DeepAgent 多角色 CRUD 权限管控与更好的 SQLite 编译适配
优化了 DeepAgent CRUD 核心工具链的权限边界,仅限主 Agent 操作,并针对 Slug 做了唯一性去重;改进了 CI 构建中 SQLite 的测试 DB 编译链路。
今日工作内容:
-
DeepAgent 后台模型安全加固 (Codex Review):
- 彻底关闭
slug-IS-NULL数据漏洞,实现 Agent 标识唯一性校验与去重逻辑。 - 对具有破坏性的 Agent 删除(Delete)和创建(Create)API 进行了主控进程(Master Agent)的显式单点审批拦截授权(Gate on Approval)。
- 确保新添加的 Agent 在系统为空时,能被自动晋升并标记为全局 Default 默认执行代理。
- 彻底关闭
-
CI 流程中的依赖编译优化:
- 解决了 CI 流程中
better-sqlite3与测试运行环境 Node.js 二进制 ABI 不匹配的编译报错。 - 采用系统的临时目录(
os.tmpdir())隔离测试数据库实例,提升了在隔离虚拟机/容器中跑测试的并发稳定度与清洁度。
- 解决了 CI 流程中