Kener项目3.2.0版本发布:监控功能安全性与易用性全面升级
Kener是一个现代化的监控系统,专注于提供灵活、安全的监控解决方案。它支持多种监控类型,包括API监控、TCP监控和Ping监控等,允许用户通过自定义评估函数来实现复杂的监控逻辑。在最新发布的3.2.0版本中,Kener对监控评估功能进行了重大改进,显著提升了安全性和易用性。
安全评估机制重构
在之前的版本中,Kener使用JavaScript的eval()函数来执行用户自定义的监控评估逻辑。虽然eval()功能强大,但它存在严重的安全隐患,因为它可以执行任意代码,可能导致代码注入攻击。
3.2.0版本彻底重构了这一机制,改用更安全的Function()构造函数来替代eval()。Function()构造函数在沙盒环境中创建函数,不会自动访问当前作用域,从而大大降低了安全风险。这种改变不仅提高了系统的整体安全性,还保持了原有的灵活性。
API监控功能增强
API监控是Kener的核心功能之一,新版本对其进行了多项改进:
-
原始响应数据直接传递:不再需要base64编码/解码步骤,评估函数现在可以直接接收原始响应数据,简化了处理逻辑并提高了性能。
-
模块化支持:新增了
modules参数,允许评估函数直接使用预加载的模块。当前版本内置了cheerio模块,这是一个流行的HTML解析库,特别适合处理网页内容。 -
参数结构调整:评估函数的参数从
(statusCode, responseTime, responseDataBase64)变为(statusCode, responseTime, responseRaw, modules),使API更加直观。
这些改进使得编写API监控评估函数更加简单高效。例如,现在可以直接使用cheerio解析HTML响应,而不需要手动安装和加载这个库:
(async function (statusCode, responseTime, responseRaw, modules) {
const $ = modules.cheerio.load(responseRaw);
return $('title').text().includes('Expected Title');
})
TCP和Ping监控简化
对于TCP和Ping监控,新版本同样进行了简化:
-
直接数据访问:评估函数现在直接接收ping/TCP结果数组,不再需要通过base64编码传输数据。
-
参数简化:评估函数的参数从
(responseDataBase64)简化为(arrayOfPings),减少了不必要的解码步骤。 -
更好的错误处理:新增了对无效评估函数的检测和错误处理机制,提高了系统的稳定性。
这些改进使得编写TCP/Ping监控评估函数更加直观:
(async function (arrayOfPings) {
// 计算平均延迟
const sum = arrayOfPings.reduce((a, b) => a + b, 0);
const avg = sum / arrayOfPings.length;
return avg < 100; // 返回是否平均延迟小于100ms
})
迁移指南
对于现有用户,升级到3.2.0版本需要根据监控类型调整自定义评估函数:
API监控迁移
旧版本格式:
(async function (statusCode, responseTime, responseDataBase64) {
const resp = atob(responseDataBase64);
// 处理逻辑
})
新版本格式:
(async function (statusCode, responseTime, responseRaw, modules) {
// responseRaw已经是解码后的数据
// 可以使用modules.cheerio进行HTML解析
// 处理逻辑
})
TCP/Ping监控迁移
旧版本格式:
(async function (responseDataBase64) {
let arrayOfPings = JSON.parse(atob(responseDataBase64));
// 处理逻辑
})
新版本格式:
(async function (arrayOfPings) {
// arrayOfPings已经是解析后的数组
// 处理逻辑
})
总结
Kener 3.2.0版本通过重构评估机制、简化API和增强监控功能,为用户带来了更安全、更易用的监控体验。这些改进不仅提升了系统的安全性,还使自定义监控逻辑的编写更加直观和高效。对于现有用户,虽然需要进行一些迁移工作,但新版本带来的好处值得这一投入。
随着监控在现代IT系统中的重要性日益增加,Kener的这些改进使其成为一个更加可靠和强大的监控解决方案,适用于各种规模的部署环境。
相关内容推荐
GLM-5智谱 AI 正式发布 GLM-5,旨在应对复杂系统工程和长时域智能体任务。Jinja00- GLM-5.1GLM-5.1是智谱迄今最智能的旗舰模型,也是目前全球最强的开源模型。GLM-5.1大大提高了代码能力,在完成长程任务方面提升尤为显著。和此前分钟级交互的模型不同,它能够在一次任务中独立、持续工作超过8小时,期间自主规划、执行、自我进化,最终交付完整的工程级成果。Jinja00
MiniMax-M2.7MiniMax-M2.7 是我们首个深度参与自身进化过程的模型。M2.7 具备构建复杂智能体应用框架的能力,能够借助智能体团队、复杂技能以及动态工具搜索,完成高度精细的生产力任务。Python00- QQwen3.5-397B-A17BQwen3.5 实现了重大飞跃,整合了多模态学习、架构效率、强化学习规模以及全球可访问性等方面的突破性进展,旨在为开发者和企业赋予前所未有的能力与效率。Jinja00
HY-Embodied-0.5这是一套专为现实世界具身智能打造的基础模型。该系列模型采用创新的混合Transformer(Mixture-of-Transformers, MoT) 架构,通过潜在令牌实现模态特异性计算,显著提升了细粒度感知能力。Jinja00
LongCat-AudioDiT-1BLongCat-AudioDiT 是一款基于扩散模型的文本转语音(TTS)模型,代表了当前该领域的最高水平(SOTA),它直接在波形潜空间中进行操作。00
最新内容推荐
项目优选
kernel
docs
RuoYi-Vue3
pytorch
kernel
flutter_flutter
leetcodeMindSpeed-LLM
ops-math
cherry-studio