メインコンテンツへスキップ
このプロジェクトへの全ての注目すべき変更はここに記録されています。 形式は Keep a Changelog に従っています。バージョンは ロードマップ のマイルストーンに対応しています。

[未リリース]

追加

  • ワークフロー ブループリント システム — マルチステップ自動化ブループリントを設計・実行するためのビジュアル ワークフロー エディタ。フルスタック実装:
    • バックエンド: Alembic マイグレーション付き Workflow および WorkflowRun ORM モデル; CRUD + 検証用 Pydantic スキーマ; 作成、読み取り、更新、削除、リスト、インポート/エクスポート機能を備えた完全な REST API (/api/workflows/*); リアルタイム実行ステータス ストリーミング用 SSE ベースの実行エンドポイント; 既存の CREDENTIAL_ENCRYPTION_KEY を使用した暗号化環境変数。
    • 実行エンジン: ノード実行順序のトポロジカル ソート、条件分岐サポート、クロスノード データ パッシング用 VariableStore を備えた WorkflowEngine。12 個のノード エグゼキューター: Start、End、LLM、ConditionBranch、QuestionClassifier、Agent、KnowledgeRetrieval、Connector、HTTPRequest、VariableAssign、TemplateTransform、CodeExecution。
    • フロントエンド: React Flow v12 で構築されたビジュアル ワークフロー エディタ — ドラッグ アンド ドロップ ノード パレット、タイプ固有のアイコンと設定を備えた 12 個のカスタム ノード コンポーネント、タイプごとのフォーム付きノード設定パネル、接続検証、SSE 駆動のライブ実行ステータス付き実行パネル、カード グリッド付きワークフロー リスト ページ。完全な i18n サポート (6 言語)。
    • セキュリティ: コード実行ノードは OS レベルの分離のため、ベアな exec() の代わりに subprocess を使用; 環境変数は eval/テンプレート実行コンテキストからフィルタリング; 長時間実行ワークフロー用 SSE キープアライブ; すべてのノード エグゼキューター全体での適切な ExecutionContext ワイヤリング。
  • 管理者: レビュー ログ監査タブ — 管理者監査ページに「システム ログ / レビュー ログ」セグメント化トグルが追加されました。レビュー ログ パネルは新しい GET /api/admin/review-log エンドポイント (フィルタ: org、リソース タイプ、アクション; リミット/オフセット ページネーション) をクエリし、時刻、org 名、リソース タイプ、リソース名、アクション バッジ (色分け: 緑=承認、赤=却下、琥珀=送信/再送信、ミュート=未公開)、およびオペレーターを含むテーブルを表示します。完全な i18n (EN + ZH)。
  • プラットフォーム組織: 組み込み org platform (ID: 00000000-0000-0000-0000-000000000001) — すべての新規ユーザーが自動的に参加します。この組織は「グローバル」可視性の概念に置き換わり、すべてのユーザー間でリソースを共有するための中央ハブを提供します。
  • リソース サブスクリプション: ユーザーは org マーケットから共有リソース (エージェント、コネクター、ナレッジ ベース、MCP サーバー) をサブスクライブ/アンサブスクライブできるようになりました。新しい resource_subscriptions データベース テーブルがサブスクリプション関係を追跡します。
  • マーケット API: ブラウジングとサブスクリプション管理用の新しいエンドポイント:
    • GET /api/market — 現在の org で利用可能なリソースをブラウズ
    • POST /api/market/subscribe — リソースをサブスクライブ
    • DELETE /api/market/unsubscribe — リソースをアンサブスクライブ
    • GET /api/market/subscriptions — ユーザーの現在のサブスクリプションをリスト
  • マーケット ページ: Portal の新しい /market ページ — org リソースへのサブスクリプションをブラウズおよび管理します。
  • エージェント 自動検出: エージェント上の新しい discoverable ブール フィールド。discoverable=true のエージェントは、call_agent ツール経由で LLM によって自動的に検出および呼び出すことができます (1 レベルの委譲、再帰なし)。
  • サブエージェント バインディング: エージェント上の新しい sub_agent_ids フィールド — きめ細かいアクセス制御のための呼び出し可能なサブエージェントの明示的なホワイトリスト。
  • CallAgentTool: 構造化入力検証と結果処理を備えた専門エージェントへのタスク委譲を行う組み込みツール。
  • MCP サーバー 認証情報: 新しい mcp_server_credentials テーブルにより、MCP サーバーのユーザーごとの環境変数と HTTP ヘッダー オーバーライドが可能になります。
  • MCP 認証情報 エンドポイント: PUT /api/mcp-servers/{id}/my-credentials により、ユーザーは共有 MCP サーバーの個人認証情報オーバーライドを保存できます。
  • MCPServer の allow_fallback: 認証情報フォールバック動作を制御するブール フィールド — true の場合、ユーザー認証情報が見つからない場合、所有者のデフォルトにフォールバックします。
  • コネクター/KB トグル: リソース状態管理用の新しいエンドポイント:
    • POST /api/connectors/{id}/toggle — コネクターを一時停止/再開
    • POST /api/knowledge-bases/{id}/toggle — ナレッジ ベースを一時停止/再開
  • スタンドアロン KB 会話: ChatStreamRequest および Conversation 上の新しい kb_ids フィールド — ユーザーはエージェントにバインドせずにナレッジ ベースと直接チャットできるようになりました。
  • プラットフォーム Org 保護: プラットフォーム org は削除できず、ユーザーは自分自身を離脱することはできません。すべてのユーザーが組織ハブへの接続を維持することを保証します。
  • 公開レビュー UI (フロントエンド): Org レベルの公開レビュー システム フロントエンド — org 編集ダイアログのレビュー トグル、タイプ/ステータス フィルタ付き ReviewsSheet と承認/却下ワークフロー、エージェント カード上の公開ステータス バッジ (保留中/承認済み/却下) と却下理由のツールチップ、レビューが必要な場合の公開ダイアログのレビュー通知、却下されたリソースの再送信アクション、org 管理者/所有者向けの「レビュー管理」ドロップダウン。すべてのリソース タイプ (エージェント、コネクター、KB、MCP サーバー) が publish_statusreviewed_byreviewed_atreview_note タイプ フィールドを取得します。完全な i18n (EN + ZH)。

修正

  • is_active トグルで再レビューなし: エージェント、コネクタ、ナレッジベース、または MCP サーバーで is_active をトグルしても、publish_statusapproved から pending_review に戻ることはなくなりました。check_edit_revert ガードは、実際のコンテンツフィールドが変更された場合(is_active だけではなく)にのみ発動するようになりました。

変更内容

  • 可視性の簡素化: リソースの可視性が personal | org | global から personal | org に削減されました。「グローバル」リソースは現在、Platform org に公開され、後方互換性を維持しながら可視性モデルを簡素化しています。
  • 公開インターフェースの統一: すべての 4 つのリソースタイプ(エージェント、コネクタ、ナレッジベース、MCP サーバー)は、公開時に scope="org" のみをサポートするようになりました。scope="global" またはアドミン専用のグローバル公開エンドポイントはなくなりました。
  • 自動 Platform 登録: 新規ユーザーは登録時に自動的に Platform org に追加され、共有組織リソースへの即座なアクセスが保証されます。
  • 管理パネルのクリーンアップ: グローバルリソースが Platform org を通じて管理されるようになったため、「グローバルエージェント」および「グローバル MCP」管理タブが削除されました。

削除

  • Agent と MCPServer モデルおよびすべての API レスポンスから is_global フィールドを削除
  • Agent と MCPServer から cloned_from_agent_id および cloned_from_mcp_server_id フィールドを削除
  • グローバルエージェント管理エンドポイント (/api/admin/global-agents/*) を削除
  • グローバル MCP サーバーエンドポイント (/api/admin/mcp-servers/*) を削除
  • リソース、API コントラクト、フロントエンドロジックからすべての visibility="global" コンセプト参照を削除

[v0.7.5] - 2026-03-12

追加機能

  • フリーモード切り替え + ターンごとのモード追跡: ユーザーは新しいチャットを開始することなく、会話の途中でAuto/React/DAGモード間を自由に切り替えられるようになりました。各アシスタントメッセージは、metadata.modeに実際の実行モードを保存します。履歴ターンは、メタデータまたはSSEイベントフィンガープリンティングから検出された、ターンごとの正しいエンジンでレンダリングされます。サイドバーモードアイコンは削除されました。ターンごとのモードバッジは、各ターンを処理したエンジンを表示します。
  • 3つのモデルロール (F5): General、Fast、Reasoningモデルティアの独立した環境設定。Fastモデルはメインモデルから推論設定を継承しなくなりました。新しい環境変数: FAST_LLM_API_KEYFAST_LLM_BASE_URLFAST_LLM_TEMPERATUREREASONING_LLM_MODELREASONING_LLM_API_KEYREASONING_LLM_BASE_URLREASONING_LLM_TEMPERATUREREASONING_LLM_CONTEXT_SIZEREASONING_LLM_MAX_OUTPUT_TOKENSREASONING_LLM_EFFORTREASONING_LLM_BUDGET
  • 構造化ステップ出力 (F2): StepOutputデータクラスがDAGステップの平文結果に置き換わり、構造化データとステップ間のアーティファクト受け渡しの将来的なサポートが可能になります
  • ツールキャッシュ (F3): 単一のDAG実行内で同一のツール呼び出しがキャッシュされ、冗長なAPI呼び出しを回避します。キーごとの非同期ロックが雷群を防止します。DAG_TOOL_CACHEで設定可能(デフォルト: オン)
  • ステップごとの検証 (F4): 各DAGステップ完了後のオプションのLLMベースの品質チェック。失敗時は検証フィードバック付きで1回再試行します。DAG_STEP_VERIFICATIONで設定可能(デフォルト: オフ)
  • 自動ルーティング (F1): Fast LLMがクエリをReActまたはDAG実行モードに分類します。SSEルーティングイベント付きの新しい/api/autoエンドポイント。フロントエンド3方向モード切り替え(Auto/Standard/Planner)。AUTO_ROUTINGで設定可能(デフォルト: オン)
  • 設計哲学ドキュメント: 新しいdocs/design-philosophy.mdxでアーキテクチャ上の決定を文書化 — Handoff、Backflow、Teams、およびagent_hintがDAG実行から意図的に除外された理由
  • コネクタ認証情報の暗号化 + ユーザーごとのオーバーライド — 認証トークン(bearerapi_keybasic)はauth_configから抽出され、新しいconnector_credentialsテーブルに個別に保存され、オプションのFernet暗号化が適用されます(CREDENTIAL_ENCRYPTION_KEYを設定)。機密フィールドはすべてのAPI応答から削除されます。新しいエンドポイント: GET/PUT/DELETE /api/connectors/{id}/my-credentialsにより、ユーザーは個人的な認証情報オーバーライドを保存できます。コネクタのallow_fallback列は、個人認証情報の不在時にコネクタ所有者のデフォルト認証情報にフォールバックするかどうかを制御します。チャットツール読み込みは、ユーザーごとの認証情報を最初に解決し、allow_fallback=trueの場合は所有者認証情報にフォールバックします。既存の認証情報は、マイグレーションs9u1w3y5a678によってauth_configから自動的に移行されます。
  • ModelConfig APIキーの保存時暗号化ModelConfig.api_keyは、EncryptedString TypeDecorator(CREDENTIAL_ENCRYPTION_KEY経由のFernet対称暗号化)を使用して保存時に暗号化されるようになりました。透過的な書き込み時暗号化/読み込み時復号化と、後方互換性のあるレガシー平文検出。マイグレーションf8g9h0a1b2c3は既存の平文値をその場で変換します。

修正

  • 高速モデル (get_fast_llm()) は、メインモデル設定から LLM_API_KEYLLM_BASE_URLLLM_TEMPERATURE、および推論設定を継承しなくなりました
  • バックエンド Pydantic スキーマは、会話とエージェント execution_mode"auto" モードを受け入れるようになり、デフォルトが "react" から "auto" に変更されました
  • フロントエンド SSE ルーティングイベントフィールド名がバックエンドと一致するようになりました (chosen_modemodereasonreasoning) — 自動ルーティングは分類器の決定に関わらず、ReAct に静かにフォールバックしていました
  • エージェント設定フォームのデフォルト実行モードが "react" から "auto" に変更され、バックエンドスキーマのデフォルトと一致するようになりました

Changed

  • モード切り替えラベルにエンジン名を含めるようになりました: 明確性のため「Standard (ReAct)」、「Planner (DAG)」
  • スケルトンスクリーン — すべてのリスト/グリッドページで、初期読み込み時に中央のスピナーの代わりにレイアウト対応のスケルトンプレースホルダーが表示されるようになりました。対象ページ: /agents (3列 AgentCard × 6)、/chats (ListRow × 8)、/kb (3列 KbCard × 6)、/kb/[id] (ヘッダー + ツールバー + TableRow × 5を含む構造スケルトン)、/connectors コネクタータブ (3列 ConnectorCard × 6)、/artifacts (4列 ArtifactCard × 8)。skeleton.tsxに3つの新しいコンポーネントが追加されました: ConnectorCardArtifactCardTableRow。タブ切り替えと二次読み込み状態 (さらに表示、検索、ダイアログ) は Loader2 スピナーを保持します。

[v0.7.4] - 2026-03-12

追加

  • Evaluation Center — ポータルの新しい /eval セクション。エージェントの品質を定量的にベンチマークします。機能: テストデータセット管理(プロンプト + 期待される動作 + アサーションテストケースのコレクションを作成/編集); Eval Runs(エージェント + データセットを選択 → asyncio.Semaphore(5) でライブエージェントを通じてすべてのケースを並列実行 → 高速 LLM グレーダーで各回答を採点 → ケースごとの合格/不合格 + レイテンシ + トークン結果を永続化); 展開可能な行、合格率プログレスバー、実行中の自動ポーリング(3秒)を備えた結果ビューア。エンタープライズ調達レビューに適しています。マイグレーション r8t0v2x4z567
  • Admin: モデルごとの json_mode_enabled フラグ — 各モデル設定に Admin → Models → Advanced settings で明示的な JSON Mode トグル(デフォルト有効)が追加されました。これを無効にすると、LiteLLM がアシスタントプリフィルメッセージ({"role":"assistant","content":"{"}) を注入するのを防ぎ、AWS Bedrock が 2 回目以降のエージェント反復で ValidationException で会話を拒否するのを回避できます。ENV で設定されたモデルは新しい LLM_JSON_MODE_ENABLED 環境変数で制御されます。すべての URL パターンヒューリスティック(is_bedrockis_anthropic_relay)が削除されました。機能は明示的になりました。Alembic マイグレーション(q7s9u1w3y456)を含みます。
  • Admin モデルフォーム UX — Add/Edit Model ダイアログが再構成されました: デフォルトでは Name、Model Name、API Key のみが表示されます。その他のすべての設定(Base URL、Provider、Temperature、Max Output Tokens、Context Size、JSON Mode)は “Advanced” トグルの下に折りたたまれており、一般的なケースの視覚的なノイズを削減します。
  • Settings: Organizations タブ — ユーザーは Settings ページから直接組織を作成、参加、管理できるようになりました。機能には Create Organization ダイアログ(名前、自動生成スラッグ、説明、絵文字アイコン)、Edit ダイアログ(オーナーのみ)、メンバーロール管理用の Members Sheet(owner/admin/member、カラーコード付きバッジ)、インラインアクション(非オーナーは退出、オーナーは削除)が含まれます。すべての組織操作はユーザー向け /api/orgs エンドポイントを呼び出します。完全な i18n サポート(EN + ZH)。
  • SSE Protocol v2 — リアルタイム回答ストリーミング: Backend StreamChunkdelta_reasoningusage フィールドが追加されました; LLM リクエストに使用状況追跡が含まれます; ReAct _run_native()stream_chat 経由でストリーミングするようになりました。SSE プロトコルは回答直後に done を発行し、その後 suggestionstitleend を個別のイベントとして送信します。LLM 実行中の DB セッション早期リリース。SQLite プール サイズが 5 から 20 に増加
  • AI Builder 拡張 — 7 つの新しいツール + is_builder フラグ: 3 つの新しいコネクタビルダーツール(GetSettingsTestConnectionImportOpenAPI)と 4 つの新しいエージェントビルダーツール(ListConnectorsAddConnectorRemoveConnectorSetModel)。エージェントに新しい is_builder ブール列が追加され、Alembic マイグレーションが含まれます。セッション作成時のビルダープロンプト自動更新。OpenAPI インポート用の SSRF ガード
  • SSE v2 フロントエンド — ストリーミングカーソル、DAG ラウンドスナップショット、UI ポーリッシュ: フロントエンドフックが end / suggestions / title イベントを解析します。DAG 再計画は以前の失敗したラウンドを折りたたみ可能なカードとして表示します。CSS ドットパルスストリーミングカーソル。DAG レイアウトがステップ状態から分離されました。折りたたみサイドバーの新規チャットボタン。コネクタエディターのオーバーフロー修正。font-monotabular-nums に置き換えられました
  • AI Builder コンセプトページ: コネクタおよびエージェントビルダーガイド、および中国語翻訳を含む新しい docs/concepts/ai-builder.mdx
  • Builder Dialog — コネクタ管理用の ReAct エージェント: AI アシスタントパネルを単一ショット LLM 呼び出しから完全な ReAct エージェントループにアップグレードします。“Advanced Builder” ボタンが埋め込み PlaygroundPage を備えた全画面ダイアログを開きます(左側にチャット、右側にライブアクションプレビュー)。6 つのコネクタビルダーツール(connector_list_actionsconnector_create_actionconnector_update_actionconnector_delete_actionconnector_update_settingsconnector_test_action)は DB で直接動作し、Builder Agent がアクティブな場合に自動注入されます。POST /api/builder/session はコネクタごとのビルダーエージェントを作成または再利用し、会話履歴を永続化します
  • デュアルデータベースサポート(SQLite + PostgreSQL): DATABASE_URL は SQLite(sqlite+aiosqlite:///...)と PostgreSQL(postgresql+asyncpg://...)の両方の接続文字列を受け入れるようになりました。SQLite はゼロ設定デフォルトのままです; PostgreSQL は本番環境とマルチワーカーデプロイメントに推奨されます。Docker Compose は自動的に PostgreSQL サービスをプロビジョニングし、ヘルスチェックを実行します。Alembic マイグレーションはダイアレクト対応です(json_extract vs ::json->>'key')。Admin ヘルスダッシュボードは実際のデータベースエンジンとバージョンを表示します
  • モデル設定ドキュメント: 各プロバイダーの拡張思考/推論セットアップを含むモデル設定リファレンスを記載した新しい docs/configuration/models.mdx ページ
  • 拡張思考/推論サポート: 拡張思考を備えたモデル(OpenAI o シリーズ、Gemini 2.5+、Claude)用に LLM_REASONING_EFFORT(low/medium/high)と LLM_REASONING_BUDGET_TOKENS 環境変数を追加します。OpenAI/Gemini には reasoning_effort を送信し、Anthropic には thinking を送信します(自動検出)。複数のプロバイダーフィールド名(DeepSeek R1、Claude プロキシ)から reasoning_content を抽出し、UI の “thinking” ステップで表示します
  • Admin: ツール無効化: ツールごとの有効/無効トグル(disabled_builtin_tools 設定として保存)を備えた新しい admin Tools パネル。無効なツールはランタイムのチャットツール解決からフィルタリングされます。/api/tools/catalog エンドポイントは disabled フラグを返し、Tools ページ UI は無効状態を表示します
  • Admin: Connectors ページの MCP サーバー: MCP サーバー管理が Tools ページから Connectors ページの新しいタブに移動されました。MCPServersSection が再利用可能なコンポーネントとして抽出されました(命令型アクション参照付き)
  • Admin: ヘルスダッシュボードの推論努力: 推論努力ラベルが admin ヘルスチェックダッシュボードに表示されるようになりました
  • Export: PDF 形式: 会話を PDF ドキュメントとしてエクスポートできるようになりました(reportlab + Markdown エクストラが必要)
  • start.sh: WORKERS 環境変数: WORKERS=N を設定して、ポータル/API モードで複数ワーカーを使用して uvicorn を実行します

変更内容

  • テスト: NativeToolFakeLLM がストリームベースの ReAct に対応: テスト用フェイク LLM が新しいストリームベースの _run_native() ループに対応した StreamChunk シーケンスを生成するようになりました
  • LLM レイヤー: 直接的な AsyncOpenAI クライアントを LiteLLM に置き換え、ユニバーサルなプロバイダーサポートを実現。すべてのプロバイダー固有の条件分岐(Anthropic thinking、max_completion_tokens、GPT-5 ツール回避策)が削除されました。Anthropic モデルは LiteLLM のネイティブ API を経由するようになり、適切な reasoning_content(拡張思考)サポートが有効になります
  • ツールページの簡素化: ツールページはビルトインツールのみを表示するようになりました(タブなし)。MCP 管理はコネクターページに移動しました
  • Redis インタラプトブローカー: Redis Pub/Sub 経由のクロスワーカーインタラプト/インジェクトリレー。REDIS_URL が設定されている場合は自動有効化、それ以外の場合はインプロセスキューにフォールバック。Docker Compose に Redis サービスが含まれるようになりました(自動設定、ユーザーアクション不要)
  • エクスポート: デフォルト詳細レベル: エクスポートダイアログがデフォルトでサマリー(実行詳細なし)を表示するようになりました(以前は完全表示)
  • アーティファクト: ファイル mtime でソート: すべてのアーティファクトをリストアップする際に、ファイルごとの mtime を使用して正確な順序付けを行うようになりました(会話時間の回避策を廃止)
  • チャット: 非同期画像読み込み: _load_image_data_urls が非同期になり、asyncio.to_thread 経由でファイル読み込みをスレッドにオフロードしてイベントループをブロックしないようにしました
  • マルチワーカー対応: SSE チケット、OAuth 状態、バインドチケットがインメモリ辞書の代わりに JWT 署名付きトークンを使用するようになりました。ファイルインデックスロックはクロスプロセス安全性のために fcntl.flock() を使用。メンテナンスキャッシュ TTL が 30 秒から 5 秒に短縮され、クロスワーカー伝播が高速化されました
  • ヘルスダッシュボード: インフラストラクチャチェック: 管理者ヘルスダッシュボードにデータベースタイプ(SQLite/PostgreSQL)と Redis ステータスが追加されました
  • スマートリレールーティング: URL パスパターンから API プロトコルを自動検出(例:/claude または /anthropic → Anthropic ネイティブ、/gemini → Google ネイティブ)し、サードパーティリレープラットフォームで手動プロバイダー設定なしに適切な認証ヘッダーとパラメータ変換を有効化
  • 構造化出力の段階的低下: 3 レベルの抽出(ネイティブ FC → JSON モード → プレーンテキスト + 正規表現フォールバック)を備えた統一された structured_llm_call() ユーティリティ。DAG プランナー、プラン分析、ツール選択をリファクタリングして共有ユーティリティを使用し、すべての構造化 LLM 呼び出しサイトで一貫した再試行と段階的低下を実現するため、アドホック JSON パースを置き換えました

ドキュメント

  • アーキテクチャ図レイアウト修正: Mermaidフローチャートを左右(LR)からトップダウン(TD)に切り替えて読みやすさを向上させ、mode: "wide"フロントマターを削除し、Mermaid SVGの中央配置用にcustom.cssを追加しました
  • Mermaidノードラベル改行: アーキテクチャおよびコンセプトドキュメント(EN + ZH)全体のMermaidフローチャートノードラベルで\n<br/>に置き換えました — Mermaidは引用符付きラベルで\nをリテラルテキストとしてレンダリングします

修正

  • Docker サンドボックス (DooD) ボリュームマウント: CODE_EXEC_BACKEND=docker がコンテナ内で実行される場合の空の -v バインドマウントを修正 (docker-compose)。サンドボックスディレクトリを tmp/conversations/ から data/sandbox/ に移動 (マウントされた ./data:/app/data ボリューム配下)。新しい DOCKER_HOST_DATA_DIR 環境変数がコンテナ内部パスをホスト表示パスに変換し、Docker デーモン用に使用。.parent を使用して _PROJECT_ROOT/app/src/ ではなく /app/ に解決される問題を修正
  • セキュリティ: Python サンドボックス AST ダンダー検証: AST ダンダー属性検証によるサンドボックス脱出をブロック
  • セキュリティ: MCP stdio デフォルト + コマンド許可リスト: MCP stdio トランスポートデフォルトを調和 (デフォルトで無効) し、コマンド許可リスト (ALLOWED_STDIO_COMMANDS) を追加
  • セキュリティ: SSRF DNS リバインディング防止: トランスポートレベルの IP ピンニング (SSRFSafeTransport) による SSRF DNS リバインディングを防止
  • セキュリティ: シェルメタ文字回避検出: ブロックリストの前にシェルメタ文字回避 (コマンド置換、バッククォート、変数展開、空クォート挿入) を検出
  • セキュリティ: コネクタテンプレートインジェクション: JSON インジェクションを防止するためにコネクタテンプレートインライン置換をエスケープ
  • DAG: AnalysisCard マークダウン: 分析推論は MarkdownContent で レンダリングされるようになり、プレーン <p> ではなく、マルチステップ分析の太字/リストを修正
  • DAG: 折りたたまれたステップでのスクロール: サイドバーのステップノードをクリックすると、スクロール前に折りたたまれたステップセクションが自動展開されるようになりました
  • DAG: 履歴ターンがステップカードを表示: 履歴ターンは展開可能な折りたたみ内にステップカードをレンダリングするようになりました (以前は hideStepCards で非表示)
  • DAG: 再計画時の古い分析: ラウンド 1 の「目標が達成されていない」分析は再計画開始時に即座にクリアされ、ラウンド 2 の「分析中…」スピナーが正しく表示されます
  • UI: チャット検索フォーカスリング: 検索入力に focus-visible:outline-none を追加し、フォーカスリングのにじみを防止
  • エクスポート: PDF 可読性: すべての PDF スタイル全体で行間隔 (leading) とセルパディングを増加させ、テキスト可読性を向上
  • エクスポート: 絵文字削除を削除: DOCX および PDF エクスポートの最終回答レンダリングから不要な _strip_emoji() を削除し、元のコンテンツを保持
  • 管理者: ダッシュボード統計 PG クラッシュ: PostgreSQL でのダッシュボード統計ページクラッシュを修正 — パラメータ化された coalesce() を含む GROUP BYGroupingError を引き起こしました。literal() カラムデフォルトに置き換え
  • Docker Compose デプロイメント: 単一イメージ (API + フロントエンド)、データ永続化用の名前付きボリューム、スタンドアロン Next.js 出力モード
  • 管理者: ログイン履歴記録: 認証エンドポイントはすべてのログイン試行 (IP アドレス、User-Agent、成功/失敗と理由) を LoginHistory テーブルに記録するようになり、セキュリティ監査に対応
  • 管理者: ファイルブラウザ: ページネーション対応でユーザーアップロードファイルをリストおよびダウンロードするための新しい管理者ファイルブラウザエンドポイント
  • 管理者: 充実したエージェント/KB ビュー: 管理者エージェントリストとナレッジベースビューは、より良い可視性のために model_nametoolskb_ids、および embedding_model フィールドを公開するようになりました
  • チャット: 機密単語ブロック: ReAct と inject_message チャットエンドポイントの両方は機密単語フィルタリングを実施し、設定された機密単語を含むメッセージをブロック
  • SSE: 構造化エラーハンドリング: useSSE フック内の onError コールバックはプレーン文字列から ApiError オブジェクトにアップグレードされ、より豊富なエラーコンテキスト (エラーコード、引数) を提供
  • UI: formatTokens ユーティリティ: トークンカウントをロケール対応の数値フォーマットで表示するための新しいフォーマットヘルパー
  • UI: Checkbox および FadeIn コンポーネント: 新しい shadcn スタイルのチェックボックスおよびフェードインアニメーションラッパーコンポーネント

変更内容

  • ドキュメント: ASCII → Mermaid ダイアグラム: すべてのボックス描画 ASCII ダイアグラムがネイティブ Mermaid チャートに変換されました(6 ページにわたる 12 個のダイアグラム)。レンダリングとインタラクティビティが向上しました
  • ドキュメント: ダークモード テーマ: Mintlify カラー設定を改善 — ダークモードでの暖かいアンバーアクセント、グラデーション背景装飾、プロジェクトテーマに合わせた適切な背景色

修正

  • エクスポート: RFC 5987 ファイル名サポート: Content-Disposition ヘッダーでプレーン filename より UTF-8 エンコードされた filename* を優先し、会話をエクスポートする際の CJK ファイル名の文字化けを修正
  • Docker i18n 破損: messages/ ディレクトリをスタンドアロン出力にコピーし、outputFileTracingIncludes を追加して、next-intl がランタイムにロケール JSON ファイルを検出できるようにした
  • Docker スタートアップ競合状態: Next.js 起動前にエントリーポイントで API 準備完了待機ループ (Python ソケットポーリング) を追加し、e.map is not a function SSR エラーを防止
  • アーティファクト: 会話の created_at でソート: ファイル mtime ではなく会話作成時刻でアーティファクトをソート (mtime は Docker ボリュームで信頼性が低い)
  • OAuth: window.location ポートから本番 API URL を自動検出: ブラウザ自動検出が本番環境のカスタムポート (3000 だけでなく) で正しく機能するようになった
  • Docker: DooD サンドボックスボリュームマウントパスの不一致: CODE_EXEC_BACKEND=docker (Docker-outside-of-Docker) でコンテナ内で実行する場合、サンドボックススクリプトはホスト Docker デーモンに見えないコンテナ内部パスに書き込まれ、空の -v マウントと「No such file or directory」エラーが発生していた。サンドボックスディレクトリを data/sandbox/ に移動し、_resolve_host_path() によるパス変換を行う DOCKER_HOST_DATA_DIR 環境変数を追加し、空文字列環境変数のエッジケースを処理することで修正

[v0.7.3] - 2026-03-06

追加

  • グローバルMCPサーバー: 管理者がプロビジョニングしたMCPサーバーがすべてのチャットセッションに読み込まれます(ユーザー/エージェントごとではない); クエリロジック: or_(is_global==True, user_id==current_user.id)
  • 後方互換性モード: Admin Platformがregistration_modeが設定されていない場合、レガシーregistration_enabledブール値を読み込みます(“open”モードに自動移行)
  • 構造化監査ログ: write_audit()ヘルパーが監査ログ書き込みを一元化します(admin_id、target_type、target_id、detailフィールド); アドホックAuditLog()呼び出しを置き換えます

変更内容

  • 監査ログスキーマ: 生の meta 辞書から構造化された admin_id / target_type / target_id / detail カラムに移行し、コンプライアンスを向上
  • OAuth コールバック URL 構築: {API_BASE_URL}/api/auth/oauth/{provider}/callback (バックエンドによって自動構築され、ハードコーディングなし)

修正

  • 招待コード下位互換性: registration_modeが明示的に設定されていない場合、正しく解釈します(registration_enabledから読み込みます)
  • マルチユーザーシナリオ: グローバルMCPサーバーはユーザーごとのツールと競合しなくなりました

[v0.7.2] - 2026-03-06

追加

  • 招待制登録モード: 3つのモード(開放/招待/無効)と招待コード CRUD を備えた新しい登録システム
  • ストレージ管理: ユーザーごとのディスク使用量計算、クリアコマンド、孤立ファイルのクリーンアップ
  • ユーザーごとの強制ログアウト: すべてのトークンを取り消し、再認証を強制する管理者機能
  • 会話のモデレーション: すべてのユーザー会話をリストおよび削除する管理者機能

変更

  • 管理パネル: 管理リスト(ユーザー、APIキー、エージェントなど)に分離され、一貫したドロップダウンメニューアクションパターンを使用

修正

  • 管理者リスト ページネーション: すべての管理者データ リストがページネーションと検索に対応しました

[v0.7.1] - 2026-03-06

追加

  • API ヘルスダッシュボード: システム統計(ユーザー、会話、トークン、モデル使用状況チャート、エージェント別トークン内訳)、コネクタコール メトリクス(成功率、レイテンシ)
  • JWT 認証: トークンベースの SSE 認証、会話の所有権、ユーザーごとのリソース分離
  • Admin API: エージェント管理、ユーザーごとのトークンクォータ強制(超過時に 429)

修正

  • トークンクォータ強制: ReActおよびDAGエンドポイントは実行前にユーザーごとのクォータをチェックするようになりました

[v0.7] - 2026-03-06

追加機能

  • Admin Platform v0.7: ユーザー管理(検索/ページネーション)、ロール切り替え、パスワードリセット、アカウント有効化/無効化、招待制登録、ユーザーごとのクォータ、会話モデレーション、ストレージ管理
  • 初回セットアップウィザード: 初回起動時、ポータルは管理者アカウント作成(ユーザー名、パスワード、メール)をガイド
  • Personal Center: ユーザーごとのグローバルシステム指示が全会話に適用
  • 言語設定: ユーザーごとの言語設定(自動/en/zh)が全LLM応答を選択言語に指定

変更内容

  • マルチテナント認証: JWTトークンは会話の所有権を強制し、エージェントはユーザーコンテキストを継承します

修正

  • OAuth アカウントバインディング: すべてのプロバイダー全体のリンク/ログインフローの適切なメールマッチング

[v0.6.5] - 2026-03-05

追加

  • ユーティリティツール: email_send, json_transform, template_render, text_utils
  • コネクタレスポンスフィルタリング: CONNECTOR_RESPONSE_MAX_CHARSCONNECTOR_RESPONSE_MAX_ITEMS の制限
  • 埋め込みモデルオプション: Jina、OpenAI、およびカスタム埋め込みプロバイダーのサポート

修正

  • RAG パイプラインの安定性: 失敗したチャンク操作のエラーハンドリングの改善

[v0.6] - 2026-03-01

追加

  • コネクタプラットフォーム(コア機能):
    • コネクタ CRUD(作成、読み取り、更新、削除)
    • ConnectorToolAdapter は Connector → BaseTool を ToolRegistry で変換
    • ユーザーごとの認証情報と AES-GCM 暗号化
    • 書き込み操作の確認ゲート
    • 接続失敗時のサーキットブレーカー
    • 操作分類(読み取り/書き込み/管理)
    • すべてのツール呼び出しの監査ログ
  • MCP 統合: MCP プロトコル経由のツール自動検出、プロセス分離
  • コネクタデータフロー例: クエリ → ガバナンス → MCP → レガシーシステム

Changed

  • Tool architecture: Unified ToolRegistry supports built-in, MCP, and connector tools

修正

  • ツール分類: すべての組み込みツールが適切にカテゴリでタグ付けされました

[v0.5] - 2026-02-28

追加機能

  • 完全なRAGパイプライン: Jinaエンベディング + LanceDBベクトルストア + FTS + RRFハイブリッド検索 + リランカー
  • 根拠付き生成: エビデンスアンカーRAG([N]引用付き)、競合検出、説明可能な信頼度スコア
  • ナレッジベースドキュメント管理: チャンクレベルのCRUD、テキスト検索、失敗したドキュメントの再試行、自動マイグレーションベクトルストアスキーマ
  • ContextGuard + ピン留めメッセージ: トークン予算マネージャー、ピン留めメッセージは圧縮から保護

Changed

  • マルチターンメモリ: core/memory/db.pyのDbMemory、core/memory/compact.pyのCompactUtils
  • LLM Compact: CompactUtils.llm_compact()は高速LLMを使用して古いターンを要約します
  • DAG Re-Planning: MAX_REPLAN_ROUNDS=3までループし、analysis.achieved=Falseかつconfidence < 0.5の場合に再計画します

修正

  • トークンオーバーフロー処理: 自動LLM駆動要約がトークン予算を尊重します

[v0.4] - 2026-02-25

追加

  • マルチターン会話: DbMemoryが会話履歴を永続化し、スマートな切り詰めが長いセッションに対応
  • ツールステップの折りたたみ: UIがツール呼び出しステップを折りたたみ/展開して読みやすくする
  • HTTPリクエストツール: カスタムヘッダー、認証、メソッド選択
  • シェル実行ツール: タイムアウト付きの安全なコマンド実行
  • エージェント管理: バインドされたモデル、ツール、指示を持つエージェントの作成、構成、公開
  • エージェントごとの実行モード: 標準/プランナーモード切り替え、温度制御
  • JWT認証: API呼び出しのためのステートレストークンベース認証

Changed

  • Memory architecture: ReAct fully wired to DbMemory; DAG injects history as enriched query prefix
  • Admin health check: Monitors both ENV-configured and admin-configured models

修正

  • マルチユーザー分離: ユーザーごとに分離されたコンバーセーション; エージェントはユーザーにスコープされています

[v0.3] - 2026-02-25

追加

  • Webツール: web_search (Jina/Tavily/Brave)、web_fetch、設定可能なプロバイダー
  • ファイル操作ツール: パス検証を伴う読み取り、書き込み、リスト表示、削除
  • MCPクライアント: プロトコルファースト型ツール統合、プロセス分離
  • ツール自動検出: builtin/__init__.py内のdiscover_builtin_tools()
  • ツールカテゴリー: computation、web、filesystem、knowledge、mcp、connector、general
  • DAG可視化: ライブステータス、依存関係エッジ、クリックしてスクロール機能を備えたインタラクティブフローグラフ
  • Python/Node.js実行: 分離のためのDockerでのコード実行(CODE_EXEC_BACKEND=docker
  • サンドボックス強化: --network=none--memory=256m、タイムアウト強制

変更内容

  • ツールインターフェース: すべてのツールがカテゴリ化されました。レジストリはフィルタリングをサポートしています
  • 実行モデル: DAG Executorはasyncioを介してステップを並行実行します

修正

  • ツール検出の堅牢性: オプション依存関係の欠落を適切に処理

[v0.2] - 2026-02-24

追加機能

  • リトライとレート制限: 一時的な障害に対する自動指数バックオフ
  • 使用状況追跡: リクエストごとのトークン/コスト会計
  • ネイティブ関数呼び出し: ツール選択のための直接モデルサポート(JSON のみの解析なし)
  • マルチモデルサポート: DAG ステップ実行のための FAST_LLM_MODEL
  • メモリシステム: WindowMemory(最新 N ターン)、SummaryMemory(LLM 要約)、DbMemory(永続化)
  • FastAPI バックエンド: /api/execute(ReAct)、/api/stream(SSE ストリーミング)

Changed

  • LLM abstraction: BaseLLM → OpenAICompatibleLLM with unified interface
  • ModelRegistry: Centralized configuration, provider auto-selection

修正

  • エラー回復: 一時的なAPIエラーの自動リトライ

[v0.1] - 2026-02-22

追加

  • ReActAgent: Reason → Act → Observe ループとツール
  • DAGPlanner: LLM生成の依存グラフ、並行実行用のDAGExecutor、結果検証用のPlanAnalyzer
  • BaseTool フレームワーク: すべてのツール用の統一インターフェース
  • Calculator ツール: 算術式、数式評価
  • Python exec ツール: 隔離環境でのコード実行
  • KaTeX レンダリング: ストリーミング出力での数学記号
  • JSON モード解析: 堅牢な構造化出力処理
  • Portal UI: リアルタイムストリーミング、ダーク/ライト/システムテーマ対応のNext.js Webインターフェース
  • 初期ドキュメント: 哲学、アーキテクチャ、ロードマップをカバーするWikiページ

修正

  • ストリーミング安定性: 適切なSSEエラーハンドリングと接続クリーンアップ