主要更新内容
- 新增公共 RPC2 端点
public:recordVisitorEvent,允许主题前端记录访客事件到审计日志(默认关闭,需在设置中启用visitor_audit_enabled) - 访客审计写入添加 per‑IP 令牌桶限流(每分钟 30 次,突发 10 次),字符串字段按 Unicode 码点限制,detail 超过 2048 字节时自动截断
- 降采样(downsampling)默认关闭,新安装默认不启用分层降采样
admin:getLogs新增可选的msg_type过滤参数,可按消息类型筛选审计日志- 审计日志模型增加
idx_logs_time和idx_logs_msg_type_time复合索引,提升按时间/类型查询性能 - 公开设置
public:getPublicSettings返回新字段visitor_audit_enabled,主题可据此判断是否上报 - 私有站点登录白名单中加入
public:recordVisitorEvent,确保启用的前提下可记录登录前事件
Bug修复
- 修复由于重复的
firstNonEmpty声明导致后端无法编译的问题
其他
- CI 工作流移除对
repository_dispatch和定时触发器的依赖 - 添加访客审计端点及过滤功能的单元测试
- 更新 RPC 文档及 README 接口列表
What's Changed
- feat(rpc): add public visitor audit event endpoint by @sanrokamlan-prog in #597
- fix: harden visitor audit logging by @sanrokamlan-prog in #602
Commits
- disable downsampling by default (724dd3b) @Akizon77
- feat: add visitor audit rpc endpoint (7679430) @sanrokamlan-prog
- Update generate-release-notes.yml (5c73eba) @Akizon77
- Merge pull request #597 from sanrokamlan-prog/visitor-audit-rpc (1eb3549) @Akizon77
- fix: harden visitor audit logging (0c80f0f) @sanrokamlan-prog
- Merge pull request #602 from sanrokamlan-prog/fix/visitor-audit-hardening (5fa59ab) @Akizon77
New Contributors
- @sanrokamlan-prog made their first contribution in #597
Full Changelog: 1.2.6...Snapshot-2607151422