3.5.0.beta6 安全修复版本发布

安全更新

此版本包含社区和 HackerOne 报告的安全问题修复。

• Auto-executing third-party code in embedded CodePen iframe · Advisory · discourse/discourse · GitHub
• HTML injection when inviting to topic via email · Advisory · discourse/discourse · GitHub
• DoS via large URL payload in PM to a bot · Advisory · discourse/discourse · GitHub

还有更多！

但等等，还有更多！我们尽力为您突出显示新功能和变更，但变更总是太多，无法一一详述。有关新功能、错误修复、用户体验改进等的完整列表，请务必查看下方列出的附加功能和修复。

插件改进

discourse-activity-pub

新功能

• 允许所有人查看分类和标签活动对象的关注者和被关注者 (223)
• 添加活动对象删除功能 (215)

用户体验变更

• 改进 ActivityPub 主题和帖子模态框 (224)

discourse-ai

新功能

• 允许论坛研究员访问分配内容 (1412)
• 使用不同的人格来驱动 AI 助手功能。
• 为研究员添加上下文和 LLM 控制，修复用户名过滤器 (1401)
• 添加推断概念系统 (1330)
• 支持自定义工具中的 upload.getUrl (1384)
• 简化流式实现 - 赶制上次更新 (1380)
• 帖子、主题、分类的自动翻译和本地化 (1376)

错误修复

• 更新主题摘要提示，以便在使用全名时效果更好 (1409)
• 添加工具选项时应使其可用 (1406)
• 始终在对话侧边栏顶部渲染“今天” (1400)
• 编辑主题在桌面上不再不可见 (1394)
• 无法在移动端的 AI 帖子助手结果上滚动 (1396)
• 推断概念的正确默认 LLM 检测 (1392)
• 导出整体情感分析失败 (1388)
• 枚举处理也需在保存时执行 (1386)
• 自定义工具错误地将所有字段设置为空白枚举 (1385)
• 全文搜索已损坏 (1383)
• 增加人格示例长度 (1377)

用户体验变更

• RAG 上传器和表单宽度的样式调整 (1407)
• AI 编辑器助手优化 (1387)

性能

• 优化 .ai-debug-modal__tokens 选择器 (1390)

discourse-calendar

新功能

• 显示本地时区 (735)
• 支持 recurrence_until (730)
• 事件可选附加聊天频道 (728)

错误修复

• group-timezones 中的 Nbsp 处理 (739)
• 防止重复事件并使用正确的 starts_at (736)
• 移除对 Chat 插件的硬依赖 (732)

用户体验变更

• 更好的文案 (737)

discourse-data-explorer

用户体验变更

• Category-id-input：允许不选择分类 (377)

discourse-oauth2-basic

用户体验变更

• 更新管理员设置中的插件名称 (130)

discourse-policy

安全变更

• 策略组成员 (165)

discourse-saml

新功能

• 允许为组同步使用多个属性，并支持使用组 full_name (127)

所有功能和修复

新功能

• 主题专属配色方案 (32795)
• 添加选项使 <AceEditor /> 可调整大小 (33044)
• 允许自定义邮件的默认时区。(32964)
• 为匿名用户显示语言切换器 (32965)

错误修复

• post-small-action 部件中指向群组的链接错误 (33099)
• 如果已显示欢迎横幅搜索，则不显示标题搜索图标 (33098)
• 将主题翻译包裹在 IIFE 中 (33108)
• 禁止电子邮件地址中使用编码单词 (33083)
• 确保帖子工具栏文本无法被选中 (33075)
• 尊重可审核 Webhook 的分类/标签过滤 (33051)
• 从中间数据库架构中排除 reviewable_notes (33068)
• 最新重复的群组到关于组件 (33003)
• 当主题启用了组件时，返回主题页面功能失效 (33048)
• 使用隐藏详情时采用文本选择 (33049)
• 启用新新内容时，将隐藏模态框过滤为正确类型 (33037)
• 处理 categoryId 重写页码导致的重定向问题 (33009)
• 确保即使跳过所有行，copy_data 回调也会运行 (33002)
• 正确转义亚马逊一键框的标题 (33010)
• 恢复分类文本颜色字段 (32915)
• 管理员搜索改进 (33006)
• 移动端主题时间线因全高而无法使用 (32986)
• 移除不再需要的 shift (32979)
• 复合主键输出 (32972)

用户体验变更

• 在站点设置描述中添加 * 提及
• 一次仅显示一个编辑器提示 (33050)
• 为管理员保存全部横幅添加 z-index (33093)
• 修复管理员报告面包屑链接 (33085)
• 在富编辑器上使用表情符号输入规则时保留标记 (33058)
• 为主题页面添加副标题 (32987)
• 富编辑器 [details] 光标悬停和内边距 (33057)
• 更新主题卡片最小宽度 (33045)
• 主题中第一个一键框的上边距 (33054)
• 快速主题编辑 (32941)
• 更一致的搜索菜单间距 (33036)
• 一键框变更 (33038)
• 确保导航时保持搜索上下文 (33016)
• 更新部分删除确认对话框 (33018)
• 避免存在布局偏移 (33022)
• 缩小主题标题编辑大小 (33021)
• 将一键框实验合并到核心 (33015)
• 修复活动菜单项底部边框 (33013)
• 移至常规边框半径变量 (33011)
• 优化边框、边框半径、输入框和间距 (32995)
• 修复内容可编辑（富编辑器）的移动端定位 (32993)
• 为主题卡片添加悬停状态 (32980)
• 为侧边栏项目添加间距 (32981)
• 减少主题卡片 UI 中内容部分之间的间距 (32977)
• 修复内边距 (32973)
• 改进颜色描述 (32930)
• 修复图片上传输入的边框半径 (32935)

安全变更

• 尊重机器人 - 人类私信的最大长度
• 转义邮件中的主题标题

性能

• 移除 <details> polyfill (33020)

无障碍性

• 除非提供标签，否则应隐藏 SVG 图标 (33059)