2025 年 09 月
- 完成企业微信 OAuth 登录体系:新增企业微信入口按钮、限制公网用户仅能走企微登录、补齐回调流程中 JWT 下发与登录历史记录,并修复 DoubleRenderError。
- 强化安全合规:启用并细化 CSP(含指定 iframe 白名单)、移除旧 X-Frame-Options、补充 OmniAuth CSRF 防护与公众网拦截提示,Nginx 与系统信息页增补全部请求头用于排障。
- 优化账号与目录同步:登录时持久化 Windows SID、改进 pre_sso_id 回填、批量预建并同步 YxtPosition、针对历史账号做特例映射,确保下游系统数据一致性。
- 提升运维可观测性:引入 rorvswild 应用性能监控,新增管理员 System Info 面板(含请求头总览),并将部署 Ruby 版本迭代到 3.3.7/3.3.8。
- 严控依赖与运行环境:多轮 gem/yarn 升级及版本锁定(nokogiri、css-tree、cookie、mime-db、ws、ffi、selenium 等),必要时回退以保持 CI 与生产兼容。
- 打造开发者体验:新增 AGENTS.md 与 Cursor 规则库、扩充忽略列表,引入 Ruby LSP 适配 VS Code/Cursor,并调整 CI/Bundler配置保障一致的本地与流水线环境。