Pwndoc v1.2.0版本发布：安全报告工具的重大更新

Pwndoc是一款开源的渗透测试报告生成工具，它能够帮助安全团队高效地创建专业的安全评估报告。该工具提供了丰富的模板功能、问题库管理以及团队协作能力，是安全从业人员的重要辅助工具。近日，Pwndoc发布了v1.2.0版本，带来了一系列重要的功能改进和安全增强。

自定义过滤器与子模板功能的增强

在v1.2.0版本中，Pwndoc对自定义过滤器和子模板功能进行了显著改进。现在，用户可以直接在UI界面中使用定义在subTemplatingFilters对象中的过滤器。例如，用户可以在报告中直接使用{_{company.name | upper}_}这样的语法来应用大写转换过滤器。

这一改进使得模板编辑更加直观和便捷，减少了在代码层面进行修改的需求。不过需要注意的是，如果用户之前已经在backend/src/lib/custom-generator.js中定义了自定义过滤器，现在需要将这些过滤器迁移到新的位置backend/src/lib/custom/report-filters-custom.js。

目前，只有不带参数的简单过滤器可以在subTemplatingFilters对象中定义并在UI中使用。这一限制可能会在未来的版本中解除，为用户提供更灵活的模板处理能力。

评论权限问题的改进

v1.2.0版本还解决了评论功能中的权限问题。开发团队添加了完善的评论权限控制机制，并更新了用户界面，确保只显示用户被允许执行的操作。这一改进增强了团队协作的安全性，防止未经授权的用户对报告评论进行不当操作。

安全性增强

本次更新包含了两个重要的安全改进：

1. 修复了一个可能导致安全问题的缺陷（原安全公告编号GHSA-mxw8-vgvx-89hx）
2. 解决了另一个潜在的安全隐患（原安全公告编号GHSA-r3vj-47cf-4672）

这些改进进一步提升了Pwndoc的安全性，确保用户在使用过程中不会受到已知问题的影响。作为安全工具本身，Pwndoc团队对自身产品的安全性保持高度关注，定期进行安全审计并及时修复发现的问题。

升级建议

对于现有用户，升级到v1.2.0版本需要注意以下几点：

1. 自定义过滤器的迁移工作，确保将原有过滤器定义移动到新的文件位置
2. 检查模板中是否使用了新的过滤器语法，确保兼容性
3. 测试评论功能，确认权限控制符合预期

新用户可以放心使用这一版本，它包含了最新的功能改进和安全增强。Pwndoc作为一个持续发展的开源项目，v1.2.0版本的发布标志着它在易用性和安全性方面又向前迈进了一步。

对于安全团队和渗透测试人员来说，保持工具的最新版本是确保工作效率和安全性的重要措施。Pwndoc v1.2.0版本的这些改进，特别是模板处理能力的增强，将帮助用户更高效地生成专业的安全报告。