Avo 3.18.0 版本发布：更安全的预览策略与多项功能增强

Avo 是一个基于 Ruby on Rails 的现代管理面板框架，它允许开发者快速构建美观且功能丰富的后台管理系统。Avo 3.18.0 版本带来了多项重要更新，包括预览策略的改进、关联字段授权的一致性修复以及引擎挂载方式的优化。

预览策略增强

3.18.0 版本引入了一个重要的安全改进——预览策略（Preview Policy）。这个功能允许开发者更精细地控制哪些用户可以预览资源内容。在之前的版本中，预览功能可能缺乏足够的权限控制，这可能导致敏感信息泄露的风险。

新版本通过引入专门的预览策略类，让开发者可以像定义其他策略一样定义预览权限。例如，可以限制只有管理员才能预览某些敏感资源，而普通用户则无法访问预览功能。这种改进显著提升了系统的安全性。

关联字段授权一致性修复

另一个重要改进是修复了关联字段授权的一致性问题。在之前的版本中，has_one 字段的 read_only 和 disabled 选项可能存在不一致的行为。3.18.0 版本统一了这些行为，使得关联字段的授权控制更加可预测和一致。

这个改进特别影响了那些在 has_one 字段上使用 read_only 或 disabled 选项的应用。开发者需要检查这些字段的行为是否符合预期，必要时进行调整。

引擎挂载方式重构

3.18.0 版本对 Avo 引擎的挂载方式进行了重构，使其更加灵活和可靠。新的挂载方式提供了更好的隔离性和可配置性，特别是在复杂的 Rails 应用中。

这一变化可能会影响现有的路由配置，开发者需要按照升级指南调整他们的路由文件，以确保 Avo 能够正确挂载和工作。

新功能亮点

敏感信息保护

新版本引入了"discreet information"功能，允许开发者标记某些字段为敏感信息。这些字段在界面上会以模糊或部分隐藏的方式显示，防止敏感数据被意外泄露。

多选字段支持

Select 字段现在支持多选功能，这使得开发者可以更方便地创建允许用户选择多个选项的表单字段。这个功能特别适用于标签选择、权限分配等场景。

性能与稳定性改进

3.18.0 版本还包含多项性能优化和错误修复：

• 改进了分页器的 URL 生成逻辑，确保分页操作更加可靠
• 修复了数组资源授权的问题
• 改进了全局搜索功能的警告提示
• 优化了数字范围过滤器的行为

升级建议

由于包含了一些破坏性变更，建议开发者在升级前仔细阅读升级指南，特别是关于预览策略、关联字段授权和引擎挂载的部分。在测试环境中充分验证这些变更对现有功能的影响，确保平稳过渡到新版本。

总的来说，Avo 3.18.0 版本在安全性、一致性和功能性方面都有显著提升，是值得升级的一个版本。