bknd项目v0.12.0版本发布:类型生成与安全增强
bknd是一个现代化的后端开发框架,它提供了从数据模型定义到API生成的一整套解决方案。最新发布的v0.12.0版本带来了多项重要更新,特别是在类型安全和系统安全方面有了显著提升。
类型生成功能
在开发过程中,类型安全是保证代码质量的重要手段。新版本引入了类型生成功能,开发者可以通过简单的命令行操作自动生成项目中所有实体的TypeScript类型定义。
使用方式非常简单,只需在项目根目录下执行:
npx bknd types
这条命令会生成一个名为bknd-types.d.ts
的类型定义文件。为了确保这些类型能够在项目中生效,开发者需要将其包含在tsconfig.json
的include
数组中。
这一功能无论是对使用原型函数定义数据结构的开发者,还是偏好通过Admin UI可视化构建数据模型的用户都非常实用,它大大减少了手动维护类型定义的工作量,提高了开发效率。
密码哈希策略增强
在安全方面,v0.12.0版本新增了bcrypt作为密码哈希策略选项。bcrypt是目前公认的安全密码哈希算法,它通过加入"盐"(salt)和可调节的计算成本来有效抵御彩虹表攻击。
现在开发者可以在密码策略配置中选择三种哈希方式:
- plain - 明文存储(仅建议用于开发和测试环境)
- sha256 - SHA-256哈希
- bcrypt - 更安全的bcrypt哈希
这一变化使得bknd在用户认证安全方面达到了行业标准,为生产环境应用提供了更可靠的安全保障。
媒体文件权限控制
新版本还对媒体文件的安全访问机制进行了完善。当启用Guard安全模块时,现在需要为角色显式配置以下媒体相关权限:
- 读取媒体文件
- 列出媒体文件
- 上传媒体文件
- 删除媒体文件
对于已经配置了implicit_allow
的管理员角色,系统会自动应用这些新权限,确保现有系统的平滑过渡。这一改进使得媒体资源的访问控制更加精细,符合最小权限原则。
其他重要改进
除了上述主要特性外,v0.12.0还包含多项优化和修复:
- 错误处理和日志记录机制得到了增强,使调试更加方便
- Media API现在支持自定义fetch实现,提高了灵活性
- 同步事件处理机制得到修复,确保操作的正确顺序
- Dropzone组件进行了重构,使用zustand统一状态管理
- 移除了LiquidJs渲染引擎,改用更简单的渲染器实现
这些改进共同提升了框架的稳定性、性能和开发者体验。
升级建议
对于正在使用bknd的项目,建议尽快升级到v0.12.0版本以获取这些新特性和安全改进。特别是对于生产环境应用,采用bcrypt密码哈希策略和媒体权限控制将显著提高系统安全性。
升级过程通常只需更新依赖版本并重新生成类型定义即可。如果项目中有自定义的媒体访问逻辑,可能需要根据新的权限系统进行相应调整。
HunyuanImage-3.0
HunyuanImage-3.0 统一多模态理解与生成,基于自回归框架,实现文本生成图像,性能媲美或超越领先闭源模型00ops-transformer
本项目是CANN提供的transformer类大模型算子库,实现网络在NPU上加速计算。C++045Hunyuan3D-Part
腾讯混元3D-Part00GitCode-文心大模型-智源研究院AI应用开发大赛
GitCode&文心大模型&智源研究院强强联合,发起的AI应用开发大赛;总奖池8W,单人最高可得价值3W奖励。快来参加吧~0288Hunyuan3D-Omni
腾讯混元3D-Omni:3D版ControlNet突破多模态控制,实现高精度3D资产生成00GOT-OCR-2.0-hf
阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00- HHowToCook程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).Dockerfile09
- PpathwayPathway is an open framework for high-throughput and low-latency real-time data processing.Python00
热门内容推荐
最新内容推荐
项目优选









