifeiazi (#2622)

升级步骤

• https://github.com/hhyo/archery/wiki/upgrade

Release v1.11.1

Release date: 2024年5月8日

代码变更: v1.11.0...v1.11.1
贡献者: @feiazifeiazi

• 修改bootstrap-table生成的详情+号td标签样式 @feiazifeiazi (#2621)

升级步骤

• https://github.com/hhyo/archery/wiki/upgrade

Release v1.11.0

Release date: 2024年5月7日

⭐ 新功能

• 新增 Doris 支持 #2536
• 支持 CAS 登录 #2340
• 新增 webhook 提醒, 可将平台所有事件推送至外部接口, 用于提醒 #2333
• 重构通知和审批模块, 抽象化, 可供使用者二次开发添加自己的逻辑 #2348

变更记录

代码变更: v1.10.0...v1.11.0
贡献者: @CrusM, @Grain-Yu, @LeoQuote, @Maxcj, @dependabot, @dependabot[bot], @feiazifeiazi, @finovy, @goofy-z, @hhyo, @ivan-lol, @lanheader, @linhuih, @nick2wang, @ocpeng, @pengkang1991, @quanbisen, @solomon-cc, @te87037, @tonyhu214, @weideguo, @woshiyanghai, @xiaoshumiao6 and @xueanguo

• Update helm chart README.md @LeoQuote (#2618)
• Bump gunicorn from 20.0.4 to 22.0.0 @dependabot (#2590)
• 修复doris表结构查询异常 @Grain-Yu (#2602)
• 修复postgresql 字段解析失败 @xiaoshumiao6 (#2597)
• 添加单元测试：自动审核逻辑中，测试auto_review_regex未配置时使用默认正则表达式的情况 @feiazifeiazi (#2583)
• BAN_SELF_AUDIT配置描述修改：是否允许工单审批人与提出人不相同 @feiazifeiazi (#2584)
• 修改默认的正则表达式，添加Redis的高危操作命令 @feiazifeiazi (#2580)
• 添加公告支持 @feiazifeiazi (#2578)
• 回滚字体修改 @LeoQuote (#2579)
• Bump pymongo from 3.11.0 to 4.6.3 @dependabot (#2568)
• 水印显示文本修改，添加不可猜测字符提升安全性 @feiazifeiazi (#2577)
• Redis添加用户名支持 @feiazifeiazi (#2575)
• Redis.get_all_databases添加边界测试方法 @feiazifeiazi (#2574)
• 根据keyspace获取databases num时，需要加1 @feiazifeiazi (#2573)
• try codecov action v4 @LeoQuote (#2572)
• Bump pillow from 10.2.0 to 10.3.0 @dependabot (#2564)
• Update README.md @Grain-Yu (#2556)
• 完善慢日志分析脚本 @Grain-Yu (#2548)
• 修复工单选择【全部】显示NaN问题 @ocpeng (#2543)
• 新增对doris的支持 @Grain-Yu (#2536)
• Revert "基于sbadmin对整体UI进行全面优化" @hhyo (#2523)
• fix:修复右上角badge显示异常问题 @finovy (#2521)
• 基于sbadmin对整体UI进行全面优化 @finovy (#2515)
• 修复了一个可能存在的BUG以及升级pyechats到最新版 @finovy (#2513)
• 删除 readme 中关于部署的详细说明, 只留wiki 链接 @LeoQuote (#2510)
• 更新readme 添加退出docker步骤 @finovy (#2505)
• 对导航菜单进行优化 @finovy (#2494)
• fix black @LeoQuote (#2493)
• 对前端界面进行微调优化 @finovy (#2492)
• Bump pillow from 10.0.1 to 10.2.0 @dependabot (#2489)
• Bump pycryptodome from 3.10.1 to 3.19.1 @dependabot (#2475)
• 修复慢查日志报错:"未知错误，请联系管理员处理" @xueanguo (#2471)
• fix pgsql not use instance charset @solomon-cc (#2467)
• 增加配置项控制是否获取dml真实影响行数 @nick2wang (#2454)
• 修复debug api信息缺失问题 @nick2wang (#2447)
• 支持配置goinception认证 @nick2wang (#2446)
• 修复创建工单时, 工单自动通过时的报错 @LeoQuote (#2438)
• mongo语法解析中NumberLong判断的bug修复 @goofy-z (#2433)
• 优化:上线单名称/工单名称超过50个字符时增加提示。 @pengkang1991 (#2426)
• 修复 auto pass 无法正常显示的 bug @LeoQuote (#2429)
• 修复distinct关键字的报错 @pengkang1991 (#2425)
• 在前端独立展示审批流 @LeoQuote (#2423)
• 修复查询 tab 随意跳转的 bug @LeoQuote (#2412)
• 更新base为sha-d8159f4 @hhyo (#2414)
• 移除dockerize，使用原生healthcheck @hhyo (#2413)
• 补充遗漏的企业微信自建应用的通知 @LeoQuote (#2409)
• 修复最新基础镜像mssql连接问题 @hhyo (#2407)
• 修复页面实例选项空白问题 @lanheader (#2411)
• 修复表结构显示不正确的 bug @LeoQuote (#2406)
• 修复 notify 的bug @LeoQuote (#2405)
• feat:support mongodb commit sql with comments @linhuih (#2403)
• 实例账号管理功能兼容 mariadb @LeoQuote (#2404)
• use debian as base @LeoQuote (#2391)
• 用 python 镜像替代 centos, 升级 python 到 3.11 @LeoQuote (#2389)
• 在不启用 oidc, dingding 认证时, 不include 对应的路由 @LeoQuote (#2401)
• 待审批的查询和上线工单, 都显示审批人用户名 @LeoQuote (#2394)
• 修复审批流创建时的若干bug @LeoQuote (#2400)
• docker-compose 增加注释, 提醒用户自行更改版本 @LeoQuote (#2399)
• Revert "新增sql执行行数限制" @LeoQuote (#2388)
• 修复无法展现SQL历史趋势图 @Grain-Yu (#2380)
• 示例建表语句优化 @weideguo (#2194)
• Bump django from 4.1.10 to 4.1.13 @dependabot (#2362)
• 修复sql query 审核回调 @LeoQuote (#2370)
• 正常设置自动通过的工单 @LeoQuote (#2369)
• 新增sql执行行数限制 @lanheader (#2366)
• 初始化 notify 时自动根据 workflow audit 取 workflow @LeoQuote (#2363)
• 重构 audit 相关代码, 改为面向对象实现 @LeoQuote (#2348)
• 删除redis帮助文档中多余的字符 @Maxcj (#2343)
• 针对性修复 sql_analyze 读取文件的 bug @LeoQuote (#2349)
• 脱敏规则不区分大小写 @woshiyanghai (#2347)
• 用 WorkflowType 和 WorkflowStatus 两个 enum 替换WorkflowDict @LeoQuote (#2344)
• 新增cas登录认证 @lanheader (#2340)
• add generic webhook @LeoQuote (#2333)
• opt login form & support OIDC_BTN_NAME @finovy (#2329)
• Fix favicon and opt nav @finovy (#2316)
• escape on js variables @LeoQuote (#2318)
• fix sign up button @LeoQuote (#2315)
• 修复sql查询页面，数据库类型为PgSQL, schema下拉列表不显示的问题 @CrusM (#2283)
• fix: 手动更新 redis 依赖至 4.1.0 @Maxcj (#2311)
• Bump pillow from 9.3.0 to 10.0.1 @dependabot (#2309)
• Add schemasync with charset args @te87037 (#2296)
• redis没有密码配置的情况 @woshiyanghai (#2293)
• Mongo check @woshiyanghai (#2292)
• fix #2252 @tonyhu214 (#2266)
• 修复钉钉认证登录失败 @quanbisen (#2269)
• fix typo pgsql @LeoQuote (#2254)
• 修复mongo执行sql语句超过4000工单失败的问题 @woshiyanghai (#2250)
• Update docker-compose.yml，hhyo/archery更改为v1.10.0 @ivan-lol (#2245)

升级步骤

• https://github.com/hhyo/archery/wiki/upgrade

Release v1.10.0

Release date: 2023年8月17日

安全修复

此次更新修复了多个 SQL 注入漏洞, 影响所有历史版本, 建议所有用户升级

新功能

1. 支持两种新登录方式, 钉钉登录和 oidc 登录
2. oracle engine 优化, 支持创建函数, 存储过程等
3. 支持 oracle 会话管理
4. 新增 cassandra 支持, 可以查询, 上线
5. 数据库管理和账号管理支持 MongoDB

详细 changelist

代码变更: v1.9.1...v1.9.2
贡献者: @LeoQuote, @Yebolin, @allen12921, @bobfantansy, @chenyu1st, @cyqxyy, @czxin788, @delphid, @dengjili229, @dependabot, @dependabot[bot], @hhyo, @nick2wang, @peng19832, @quanbisen, @shing6326, @songtao12, @summingyu, @te87037, @weideguo and @woshiyanghai

• delete unused dependency @LeoQuote (#2243)
• 默认不显示传统登录 @LeoQuote (#2241)
• fix cassandra frontend bug @LeoQuote (#2240)
• add cassandra support @LeoQuote (#2230)
• Bump django from 4.1.9 to 4.1.10 @dependabot (#2203)
• sql advisor sql 注入修复 @LeoQuote (#2229)
• add numberlong type support to mongo @cyqxyy (#2224)
• add ssl conn support to redis @bobfantansy (#2215)
• 修复之前的commit带入的bug @weideguo (#2197)
• 将阿里云RDS的功能抽到单独engine @weideguo (#2087)
• 查询超时也要记录日志 @woshiyanghai (#2110)
• 调整instance_account唯一索引 @nick2wang (#2179)
• allow client customize their own filename @te87037 (#2188)
• fixed thirdparty auth priority @quanbisen (#2180)
• Bump requests from 2.28.0 to 2.31.0 @dependabot (#2166)
• 新增钉钉认证登录 Feature/dingding login @quanbisen (#2171)
• 增加sql变更语句 @hhyo (#2116)
• Bump django from 4.1.7 to 4.1.9 @dependabot (#2152)
• 解决平台报错：'NoneType' object is not subscriptable @songtao12 (#2132)
• 解决会话管理表格可能加载错误的问题 @hhyo (#2113)
• engine查询增加参数化选项，修改sql参数化方式 @hhyo (#2112)
• 数据库管理和账号管理支持MongoDB @quanbisen (#2108)
• Revert "engine增加escape_string用于处理字符串参数转义" @hhyo (#2109)
• engine增加escape_string用于处理字符串参数转义 @hhyo (#2107)
• 修复开启2fa登录后无法更新ding_user_id的问题 @nick2wang (#2104)
• 修复表格服务端分页导出数据不全问题 @nick2wang (#2093)
• 自动识别Oracle SQL上线文本中的PLSQL程序块 @songtao12 (#2071)
• 修复mongo会话管理报错 @nick2wang (#2079)
• Revert "add parameters in clickhouse and mysql engine to avoid sql injection" @hhyo (#2077)
• add parameters in clickhouse and mysql engine to avoid sql injection @LeoQuote (#2062)
• fix: 支持使用create or replace创建函数、存储过程、视图以及包等语句 @songtao12 (#2066)
• Bump django from 4.1.2 to 4.1.7 @dependabot (#2054)
• feat(mysql): 添加ddl_dml不能同时提交的逻辑 @summingyu (#2060)
• upgrade ace.js==1.15.0 @Yebolin (#2045)
• fix black check @LeoQuote (#2046)
• add config for ban_self_audit @delphid (#2040)
• do not use tsinghua source @LeoQuote (#2041)
• 更新dockerfile @peng19832 (#2037)
• 变更dockerfile-base @peng19832 (#2021)
• ✨ 增加OIDC登入功能 @shing6326 (#2028)
• mongo engine优化 @nick2wang (#2018)
• Bump django from 4.1.1 to 4.1.2 @dependabot (#1979)
• update coverage upload @LeoQuote (#2035)
• use 3.10 instead of 3.10.0 @LeoQuote (#2030)
• Bump pillow from 9.0.1 to 9.3.0 @dependabot (#1976)
• 修复mongo正则匹配与method取值问题 @nick2wang (#1973)
• 修复非Chrome浏览器登录配置2FA未保存问题 @nick2wang (#1964)
• 支持Oracle会话管理 @nick2wang (#1954)
• 给aggregate查询加limit行数限制，防止返回结果过多导致archery挂掉 @czxin788 (#1948)
• 增强用于匹配INSER语句的正则 @allen12921 (#1944)
• 修复 oracle 包含创建表和创建索引提示表不存在 (#1697) @dengjili229 (#1837)
• 更改默认postgres的数据库被过滤的逻辑 @chenyu1st (#1905)
• fix redis rows @chenyu1st (#1907)
• ClickHouse支持with开头的查询语句 @allen12921 (#1915)

升级步骤

• https://github.com/hhyo/archery/wiki/upgrade

Release v1.9.1

Release date: 2022年10月07日

代码变更: v1.9.0...v1.9.1
贡献者: @0ck0, @czxin788, @hhyo and @nick2wang

变更

• 修复 is_ajax() 判断失效的问题 @hhyo (#1896)
• 解决SQL工单提交人信息缺失的问题 fix #1881 @hhyo (#1883)
• 补充工单日志接口校验 @nick2wang (#1887)
• 允许管理员重置用户登录失败次数 @nick2wang (#1880)
• Update docker my.cnf @0ck0 (#1853)
• 修复云mongodb不能同时提交多条创建索引语句的bug @czxin788 (#1845)

升级步骤

• https://github.com/hhyo/archery/wiki/upgrade
• django4.0开始新增了origin host检查，请注意参数配置，否则会出现403错误，参考https://docs.djangoproject.com/en/4.0/ref/settings/#csrf-trusted-origins

Release v1.9.0

Release date: 2022年09月21日

代码变更: v1.8.5...v1.9.0
贡献者: @LeoQuote, @LuckyClover1, @MQMMMQM, @afghanistanyn, @czxin788, @dependabot, @dependabot[bot], @gj19910723, @hhyo, @nick2wang, @unknowissue and @weideguo

Django版本提升至4.1.1，仅支持python3.8及以上版本，修复安全漏洞

此版本存在一个SQL工单相关的问题，请更新至v1.9.1，并参考PR修复数据：#1883

新增

• 2FA支持短信验证 & 同时开启多种验证方式 @nick2wang (#1625)
• 支持mongodb进程状态查看 @weideguo (#1563)

优化

• 支持使用环境变量设置部分 django settings @LeoQuote (#1543)
• 优化my2sql解析范围控制 @nick2wang (#1653)
• SQL检测和提交接入api方法 @hhyo (#1668)
• mysql表空间查看支持所有的表 @weideguo (#1672)
• 允许提交sql工单api选择是否备份 @nick2wang (#1808)
• mysql查询支持将Binary格式转换为HEX展示 @hhyo (#1839)
• 归档工单提单时默认选择保留数据 (#1693)

修复

• 修复api创建/更新用户多对多字段bug @nick2wang (#1776)
• fix mongo query skip() does not work @afghanistanyn (#1782)
• 解决mysql密码包含!时my2sql认证报错问题 @nick2wang (#1709)
• 新增test_connection方法，用于检测实例连接，解决aws redis检测失败问题 @hhyo (#1670)
• 修复my2sql基于时间恢复报错 @gj19910723 (#1651)
• 兼容AWS DocumentDB @nick2wang (#1647)
• 修复utils.js报错 @nick2wang (#1572)
• 修复mongodb不能执行长sql的问题 @czxin788 (#1556)
• fix-1516 @unknowissue (#1550)
• 归档任务执行时关闭schema_object创建的连接 (#1155)
• 解决数据查询中列表类型无法正常展示的问题 (#1645)
• 兼容某些异常场景下语法树解析返回格式为审核结果的问题 (#1826)
• 修复快速查询时语句没有填充的问题

安全性修复

• OS远程代码执行问题修复 @hhyo (#1840)
• SQL注入问题修复 @hhyo#1841
• 屏蔽/admin/login登录入口 @nick2wang (#1541)

其他

• mysql会话管理相关函数迁移到engine @weideguo (#1661)
• base镜像中mysql client版本升级至5.7 @nick2wang (#1660)
• 移除binlog2sql插件支持 @hhyo (#1636)
• 使用black做代码格式化 @hhyo (#1675)

升级步骤

• https://github.com/hhyo/archery/wiki/upgrade
• django4.0开始新增了origin host检查，请注意参数配置，否则会出现403错误，参考https://docs.djangoproject.com/en/4.0/ref/settings/#csrf-trusted-origins

Release v1.8.5

Release date: 2022年05月21日

代码变更: v1.8.4...v1.8.5
贡献者: @hhyo, @nick2wang and @thcoffee

• 解决action构建失败的问题 @hhyo (#1534)
• 处理clickhouse特殊数据类型序列化问题 @nick2wang (#1525)
• 修复密码含特殊字符使用plugins报错问题 @nick2wang (#1519)
• 更新docker settings @nick2wang (#1502)
• 修复已登录用户不能配置2FA问题 @nick2wang (#1500)
• 修复获取oracle回退sql时，有概率在拼合sql函数格式校验时抛出异常。 @thcoffee (#1499)
• 修复开启LDAP后2FA认证报错问题 @nick2wang (#1494)
• 新增强制全局2FA开关 @nick2wang (#1490)
• 修复oracle的sql上线，单条回退sql超过4000长度被强制截断成多条的问题 @thcoffee (#1488)

升级步骤

• https://github.com/hhyo/archery/wiki/upgrade

Release v1.8.4

Release date: 2022年05月04日

代码变更: v1.8.3...v1.8.4
贡献者: @cpzt, @cslingjun, @gj19910723, @hhyo, @nick2wang, @unknowissue, @peng19832 and @weideguo

新增

• Archery Restful API @nick2wang (#1475)
• 新增水印功能 @cslingjun (#1466)
• 登录支持2FA @nick2wang (#1481)

优化

• 脱敏解析替换为goInception，移除Inception依赖 @unknowissue (#1483)
• 支持配置自动审核数据库类型 @nick2wang (#1452)
• mysql账号管理优化，新增锁定/解锁账号 @nick2wang (#1436)
• 允许提交人在任何时候取消执行工单@hhyo(#1470)

修复

• 修复binlog2sql中使用日期过滤报错 @gj19910723 (#1485)
• 修复odps查询不可用问题, 实例测试无效问题, 添加odps测试用例 @cpzt (#1454)
• 规避oracle对象名大小写敏感 @peng19832 (#1438)
• 修复下载权限名字错误 @weideguo (#1440)
• 修复查询结果缺失空格问题 @nick2wang (#1449)
• 修复clickhouse上线审核版本兼容性问题 @nick2wang (#1428)
• 解决部分审核没有统计错误和警告数量的问题@hhyo(#1462)

升级步骤

• https://github.com/hhyo/archery/wiki/upgrade
• settings.py 文件有更新，请注意替换，参考#1475，#1489 (comment)
• 脱敏解析依赖的goInception版本需要>=v1.2.5-29

Release v1.8.3

Release date: 2022年03月27日

代码变更: v1.8.2...v1.8.3
贡献者: @AceAttorney, @CrusM, @LeoQuote, @blylei, @cpzt, @dependabot, @dependabot[bot], @heisaman, @hhyo, @issacmark, @lijingeng, @nick2wang, @ningyu1, @ocpeng, @quanbisen, @unknowissue and @weideguo

新增

• 支持ClickHouse上线、查询 @nick2wang (#1384 #1403)
• 支持ODPS查询 @cpzt (#1363)
• 新增独立的审计模块 @weideguo (#1251 #1342)
• 新增my2sql工具插件模块 #1224 @nick2wang (#1314)
• 新增mssql、oracle的数据字典支持 (#1351 #1402)
• mysql账号管理支持回收权限(REVOKE) @nick2wang (#1341)
• redis支持集群模式 @nick2wang (#1392)

优化

• SQL工单通知支持分阶段控制 @nick2wang (#1406)
• 增加数据查询下载的权限(#1367) @weideguo (#1369)
• 为ajax请求的返回错误进行分类报错 (#1346) @weideguo (#1365)
• Archery Kubernetes Helm Chart 维护 @AceAttorney (#1334)
• oracle执行DDL时备份原始定义 @unknowissue (#1332)
• oracle查看表结构增加注释列 @unknowissue (#1320)
• oracle脱敏更换函数 @unknowissue (#1306)
• 对实例列表进行排序(支持汉字排序) #1290 @nick2wang (#1322)
• 添加redis/pg创建连接时的超时参数 (#1311) @weideguo (#1321)
• redis查询结果json格式化显示 #1376 @nick2wang (#1382)
• SSH隧道连接新增选择本地文件上传密钥，上传后将密钥信息保存到数据库，连接时从数据库读取 @issacmark (#1303)
• SQL上线时可执行时间范围前端优化，要求时间间隔必须大于60分钟 (#1259) @weideguo (#1279)

修复

• 修复实例检测返回连接状态错误bug fix #1179 @nick2wang (#1407)
• 修复mongodb表名带-和.符号无法申请上线的问题 @CrusM (#1372 #1381)
• 修复调用shell执行mongodb命令时出现WARNING的问题 (#1237) @weideguo (#1348)
• 修复插件shell命令注入漏洞 @nick2wang (#1316)
• 修复Redis hgetall结果不展示的问题 @cpzt (#1315)
• 修复手动执行完成的工单没有发送通知的问题#1284 @nick2wang (#1304)
• 修复缩略SQL乱码问题 @ocpeng (#1305)
• 修复会话管理存在的sql注入风险 #1299 @nick2wang (#1300)
• 修复创建mongodb原生连接时的错误 (#1291) @weideguo (#1294)
• 修复pgsql获取表结构没有增加schame过滤的问题 @lijingeng (#1285)
• 修复admin.sh中SQL路径错误的问题 @blylei (#1276)

升级步骤

• https://github.com/hhyo/archery/wiki/upgrade
• 本次升级涉及较多的数据模型变更，升级前请注意数据备份
• ssh隧道管理连接存在不兼容的变更，请参考：#1303 (comment)