[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"similar-TracecatHQ--tracecat":3,"tool-TracecatHQ--tracecat":61},[4,18,26,36,44,53],{"id":5,"name":6,"github_repo":7,"description_zh":8,"stars":9,"difficulty_score":10,"last_commit_at":11,"category_tags":12,"status":17},4358,"openclaw","openclaw\u002Fopenclaw","OpenClaw 是一款专为个人打造的本地化 AI 助手，旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚，能够直接接入你日常使用的各类通讯渠道，包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息，OpenClaw 都能即时响应，甚至支持在 macOS、iOS 和 Android 设备上进行语音交互，并提供实时的画布渲染功能供你操控。\n\n这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地，用户无需依赖云端服务即可享受快速、私密的智能辅助，真正实现了“你的数据，你做主”。其独特的技术亮点在于强大的网关架构，将控制平面与核心助手分离，确保跨平台通信的流畅性与扩展性。\n\nOpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者，以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力（支持 macOS、Linux 及 Windows WSL2），即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你",349277,3,"2026-04-06T06:32:30",[13,14,15,16],"Agent","开发框架","图像","数据工具","ready",{"id":19,"name":20,"github_repo":21,"description_zh":22,"stars":23,"difficulty_score":10,"last_commit_at":24,"category_tags":25,"status":17},3808,"stable-diffusion-webui","AUTOMATIC1111\u002Fstable-diffusion-webui","stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面，旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点，将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。\n\n无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师，还是想要深入探索模型潜力的开发者与研究人员，都能从中获益。其核心亮点在于极高的功能丰富度：不仅支持文生图、图生图、局部重绘（Inpainting）和外绘（Outpainting）等基础模式，还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外，它内置了 GFPGAN 和 CodeFormer 等人脸修复工具，支持多种神经网络放大算法，并允许用户通过插件系统无限扩展能力。即使是显存有限的设备，stable-diffusion-webui 也提供了相应的优化选项，让高质量的 AI 艺术创作变得触手可及。",162132,"2026-04-05T11:01:52",[14,15,13],{"id":27,"name":28,"github_repo":29,"description_zh":30,"stars":31,"difficulty_score":32,"last_commit_at":33,"category_tags":34,"status":17},1381,"everything-claude-code","affaan-m\u002Feverything-claude-code","everything-claude-code 是一套专为 AI 编程助手（如 Claude Code、Codex、Cursor 等）打造的高性能优化系统。它不仅仅是一组配置文件，而是一个经过长期实战打磨的完整框架，旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。\n\n通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能，everything-claude-code 能显著提升 AI 在复杂任务中的表现，帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略，使得模型响应更快、成本更低，同时有效防御潜在的攻击向量。\n\n这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库，还是需要 AI 协助进行安全审计与自动化测试，everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目，它融合了多语言支持与丰富的实战钩子（hooks），让 AI 真正成长为懂上",143909,2,"2026-04-07T11:33:18",[14,13,35],"语言模型",{"id":37,"name":38,"github_repo":39,"description_zh":40,"stars":41,"difficulty_score":32,"last_commit_at":42,"category_tags":43,"status":17},2271,"ComfyUI","Comfy-Org\u002FComfyUI","ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎，专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式，采用直观的节点式流程图界面，让用户通过连接不同的功能模块即可构建个性化的生成管线。\n\n这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景，也能自由组合模型、调整参数并实时预览效果，轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性，不仅支持 Windows、macOS 和 Linux 全平台，还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构，并率先支持 SDXL、Flux、SD3 等前沿模型。\n\n无论是希望深入探索算法潜力的研究人员和开发者，还是追求极致创作自由度的设计师与资深 AI 绘画爱好者，ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能，使其成为当前最灵活、生态最丰富的开源扩散模型工具之一，帮助用户将创意高效转化为现实。",107888,"2026-04-06T11:32:50",[14,15,13],{"id":45,"name":46,"github_repo":47,"description_zh":48,"stars":49,"difficulty_score":32,"last_commit_at":50,"category_tags":51,"status":17},4721,"markitdown","microsoft\u002Fmarkitdown","MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具，专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片（含 OCR）、音频（含语音转录）、HTML 乃至 YouTube 链接等多种格式的解析，能够精准提取文档中的标题、列表、表格和链接等关键结构信息。\n\n在人工智能应用日益普及的今天，大语言模型（LLM）虽擅长处理文本，却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点，它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式，成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外，它还提供了 MCP（模型上下文协议）服务器，可无缝集成到 Claude Desktop 等 LLM 应用中。\n\n这款工具特别适合开发者、数据科学家及 AI 研究人员使用，尤其是那些需要构建文档检索增强生成（RAG）系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性，但其核心优势在于为机器",93400,"2026-04-06T19:52:38",[52,14],"插件",{"id":54,"name":55,"github_repo":56,"description_zh":57,"stars":58,"difficulty_score":10,"last_commit_at":59,"category_tags":60,"status":17},4487,"LLMs-from-scratch","rasbt\u002FLLMs-from-scratch","LLMs-from-scratch 是一个基于 PyTorch 的开源教育项目，旨在引导用户从零开始一步步构建一个类似 ChatGPT 的大型语言模型（LLM）。它不仅是同名技术著作的官方代码库，更提供了一套完整的实践方案，涵盖模型开发、预训练及微调的全过程。\n\n该项目主要解决了大模型领域“黑盒化”的学习痛点。许多开发者虽能调用现成模型，却难以深入理解其内部架构与训练机制。通过亲手编写每一行核心代码，用户能够透彻掌握 Transformer 架构、注意力机制等关键原理，从而真正理解大模型是如何“思考”的。此外，项目还包含了加载大型预训练权重进行微调的代码，帮助用户将理论知识延伸至实际应用。\n\nLLMs-from-scratch 特别适合希望深入底层原理的 AI 开发者、研究人员以及计算机专业的学生。对于不满足于仅使用 API，而是渴望探究模型构建细节的技术人员而言，这是极佳的学习资源。其独特的技术亮点在于“循序渐进”的教学设计：将复杂的系统工程拆解为清晰的步骤，配合详细的图表与示例，让构建一个虽小但功能完备的大模型变得触手可及。无论你是想夯实理论基础，还是为未来研发更大规模的模型做准备",90106,"2026-04-06T11:19:32",[35,15,13,14],{"id":62,"github_repo":63,"name":64,"description_en":65,"description_zh":66,"ai_summary_zh":66,"readme_en":67,"readme_zh":68,"quickstart_zh":69,"use_case_zh":70,"hero_image_url":71,"owner_login":72,"owner_name":73,"owner_avatar_url":74,"owner_bio":75,"owner_company":76,"owner_location":76,"owner_email":77,"owner_twitter":76,"owner_website":78,"owner_url":79,"languages":80,"stars":117,"forks":118,"last_commit_at":119,"license":120,"difficulty_score":121,"env_os":122,"env_gpu":123,"env_ram":123,"env_deps":124,"category_tags":137,"github_topics":138,"view_count":32,"oss_zip_url":76,"oss_zip_packed_at":76,"status":17,"created_at":153,"updated_at":154,"faqs":155,"releases":185},5160,"TracecatHQ\u002Ftracecat","tracecat","Open-source security automation platform for teams and AI agents","Tracecat 是一款专为技术团队和 AI 智能体打造的开源安全自动化平台。它旨在解决安全运营中重复性高、响应速度慢的痛点，让用户能够通过自然语言提示快速构建端到端的自动化工作流，或将现有的 Python 脚本无缝同步为可执行任务，从而实现从威胁检测到案件闭环的全流程自动化。\n\n这款工具非常适合安全工程师、DevOps 开发者以及希望利用 AI 提升运维效率的技术团队使用。无论是需要编排复杂逻辑的低代码流程，还是希望通过 MCP 协议连接自定义 AI 智能体，Tracecat 都能提供统一的管理界面。其独特的技术亮点在于默认采用 `nsjail` 沙箱技术运行不受信任的代码，确保执行环境的安全隔离；同时基于 Temporal 引擎实现工作流的持久化执行，保证了任务在高并发场景下的可靠性与可扩展性。此外，它还内置了超过 100 种企业级工具连接器，支持自托管部署，让团队能够在完全掌控数据的前提下，灵活构建属于自己的安全自动化体系。","\u003Cdiv align=\"center\">\n  \u003Cpicture>\n    \u003Csource media=\"(prefers-color-scheme: dark)\" srcset=\"img\u002Fbanner-dark.svg\">\n    \u003Csource media=\"(prefers-color-scheme: light)\" srcset=\"img\u002Fbanner-light.svg\">\n    \u003Cimg src=\"img\u002Fbanner-light.svg\" alt=\"The AI-native security automation platform.\">\n  \u003C\u002Fpicture>\n  \u003Cp align=\"center\">\n    The agentic security automation platform.\n  \u003C\u002Fp>\n\n  \u003Cbr>\n\u003C\u002Fdiv>\n\n\u003Cdiv align=\"center\">\n\n![Commits](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fcommit-activity\u002Fm\u002FTracecatHQ\u002Ftracecat?style=for-the-badge&logo=github&color=6E7ED8)\n![License](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FLicense-AGPL%203.0-6E7ED8?style=for-the-badge&logo=agpl)\n[![Discord](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FDiscord-Join-5865F2?style=for-the-badge&logo=discord&logoColor=white)](https:\u002F\u002Fdiscord.gg\u002FH4XZwsYzY4)\n\n\u003C\u002Fdiv>\n\n## Introduction\n\n[Tracecat](https:\u002F\u002Ftracecat.com) is the open source security automation platform for teams and AI agents.\n\n- **Prompt-to-automations**: build end-to-end automations with agents, workflows, cases, and tables from your own agent harness (e.g. Claude code, Codex, OpenCode).\n- **Code-native**: sync custom Python scripts from your Git repo into Tracecat.\n- **All-in-one**: agents, workflows, lookup tables, and case management. Everything technical teams need to automate work in one place.\n- **Self-host anywhere**: Docker, Kubernetes, AWS Fargate.\n\nSandboxed-by-default with [`nsjail`](https:\u002F\u002Fgithub.com\u002Fgoogle\u002Fnsjail) and run on [Temporal](https:\u002F\u002Ftemporal.io) for security, reliability, and scale.\n\n## Features\n\n> [!IMPORTANT]\n> Tracecat is in active development. Review the release [changelog](https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Freleases) before updating.\n\n### Key Capabilities\n\n- **Agents**: build custom agents with prompts, tools, chat, and any MCP server (remote HTTP \u002F OAuth or local via `npx` \u002F `uvx` commands)\n- **Workflows**: low-code builder with complex control flow (if-conditions, loops) and durable execution (Temporal)\n- **Case management**: track, automate, and resolve work items with agents and workflows\n- **Integrations**: over 100+ pre-built connectors to enterprise tools via HTTP, SMTP, gRPC, OAuth, and more\n- **MCP server**: work with Tracecat through your own agent harness\n- **Custom registry**: turn custom Python scripts into agent tools and workflow steps\n\n### Other OSS Highlights\n\n- **Sandboxed**: run untrusted code and agents within `nsjail` sandboxes or `pid` runtimes.\n- **Lookup tables**: store and query structured data\n- **Variables**: reuse values across workflows and agents\n- **No SSO tax**: SAML \u002F OIDC support\n- **Audit logs**: exportable into your SIEM\n\n### Enterprise Edition\n\n- **Fine-grained access control**: RBAC, ABAC, OAuth2.0 scopes for humans and agents\n- **Human-in-the-loop**: review and approve sensitive tools calls from a unified inbox, Slack, or email\n- **Workflow version control**: sync to GitHub, GitLab, Bitbucket, etc.\n- **Metrics and monitoring**: for workflows, agents, and cases\n\n## Tech Stack\n\n- Backend: Python with FastAPI, SQLAlchemy, Pydantic, uv\n- Frontend: Next.js with TypeScript, React Query, Shadcn UI\n- Durable workflows and jobs: Temporal\n- Sandbox: nsjail\n- Database: PostgreSQL\n- Object store: S3-compatible\n\n## Open Source vs Enterprise\n\nThis repo is available under the [AGPL-3.0 license](https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Fblob\u002Fmain\u002FLICENSE) with the following exceptions:\n\n- `packages\u002Ftracecat-ee` directory is under Tracecat's paid EE (Enterprise Edition) license.\n- `deployments\u002Fk8s` is a git submodule under the source available [PolyForm Shield License](https:\u002F\u002Fpolyformproject.org\u002Flicenses\u002Fshield\u002F1.0.0\u002F). It contains the Tracecat Helm chart and EKS deployment templates for internal use only, and its chart releases are published from that repo to public ECR.\n- Any code that gates `ee` features across the repo\n\nCode that fall under the above exceptions must not be redistributed, sold, or otherwise commercialized without permission.\n\n*If you are interested in Tracecat's Enterprise License or managed Cloud offering, check out [our website](https:\u002F\u002Ftracecat.com) or [book a meeting with us](https:\u002F\u002Fcal.com\u002Fteam\u002Ftracecat).*\n\n## Community\n\nHave questions? Feedback? Come hang out with us in the [Tracecat Community Discord](https:\u002F\u002Fdiscord.gg\u002FH4XZwsYzY4).\n\n## Contributors\n\nThank you all our amazing contributors for contributing code, integrations, docs, and support. Open source is only possible because of you.\nCheck out our [Contribution Guide](CONTRIBUTING.md) for more information.\n\n\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Fgraphs\u002Fcontributors\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTracecatHQ_tracecat_readme_853a9a71f095.png\" \u002F>\n\u003C\u002Fa>\n\n\u003Cbr>\n\u003Cbr>\n\n\u003Cdiv align=\"center\">\n\n  \u003Csub>**`Tracecat`** is distributed under [**AGPL-3.0**](https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Fblob\u002Fmain\u002FLICENSE)\u003C\u002Fsub>\n\n\u003C\u002Fdiv>\n","\u003Cdiv align=\"center\">\n  \u003Cpicture>\n    \u003Csource media=\"(prefers-color-scheme: dark)\" srcset=\"img\u002Fbanner-dark.svg\">\n    \u003Csource media=\"(prefers-color-scheme: light)\" srcset=\"img\u002Fbanner-light.svg\">\n    \u003Cimg src=\"img\u002Fbanner-light.svg\" alt=\"原生支持AI的安全自动化平台。\">\n  \u003C\u002Fpicture>\n  \u003Cp align=\"center\">\n    基于智能体的安全自动化平台。\n  \u003C\u002Fp>\n\n  \u003Cbr>\n\u003C\u002Fdiv>\n\n\u003Cdiv align=\"center\">\n\n![提交活动](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fcommit-activity\u002Fm\u002FTracecatHQ\u002Ftracecat?style=for-the-badge&logo=github&color=6E7ED8)\n![许可证](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FLicense-AGPL%203.0-6E7ED8?style=for-the-badge&logo=agpl)\n[![Discord](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FDiscord-加入-5865F2?style=for-the-badge&logo=discord&logoColor=white)](https:\u002F\u002Fdiscord.gg\u002FH4XZwsYzY4)\n\n\u003C\u002Fdiv>\n\n## 简介\n\n[Tracecat](https:\u002F\u002Ftracecat.com) 是面向团队和 AI 智能体的开源安全自动化平台。\n\n- **从提示到自动化**：通过智能体、工作流、案例和表格，从您自己的智能体框架（例如 Claude Code、Codex、OpenCode）构建端到端的自动化流程。\n- **代码原生**：将您 Git 仓库中的自定义 Python 脚本同步到 Tracecat 中。\n- **一体化**：智能体、工作流、查找表和案例管理——技术团队所需的一切自动化功能都集中在一个平台上。\n- **可任意自托管**：支持 Docker、Kubernetes 和 AWS Fargate。\n\n默认采用 [`nsjail`](https:\u002F\u002Fgithub.com\u002Fgoogle\u002Fnsjail) 进行沙箱隔离，并基于 [Temporal](https:\u002F\u002Ftemporal.io) 运行，以确保安全性、可靠性和可扩展性。\n\n## 特性\n\n> [!IMPORTANT]\n> Tracecat 目前处于积极开发中。请在更新前查看发布 [变更日志](https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Freleases)。\n\n### 核心能力\n\n- **智能体**：使用提示、工具、聊天以及任何 MCP 服务器（远程 HTTP \u002F OAuth 或本地通过 `npx` \u002F `uvx` 命令）构建自定义智能体。\n- **工作流**：低代码构建器，支持复杂的控制流（条件分支、循环）和持久化执行（Temporal）。\n- **案例管理**：利用智能体和工作流跟踪、自动化并解决工作任务。\n- **集成**：提供 100 多种预构建的连接器，支持通过 HTTP、SMTP、gRPC、OAuth 等方式与企业级工具集成。\n- **MCP 服务器**：可通过您自己的智能体框架与 Tracecat 配合使用。\n- **自定义注册中心**：将自定义 Python 脚本转化为智能体工具和工作流步骤。\n\n### 其他开源亮点\n\n- **沙箱隔离**：在 `nsjail` 沙箱或 `pid` 运行环境中运行不受信任的代码和智能体。\n- **查找表**：存储和查询结构化数据。\n- **变量**：在工作流和智能体之间复用值。\n- **无 SSO 税**：支持 SAML \u002F OIDC。\n- **审计日志**：可导出至您的 SIEM 系统。\n\n### 企业版\n\n- **细粒度访问控制**：为人员和智能体提供 RBAC、ABAC 和 OAuth2.0 范围控制。\n- **人工介入**：通过统一收件箱、Slack 或电子邮件审查并批准敏感操作调用。\n- **工作流版本控制**：可同步至 GitHub、GitLab、Bitbucket 等平台。\n- **指标与监控**：针对工作流、智能体和案例进行监控。\n\n## 技术栈\n\n- 后端：Python + FastAPI、SQLAlchemy、Pydantic、uv\n- 前端：Next.js + TypeScript、React Query、Shadcn UI\n- 持久化工作流与任务：Temporal\n- 沙箱：nsjail\n- 数据库：PostgreSQL\n- 对象存储：兼容 S3\n\n## 开源版与企业版\n\n本项目遵循 [AGPL-3.0 许可证](https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Fblob\u002Fmain\u002FLICENSE)，但存在以下例外：\n\n- `packages\u002Ftracecat-ee` 目录受 Tracecat 付费 EE（企业版）许可证约束。\n- `deployments\u002Fk8s` 是一个 Git 子模块，采用开源可用的 [PolyForm Shield 许可证](https:\u002F\u002Fpolyformproject.org\u002Flicenses\u002Fshield\u002F1.0.0\u002F)。该目录包含 Tracecat Helm Chart 和 EKS 部署模板，仅供内部使用；其 Chart 发布会从该仓库推送到公共 ECR。\n- 任何在代码库中用于限制 EE 功能的代码。\n\n上述例外部分的代码未经许可不得重新分发、出售或以其他方式进行商业化。\n\n*如果您对 Tracecat 的企业版许可证或托管云服务感兴趣，请访问我们的 [官网](https:\u002F\u002Ftracecat.com) 或 [预约会议](https:\u002F\u002Fcal.com\u002Fteam\u002Ftracecat)。*\n\n## 社区\n\n有问题或反馈？欢迎加入 [Tracecat 社区 Discord](https:\u002F\u002Fdiscord.gg\u002FH4XZwsYzY4) 与我们交流。\n\n## 贡献者\n\n感谢所有优秀的贡献者为项目贡献代码、集成、文档和支持！正是有了你们，开源才得以实现。更多信息请参阅我们的 [贡献指南](CONTRIBUTING.md)。\n\n\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Fgraphs\u002Fcontributors\">\n  \u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTracecatHQ_tracecat_readme_853a9a71f095.png\" \u002F>\n\u003C\u002Fa>\n\n\u003Cbr>\n\u003Cbr>\n\n\u003Cdiv align=\"center\">\n\n  \u003Csub>**`Tracecat`** 依据 [**AGPL-3.0**](https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Fblob\u002Fmain\u002FLICENSE) 分发\u003C\u002Fsub>\n\n\u003C\u002Fdiv>","# Tracecat 快速上手指南\n\nTracecat 是一个面向团队和 AI 代理的开源安全自动化平台。它支持从提示词直接生成自动化流程（Prompt-to-automations），允许将自定义 Python 脚本同步为工作流步骤，并提供沙箱隔离执行环境。\n\n## 环境准备\n\n在开始之前，请确保您的开发环境满足以下要求：\n\n*   **操作系统**: Linux, macOS 或 Windows (推荐 WSL2)\n*   **Docker & Docker Compose**: 用于本地部署核心服务\n*   **Git**: 用于代码同步\n*   **Python**: 3.10+ (如需开发自定义脚本或贡献代码)\n*   **Node.js**: 18+ (如需前端开发)\n\n> **注意**：Tracecat 默认使用 `nsjail` 进行代码沙箱隔离，以确保运行未信任代码时的安全性。在 Linux 环境下通常可直接运行；macOS\u002FWindows 用户建议通过 Docker 容器化运行以获得最佳兼容性。\n\n## 安装步骤\n\n推荐使用 Docker Compose 进行快速本地部署。\n\n### 1. 克隆项目仓库\n\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat.git\ncd tracecat\n```\n\n### 2. 配置环境变量\n\n复制示例环境变量文件并根据需要修改（例如设置加密密钥）：\n\n```bash\ncp .env.example .env\n# 编辑 .env 文件，确保 SECRET_KEY 已更改为强随机字符串\n```\n\n### 3. 启动服务\n\n使用 Docker Compose 启动所有依赖服务（包括 PostgreSQL, Temporal, MinIO\u002FS3 等）：\n\n```bash\ndocker compose up -d\n```\n\n等待服务完全启动后，您可以通过浏览器访问：\n*   **前端界面**: `http:\u002F\u002Flocalhost:3000`\n*   **后端 API**: `http:\u002F\u002Flocalhost:8000`\n\n> **提示**：首次启动可能需要几分钟时间初始化数据库和 Temporal 命名空间。查看日志可使用 `docker compose logs -f`。\n\n## 基本使用\n\n以下是创建一个简单自动化工作流的最简路径：\n\n### 1. 创建第一个工作流 (Workflow)\n\n登录 Web 界面 (`http:\u002F\u002Flocalhost:3000`)：\n1.  进入 **Workflows** 页面，点击 **Create New Workflow**。\n2.  命名为 `Hello-Tracecat`。\n3.  在可视化编辑器中，添加一个 **Start** 触发器。\n4.  添加一个 **Action** 步骤，选择内置的 `http.request` 连接器或使用 **Custom Python Script**。\n\n### 2. 编写自定义 Python 脚本\n\n在 Action 步骤中选择 \"Custom Code\"，输入以下 Python 代码作为测试：\n\n```python\ndef main(context):\n    # 获取输入参数或上下文变量\n    message = context.get(\"input_message\", \"Hello from Tracecat!\")\n    \n    # 返回结果，该结果可传递给后续步骤\n    return {\n        \"status\": \"success\",\n        \"message\": f\"Processed: {message}\",\n        \"timestamp\": \"2023-10-27T10:00:00Z\"\n    }\n```\n\n### 3. 运行与测试\n\n1.  点击编辑器右上角的 **Run** 按钮。\n2.  在弹出的测试窗口中，传入 JSON 格式的测试数据：\n    ```json\n    {\n      \"input_message\": \"Security Alert Detected\"\n    }\n    ```\n3.  查看执行结果输出。由于启用了 `nsjail` 沙箱，即使代码包含潜在风险操作，也会在隔离环境中安全执行。\n\n### 4. 集成 AI 代理 (可选)\n\n如果您配置了 LLM API Key，可以在 **Agents** 模块创建代理，通过自然语言指令让 Agent 自动调用上述工作流或查询 **Lookup Tables** 中的数据，实现 \"Prompt-to-automation\"。\n\n---\n*更多高级功能（如 MCP 服务器集成、案例管理、企业级 RBAC）请参考官方文档或加入 Discord 社区交流。*","某中型电商公司的安全运营团队每天需处理数百条来自不同监控系统的潜在威胁告警，并手动协调开发人员进行验证和修复。\n\n### 没有 tracecat 时\n- **响应滞后**：安全分析师需在 Slack、Jira 和邮件间反复切换，人工复制粘贴告警信息，平均响应时间超过 2 小时。\n- **流程断裂**：缺乏统一的自动化编排，复杂的验证逻辑（如查询数据库、调用 API）依赖工程师手写临时脚本，难以复用且容易出错。\n- **执行风险**：直接在生产环境运行未经验证的自定义 Python 脚本，缺乏沙箱隔离，一旦代码有误可能引发二次故障。\n- **状态黑盒**：告警处理进度无法实时追踪，管理层难以量化团队效率，审计时也缺乏完整的操作日志。\n\n### 使用 tracecat 后\n- **即时联动**：通过 tracecat 的 Agent 自动接收告警，利用内置的 100+ 连接器瞬间拉取上下文数据，并将响应时间缩短至 5 分钟以内。\n- **可视化编排**：利用低代码工作流构建器，将“判断告警等级 - 查询资产信息 - 触发封禁策略”等复杂逻辑固化为可复用的自动化流程。\n- **安全沙箱**：所有自定义 Python 脚本均在 nsjail 沙箱中默认运行，确保即使处理不可信代码也不会危及核心基础设施。\n- **全程可溯**：每个案例（Case）的状态流转、Agent 决策依据及人工审批记录均自动生成审计日志，并可无缝导出至 SIEM 系统。\n\ntracecat 将原本碎片化、高风险的人工应急过程，转变为安全、可控且可观测的智能化自动化闭环。","https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002FTracecatHQ_tracecat_9ee5c611.png","TracecatHQ","Tracecat","https:\u002F\u002Foss.gittoolsai.com\u002Favatars\u002FTracecatHQ_961c7f2f.png","Automate security work with agents.",null,"founders@tracecat.com","https:\u002F\u002Ftracecat.com","https:\u002F\u002Fgithub.com\u002FTracecatHQ",[81,85,89,93,97,101,105,108,111,114],{"name":82,"color":83,"percentage":84},"Python","#3572A5",65.7,{"name":86,"color":87,"percentage":88},"TypeScript","#3178c6",32.3,{"name":90,"color":91,"percentage":92},"HCL","#844FBA",1,{"name":94,"color":95,"percentage":96},"SCSS","#c6538c",0.6,{"name":98,"color":99,"percentage":100},"Shell","#89e051",0.3,{"name":102,"color":103,"percentage":104},"Dockerfile","#384d54",0.1,{"name":106,"color":107,"percentage":104},"JavaScript","#f1e05a",{"name":109,"color":103,"percentage":110},"Just",0,{"name":112,"color":113,"percentage":110},"CSS","#663399",{"name":115,"color":116,"percentage":110},"Mako","#7e858d",3544,346,"2026-04-06T22:48:38","AGPL-3.0",4,"Linux","未说明",{"notes":125,"python":126,"dependencies":127},"该工具默认使用 nsjail 进行沙箱隔离以运行不可信代码，依赖 Temporal 实现工作流的持久化执行。部署支持 Docker、Kubernetes 和 AWS Fargate。数据库需 PostgreSQL，对象存储需兼容 S3 协议。部分企业版功能（如细粒度权限控制、人工介入审批等）不在开源许可证范围内。","未说明 (后端基于 Python，使用 uv 管理)",[128,129,130,131,132,86,133,134,135,136],"FastAPI","SQLAlchemy","Pydantic","uv","Next.js","Temporal","nsjail","PostgreSQL","S3-compatible object store",[14,35,13,52],[139,140,141,142,143,144,145,146,147,148,149,150,151,152],"automation","openapi","fastapi","monitoring","nextjs","pydantic","workflow-engine","event-driven","temporalio","orchestration","llm","low-code","agents","security","2026-03-27T02:49:30.150509","2026-04-08T01:49:19.773644",[156,161,166,171,176,181],{"id":157,"question_zh":158,"answer_zh":159,"source_url":160},23407,"无法使用默认管理员账户（admin@domain.com \u002F password）登录或注册失败怎么办？","这通常是因为安装时配置为 localhost，但用户尝试从另一台机器访问界面，导致认证请求发送给了错误的地址。请尝试以下解决方案：\n1. 检查浏览器网络标签页，确认认证请求发送的目标地址。\n2. 尝试使用公共 IP 地址而不是 localhost 进行访问。\n3. 如果问题依旧，建议重新安装应用并确保配置正确。注意：HTTP 204 No Content 是成功的响应状态码，并非错误。","https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Fissues\u002F467",{"id":162,"question_zh":163,"answer_zh":164,"source_url":165},23408,"在自托管环境中创建新用户时出现 'Unhandled Runtime Error' 错误如何解决？","该问题通常与环境配置有关，特别是认证设置。请确保在 Docker 环境变量中正确设置了 `TRACECAT__DISABLE_AUTH=1`（即禁用认证以便初始设置），而不是设置为 0。同时，建议使用 Docker Desktop 并在经过测试的环境中运行。如果问题仍无法复现或解决，请提供详细的逐步设置流程以便进一步排查。","https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Fissues\u002F138",{"id":167,"question_zh":168,"answer_zh":169,"source_url":170},23409,"添加自定义仓库时提示 'ssh-agent can't add key to known hosts' 错误怎么办？","此错误通常不是代码问题，而是网络配置问题。常见原因包括：\n1. 防火墙阻止了 SSH 连接（这是最常见的原因）。\n2. DNS 解析问题。\n3. 容器内缺少 known_hosts 文件或 ssh-keyscan 命令无输出。\n请检查您的防火墙设置，确保允许出站 SSH 连接。如果在容器内调试，可以手动运行 `ssh-keyscan \u003Cgit_provider_url>` 测试连通性。","https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Fissues\u002F1095",{"id":172,"question_zh":173,"answer_zh":174,"source_url":175},23410,"Tracecat 是否支持将集成（Integrations）部署在远程主机上以实现网络隔离或扩展？","是的，Tracecat 正在通过 'Tracecat Registry' 功能实现集成的解耦。集成注册现在是一个独立的 API 和库，不再与核心 API 服务绑定。未来计划支持：\n1. 从私有 GitHub 仓库同步集成。\n2. 在自托管或空气间隙（airgapped）环境中通过反向隧道（reverse tunneling）进行集成注册。\n3. 允许远程系统作为独立的工作流执行器，通过 WebSocket 等持久连接与主实例通信。请关注后续版本更新以获取具体实施细节。","https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Fissues\u002F287",{"id":177,"question_zh":178,"answer_zh":179,"source_url":180},23411,"如何在 Tracecat 中存储和查询本地数据（如 IP 列表、GeoIP 数据库等）而无需每次调用外部 API？","虽然目前主要依赖外部数据库 Sink，但社区强烈建议并规划了本地 '用户数据存储' 功能。预期的解决方案包括提供两个核心操作：\n1. INSERT\u002FUPDATE\u002FDELETE：用于将数据（如 TOR 出口节点列表、MaxMind GeoIP 数据、Okta 用户组等）写入本地 Tracecat 数据库的特定表。\n2. SELECT：用于在工作流中直接查询这些本地数据。\n这将显著减少重复的外部 API 调用延迟。该功能已被列为高优先级需求，具体实现请留意后续版本的功能发布。","https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Fissues\u002F275",{"id":182,"question_zh":183,"answer_zh":184,"source_url":165},23412,"自托管安装有哪些推荐的环境和前置条件？","为了确保稳定运行，官方文档已更新了测试环境列表和前置条件。强烈建议参考官方文档的安装章节（https:\u002F\u002Fdocs.tracecat.com\u002Finstallation#prerequisites）。目前已验证的环境包括 Ubuntu、EC2 Ubuntu、Mac (Docker Desktop) 以及 WSL2 (Docker Desktop)。避免在未测试的环境中使用可能导致不可预知的运行时错误。",[186,191,196,201,206,211,216,221,226,231,236,241,246,251,256,261,266,271,276,281],{"id":187,"version":188,"summary_zh":189,"released_at":190},144937,"1.0.0-beta.38","- 恢复 llm_proxy 的 aws_role 认证 (#2476)\n- 在存在关联行的情况下，恢复内联 AG Grid 的 autoHeight 功能 (#2482)\n- 添加自托管安全加固页面 (#2481)\n- 为思考块和 condit… 添加缺失的签名字段 (#2477)\n\n## 增强功能\n\n- 使用 seccomp 过滤增强 nsjail 沙箱的安全性 (#2478)\n\n## 错误修复\n\n- 在执行 `up` 命令时复用现有集群，而不是每次都创建新集群 (#2485)\n- 将秘密验证逻辑集中化，并将 USER_AUTH_SECRET 设置为必填项 (#2467)\n\n## 文档更新\n\n- 使 AGENTS 指南与具体代理无关 (#2484)\n- 记录 JSONPath 对缺失字段的行为，并澄清运算符语法 (#2479)\n- 清理加粗内容，将“注释”转换为段落或“信息”区块，整理常见问题解答 (#2475)\n- 将常见问题解答部分格式化为手风琴式展开菜单 (#2473)\n- 完善秘密和变量相关文档 (#2474)\n- 在代理页面中添加秘密和变量相关内容 (#2472)\n\n感谢所有贡献者让本次发布成为可能！\n@daryllimyt、@jordan-umusu、@mintlify[bot]、@topher-lo 以及 [mintlify[bot]](https:\u002F\u002Fgithub.com\u002Fapps\u002Fmintlify)\n","2026-04-06T16:30:09",{"id":192,"version":193,"summary_zh":194,"released_at":195},144938,"1.0.0-beta.37","- 修复审批代理元数据被剥离的问题 (#2469)\n- 对标签链接强制实施工作区范围限制 (#2206)\n\n## 代理\n\n- 为 LLM 代理添加推理支持 (#2460)\n- 从工具参数中剥离内部代理元数据 (#2456)\n\n## 错误修复\n\n- 将秘密验证集中化，并将 USER_AUTH_SECRET 设置为必填项 (#2467)\n- 为 LLM 代理添加推理支持 (#2460)\n\n## 文档\n\n- 在代理页面中添加秘密和变量 (#2472)\n\n感谢所有贡献者使本次发布成为可能！\n@daryllimyt、@jordan-umusu 和 @topher-lo","2026-04-03T20:11:19",{"id":197,"version":198,"summary_zh":199,"released_at":200},144939,"1.0.0-beta.36","- 向 UDF 添加用例字段类型，并删除 UUID\u002F时间戳类型列 (#2434)\n- 对动态工作区模式强制实施 RLS (#2212)\n- 无论是否为多租户模式，均显示层级设置页面 (#2435)\n- 支持对字段和下拉菜单的用例关闭要求 (#2433)\n- 添加自定义字段的长文本和 URL 支持 (#2431)\n- 添加批量评论、追加描述以及自定义下拉菜单操作 (#2430)\n- 将 Claude-Agent SDK 升级至 0.1.51 (#2428)\n- 当缺少工作流定义时立即失败 (#2423)\n- 加强 GitHub Actions 工作流的安全性 (#2419)\n- Codex MCP (#2417)\n- 从 Fargate 中移除提供商承担角色的相关变量 (#2416)\n- Beta.35 版本同步 (#2415)\n- 锁定 GitHub Actions 的 SHA 哈希值 (#2414)\n- 清理本地注册表的 Compose 配置 (#2404)\n- 移除不安全的无认证访问 (#2413)\n- 从生产镜像中移除 auto-update.sh 脚本 (#2411)\n- 支持在 Git URL 中使用企业 SSH 用户 (#2407)\n- 在 UI 中强制实施授权许可 (#2381)\n- MCP 预设工具与分页功能 (#2405)\n- 防止工作流图布局漂移 (#2401)\n- 本地注册表支持 (#2337) (#2338)\n- 在热路径上跳过 Claude SDK 版本检查 (#2399)\n- 对齐长同步仓库 URL (#2396)\n- 从子模块中消费 Kubernetes Chart 发布版本 (#2397)\n- 添加 MCP 服务部署 (#2331)\n- 将必需的 OIDC 范围合并到客户端注册和自动…中 (#2391)\n- 将 agent-executor 拆分为 agent-worker 和 agent-executor 两个服务 (#2380)\n\n## 安全\n\n- 为 Dependabot 安全告警锁定已修补的版本 (#2462)\n\n## 集成\n\n- 使用工作区变量作为默认的 CrowdStrike base_url，并允许参数覆盖 (#2437)\n\n## 代理\n\n- 移除自定义模型提供商的 parallel_tool_calls 参数 (#2455)\n- 将最大 token 数限制为 ≥1 (#2450)\n- 在回合结束时刷新会话 JSONL 文件 (#2442)\n- 透传代理 SDK 头部信息 (#2441)\n- Tracecat 自有 LLM 代理 (#2424)\n- LiteLLM 加固与日志记录 (#2410)\n\n## 性能优化\n\n- 通过减少工具调用的重新渲染来降低聊天会话的 CPU 使用率 (#2452)\n\n## 功能增强\n\n- 为 execute_action_activity 添加 Temporal 心跳机制 (#2451)\n- 简化单元格编辑的用户体验，并引用 DDL 列名 (#2439)\n- 将持久去重功能移至受信任的内部 API 后端 (#2427)\n- 添加后端显式密钥类型，并统一为 snake_case 格式 (#2425)\n\n## 错误修复\n\n- MCP 指令表达式的花括号语法 (#2461)\n- 移除自定义模型提供商的 parallel_tool_calls 参数 (#2455)\n- 为 Temporal 工作者添加 graceful_shutdown_timeout 参数 (#2449)\n- 将最大 token 数限制为 ≥1 (#2450)\n- 扩大批量用例操作对话框，以防止工具栏溢出 (#2448)\n- 在回合结束时刷新会话 JSONL 文件 (#2442)\n- 透传代理 SDK 头部信息 (#2441)\n- 使用后端授权许可来锁定代理预设操作 (#2426)\n- LiteLLM 加固与日志记录 (#2410)\n- 放宽 CIMD 回环重定向及所需范围 (#2409)\n- 将代理工作流排除在工作流运行之外 (#2408)\n- 避免在索引更新时进行懒加载 (#2398)\n\n## 文档\n\n- 添加扩展指南并恢复速查表页面 (#2454)\n- 添加常见问题解答指导","2026-04-02T21:04:17",{"id":202,"version":203,"summary_zh":204,"released_at":205},144940,"1.0.0-beta.35","- 修复创建\u002F更新作用域的装饰器 (#2393)\n- 增加工作流节点之间的行间距 (#2390)\n- 在 RBAC 用户分配发生变更后使组织成员缓存失效 (#2388)\n- 支持禁用 SSH 主机密钥检查 (#2384)\n- 降低 list_agent_presets 的输出冗余度 (#2387)\n- 在评论触发器中包含回复上下文 (#2385)\n- 将循环操作移至工作流菜单 (#2386)\n- 支持禁用认证功能 (#2379)\n- 保留导入的运行时元数据 (#2382)\n\nHelm 版本：[0.3.45](https:\u002F\u002Fgithub.com\u002Forgs\u002FTracecatHQ\u002Fpackages\u002Fcontainer\u002Ftracecat-helm-chart%2Ftracecat\u002F745975460?tag=0.3.45)\n\n感谢所有为本次发布做出贡献的开发者！\n@boyazhang314、@daryllimyt、@jordan-umusu 和 @topher-lo","2026-03-19T14:24:09",{"id":207,"version":208,"summary_zh":209,"released_at":210},144941,"1.0.0-beta.34","- 对默认值字面量进行 sanitization (#2368)\n- 撤销“修复(代理)：tracecat 注册表别名的临时解决方案” (#2376)\n- 优化 EKS 上代理执行器工作负载的规模配置 (#2374)\n- 处理 boto3 响应中的 StreamingBody 对象 (#2359)\n\n## 代理\n\n- 在运行时边界规范化注册表 MCP 服务器名称 (#2377)\n- tracecat 注册表别名的临时解决方案 (#2361)\n- 截断 Anthropic 的 tool_call ID 以实现与 OpenAI 的兼容性 (#2373)\n\n## 错误修复\n\n- 放宽 Git 同步的 RBAC 范围 (#2375)\n- 在运行时边界规范化注册表 MCP 服务器名称 (#2377)\n- tracecat 注册表别名的临时解决方案 (#2361)\n- 在 OIDC 令牌交换过程中保留代理身份和范围 (#2372)\n- 使用 SELECT FOR UPDATE 防止并发案例更新失败 (#2371)\n- 截断 Anthropic 的 tool_call ID 以实现与 OpenAI 的兼容性 (#2373)\n\n## 依赖项\n\n- 将 authlib 从 1.6.7 升级到 1.6.9 (#2369)\n- 将 pyopenssl 从 25.3.0 升级到 26.0.0 (#2370)\n\nHelm 版本：[0.3.44](https:\u002F\u002Fgithub.com\u002Forgs\u002FTracecatHQ\u002Fpackages\u002Fcontainer\u002Ftracecat-helm-chart%2Ftracecat\u002F741595878?tag=0.3.44)\n\n感谢所有贡献者使本次发布成为可能！\n@boyazhang314、@daryllimyt、@dependabot[bot]、@jordan-umusu、@topher-lo 以及 [dependabot[bot]](https:\u002F\u002Fgithub.com\u002Fapps\u002Fdependabot)\n","2026-03-17T16:02:20",{"id":212,"version":213,"summary_zh":214,"released_at":215},144942,"1.0.0-beta.33","- 将注册表操作移至工作区 UI (#2367)\n- 优化工作流构建器运行与 JSON 查看器的交互 (#2366)\n- 添加触发器上下文事件，并将构建器负载编辑器移入其中 (#2364)\n- 将工作区设置移至模态框，并将“Workflow sync”更名为“Git sync” (#2353)\n- 添加工作流和代理的复制功能 (#2362)\n- 标准输入输出参数文本大小调整 (#2363)\n- 修复 (mcp) 工作流上传及内联 YAML 恢复问题 (#2360)\n- 移除未使用的根依赖项 (#2357)\n\n## 代理\n\n- 提升 LLM 代理超时时间并使其可配置 (#2358)\n\n## 错误修复\n\n- 提升 LLM 代理超时时间并使其可配置 (#2358)\n- 改进 MCP OAuth 对 Codex 客户端的兼容性 (#2352)\n\n感谢所有贡献者让本次发布成为可能！\n@daryllimyt、@jordan-umusu 和 @topher-lo","2026-03-16T14:32:53",{"id":217,"version":218,"summary_zh":219,"released_at":220},144943,"1.0.0-beta.32","- 从 localStorage 持久化并恢复用例列表筛选器 (#2293)\n- 移除内联工作流 YAML (#2339)\n- 将 gitleaks 替换为 betterleaks (#2351)\n- 调整 Fargate 上 Temporal 资源的规模 (#2350)\n- 从聊天头部移除代理预设菜单和版本选择器 (#2349)\n- 将组织设置中“git”的名称更改为“custom-registry”（文件及路由）(#2348)\n- 将 MCP OAuth 备用访问令牌的有效期延长至 24 小时 (#2262)\n- 添加 FN.serialize 表达式函数 (#2345)\n\n## 功能增强\n\n- 通过 MCP 创建预设代理 (#2344)\n\n## 问题修复\n\n- MCP 的 Bedrock UDFs 对应的 AWS 外部 ID (#2355)\n- 在身份验证过程中处理嵌套的 MCP 邮箱声明 (#2354)\n\nHelm 版本：0.3.42\n\n感谢所有贡献者让本次发布成为可能！\n@daryllimyt、@jordan-umusu 和 @topher-lo","2026-03-13T14:36:16",{"id":222,"version":223,"summary_zh":224,"released_at":225},144944,"1.0.0-beta.31","- 移除旧版组织范围的内置注册表仓库 (#2346)\n- 取消 Google OAuth 备用方案 (#2340)\n- 级联工作区成员删除操作 (#2342)\n\n## 错误修复\n\n- 提供 OAuth 元数据 (#2323)\n\nHelm 版本：0.3.41\n\n感谢所有贡献者使本次发布成为可能！\n@daryllimyt、@jordan-umusu 和 @topher-lo","2026-03-12T03:01:30",{"id":227,"version":228,"summary_zh":229,"released_at":230},144945,"1.0.0-beta.30","* 重构：移除 GitCommitInfo 模式中提交消息字段的 max_length 约束\n\n感谢所有贡献者，正是你们让本次发布成为可能！\n@daryllimyt\n\nHelm 版本：0.3.40\n\n**完整变更日志**：https:\u002F\u002Fgithub.com\u002FTracecatHQ\u002Ftracecat\u002Fcompare\u002F1.0.0-beta.29...1.0.0-beta.30","2026-03-11T17:25:35",{"id":232,"version":233,"summary_zh":234,"released_at":235},144946,"1.0.0-beta.29","- 工作流导出\u002F导入回归问题 (#2333)\n- 在工作进程中注册预设的客服活动 (#2321)\n- 添加工作流文件夹工具 (#2319)\n- 添加工作流\u002F个案标签及个案字段工具 (#2318)\n- 使用行清单替换工作区管理表格 (#2317)\n- 客服预设版本 (#2307)\n\n## 集成\n\n- 支持跨角色的 AWS 执行 (#2310)\n\n## 错误修复\n\n- 加强 GitHub App 凭证恢复机制 (#2322)\n- OIDC 重定向 (#2320)\n\n感谢所有贡献者使本次发布成为可能！\n@daryllimyt、@jordan-umusu 和 @topher-lo","2026-03-11T14:22:55",{"id":237,"version":238,"summary_zh":239,"released_at":240},144947,"1.0.0-beta.28","- Prevent deleting versioned registry actions (#2315)\r\n- Run workflow from case comments (#2308)\r\n- route MCP through Caddy at \u002Fmcp for Docker Compose parit… (#2252)\r\n- add delete regression coverage (#2314)\r\n- Chat UI 2.0 @ mention and preset in prompt input (#2304)\r\n- pydantic decode errors (#2285)\r\n- serialize shared xdist db setup (#2291)\r\n- Fix sign-in redirect loops and cluster URL leaks (#2290)\r\n- scope case numbers to workspace (#2286)\r\n- avoid double internal case row prefix (#2289)\r\n- add refresh-scope retry and 1h token fallback (#2274)\r\n- Add missing search attributes on direct agent runs (#2267)\r\n- enrich slack mention actor context (#2277)\r\n- sanitize Temporal payload conversion errors (#2271)\r\n- Watchtower monitor UX + session count telemetry (#2259)\r\n\r\n## Integrations\r\n\r\n- Add Splunk batch save KV entries (#2253)\r\n- Add Wiz MCP integration (#2264)\r\n\r\n## Agents\r\n\r\n- fresh stream buffer for resumed sessions (#2273)\r\n- sanitize mcp and slack tool error handling (#2268)\r\n- allow workspace editors CRU perms for agents (#2266)\r\n- external channel approvals (#2248)\r\n- external channel support (#2246)\r\n- increase default agent sandbox timeout to 30 minutes (#2261)\r\n\r\n## Enhancements\r\n\r\n- add PostgreSQL Row-Level Security for multi-tenancy (#1957)\r\n- Case comment replies (#2306)\r\n- Sync creds to AWS SM (#2305)\r\n- external channel approvals (#2248)\r\n- external channel support (#2246)\r\n\r\n## Bug fixes\r\n\r\n- fresh stream buffer for resumed sessions (#2273)\r\n- resolve circular FK on repo delete (#2311)\r\n- scope SAML login gate to resolved organization (#2288)\r\n- Unknown case status counts (#2309)\r\n- sanitize mcp and slack tool error handling (#2268)\r\n- allow workspace editors CRU perms for agents (#2266)\r\n- handle Pydantic model return types in sandbox runner (#2265)\r\n\r\nHelm version: 0.3.38\r\n\r\nThank you to all our contributors for making this release possible!\r\n@bishopdotdev, @boyazhang314, @daryllimyt, @jordan-umusu and @topher-lo\r\n","2026-03-09T22:23:15",{"id":242,"version":243,"summary_zh":244,"released_at":245},144948,"1.0.0-beta.27","- Add workspace-scoped workflow runs view and controls (#2233)\r\n\r\n## Bug fixes\r\n\r\n- pass async redis client to OAuth state store (#2258)\r\n\r\nHelm chart version: 0.3.37\r\n\r\nThank you to all our contributors for making this release possible!\r\n@daryllimyt and @jordan-umusu\r\n","2026-03-04T23:29:37",{"id":247,"version":248,"summary_zh":249,"released_at":250},144949,"1.0.0-beta.26","- invalidate directory-items query on tag add\u002Fremove success (#2255)\r\n- don't log agent args (#2254)\r\n- Centralize assignee filter parsing and accept frontend unassigned sentinel (#2250)\r\n\r\n## Agents\r\n\r\n- guard registry MCP server alias mismatch on resumed sess… (#2257)\r\n- add agent scopes to org member role (#2251)\r\n\r\n## Bug fixes\r\n\r\n- guard registry MCP server alias mismatch on resumed sess… (#2257)\r\n- add agent scopes to org member role (#2251)\r\n- restore \u002Fmcp path in publicMcp base URL (#2249)\r\n\r\nHelm chart version: 0.3.36\r\n\r\nThank you to all our contributors for making this release possible!\r\n@daryllimyt and @jordan-umusu\r\n","2026-03-04T21:52:03",{"id":252,"version":253,"summary_zh":254,"released_at":255},144950,"1.0.0-beta.25","- use OR matching for multi-tag case filters (#2247)\r\n- avoid \u002Fwait webhook crash on InlineObject workflow results (#2245)\r\n\r\n## Agents\r\n\r\n- Add in-process MCP support (#1946)\r\n\r\n## Enhancements\r\n\r\n- Add in-process MCP support (#1946)\r\n\r\nThank you to all our contributors for making this release possible!\r\n@daryllimyt, @jordan-umusu and @topher-lo\r\n","2026-03-04T15:09:34",{"id":257,"version":258,"summary_zh":259,"released_at":260},144951,"1.0.0-beta.24","- remove experimental pill decorations setting (#2243)\r\n- remove custom API client and use autogenerated `@\u002Fclient` services (#2244)\r\n- remove SAFE\\_ markdown prefix terminology (#2237)\r\n- pin minimatch to 10.2.3 (#2238)\r\n- sanitize AI chat markdown before rendering (#2229)\r\n- separate closed and resolved aggregate counts (#2230)\r\n- enforce ALB TLS 1.2+ security policies (#2231)\r\n- Add workflow concurrency flag boundary coverage (#2232)\r\n- Link rows to case (#2224)\r\n- add WAF rules for MCP OAuth registration endpoint (#2225)\r\n\r\n## Agents\r\n\r\n- list\u002Fexecute preset agents (#2194)\r\n\r\n## Enhancements\r\n\r\n- enforce workflow concurrency limits (#1962)\r\n\r\n## Bug fixes\r\n\r\n- harden markdown rendering and allow cross-origin AI links (#2240)\r\n- use Redis-backed storage for OAuth state (#2227)\r\n\r\nThank you to all our contributors for making this release possible!\r\n@daryllimyt, @jordan-umusu and @topher-lo\r\n","2026-03-03T19:04:41",{"id":262,"version":263,"summary_zh":264,"released_at":265},144952,"1.0.0-beta.23","- move workspace org resolution activity (#2219)\n- add Jira MCP OAuth2.1 integration (#2217)\n- scale MCP workloads and node group defaults (#2214)\n\n## Agents\n\n- Replace copilot with agents in cases and tables (#2213)\n\n## Bug fixes\n\n- Allow platform superusers SAML org access (#2222)\n- Propagate task\\_id when triggering workflows from task UI (#2220)\n\nThank you to all our contributors for making this release possible!\n@daryllimyt and @topher-lo\n","2026-02-27T23:45:14",{"id":267,"version":268,"summary_zh":269,"released_at":270},144953,"1.0.0-beta.22","## BREAKING\r\nRemove deprecated llm actions (#2208) -> replace with `ai.action`\r\n\r\n## Agents\r\n\r\n- resolve VARS expressions in agent action args (#2074)\r\n- base url override patch (#2203)\r\n\r\n## Others\r\n\r\n- add MCP support for EKS and Istio routing (#2207)\r\n- update cluster script for mcp service (#2205)\r\n- surface while-loop progress in compact events and UI (#2178)\r\n- Row integrations (#2202)\r\n- drop google\\_oauth from .env.example (#2201)\r\n\r\n## Bug fixes\r\n\r\n- resolve VARS expressions in agent action args (#2074)\r\n- base url override patch (#2203)\r\n- Refine SAML invitation handling and guard auto-provisioning (#2204)\r\n\r\nThank you to all our contributors for making this release possible!\r\n@daryllimyt, @jordan-umusu and @topher-lo\r\n","2026-02-27T20:12:52",{"id":272,"version":273,"summary_zh":274,"released_at":275},144954,"1.0.0-beta.21","- Tables nits (#2199)\r\n- exclude disconnected action islands from execution (#2186)\r\n- dedup seeded scopes (#2187)\r\n- preserve root-cause errors in Temporal failures (#2171)\r\n- add frontend client sync check (#2192)\r\n\r\n## Agents\r\n\r\n- read tool schema from manifest (#2193)\r\n\r\n## Performance improvements\r\n\r\n- Add workflow feed with filtering and pagination (#2195)\r\n\r\n## Bug fixes\r\n\r\n- align Exa research templates with current API behavior (#2200)\r\n- normalize legacy table search payloads (#2197)\r\n- add passive\\_deletes to User relationships for member removal (#2196)\r\n- read tool schema from manifest (#2193)\r\n\r\nThank you to all our contributors for making this release possible!\r\n@daryllimyt, @jordan-umusu and @topher-lo\r\n","2026-02-26T18:06:30",{"id":277,"version":278,"summary_zh":279,"released_at":280},144955,"1.0.0-beta.20","## Agents\n\n- tracecat mcp server (#2138)\n- Add session auto-title (#2185)\n\n## Bug fixes\n\n- scope seeding for new orgs (#2176)\n- Delay persisting case chat sessions until first message (#2183)\n\nThank you to all our contributors for making this release possible!\n@daryllimyt, @jordan-umusu and @topher-lo\n","2026-02-25T21:28:52",{"id":282,"version":283,"summary_zh":284,"released_at":285},144956,"1.0.0-beta.19","- Add dropdown support to case CRUD endpoints (#2180)\n- Show all indicator status sections collapsed with counts (#2182)\n- Increase case comment length limit (#2179)\n- Organization-level SAML SSO (#2057)\n- use workflow-safe logging to avoid temporal deadlocks (#2170)\n- Drop most recent \u002F least recent pagination filters (#2177)\n\nThank you to all our contributors for making this release possible!\n@daryllimyt, @jordan-umusu and @topher-lo\n","2026-02-25T13:57:35"]