Mozilla Addons-Server 2025.04.17版本发布：安全增强与功能优化

Mozilla Addons-Server是Mozilla基金会维护的Firefox浏览器扩展管理平台，负责处理扩展的提交、审核、分发等核心功能。作为Firefox生态系统的关键组成部分，该平台持续迭代更新以确保安全性和功能性。2025年04月17日发布的版本带来了一系列重要改进，涉及安全验证、日志记录、用户界面优化等多个方面。

核心安全增强

本次更新在安全方面进行了多项加固。首先增加了对DOCKER环境变量的验证机制，确保容器化部署时的配置安全性。其次移除了健康检查(health_check)中的第三方依赖，降低了潜在的安全风险。安全团队还更新了DSA（数字服务法案）相关的滥用报告模板语言，使其更符合法规要求。

在权限管理方面，新增了PromotedGroupAdmin功能，为推广组管理提供了更细粒度的权限控制。同时移除了dsa-appeals-review功能开关，现在系统将始终处理并支持申诉流程，这一变更使得审核流程更加透明和一致。

日志与审核改进

管理员操作的可追溯性得到增强，现在系统会记录管理员通过后台删除或恢复收藏集的操作日志。对于推广签名的版本被拒绝的情况，系统会自动邮件通知相关利益方，确保问题能够及时跟进。

审核页面进行了多项用户体验优化：限制了审阅备注和回复的高度并添加滚动条，防止内容溢出；恢复了历史评论/备注的最大宽度设置，避免文本显示异常。这些改进使得审核人员能够更高效地处理扩展提交。

技术架构升级

Elasticsearch本地镜像已升级至8.x版本，并启用了兼容模式，这一变更提升了搜索性能并确保与新版Elasticsearch的兼容性。统计仪表板经过重构，修复了原有问题，现在会先加载stats_overview再加载stats_stats，优化了页面加载顺序。

功能新增与优化

推广管理功能获得多项增强：支持将推广信息写入新模型、新增合作伙伴推广组、允许扩展拥有多个推广组等。这些改进为扩展的推广提供了更灵活的配置选项。系统还支持在政策文本中使用占位值，提高了文本模板的灵活性。

本地化方面，将区域设置完成率的检查阈值从默认值提升至70%，确保扩展具有更完整的本地化支持。文档方面更新了拦截列表相关文档，并添加了扩展工作坊的Markdown字段语法链接，为开发者提供更完善的参考资料。

依赖项更新

项目依赖保持最新状态：前端组件更新至2025.04.03版本，Vite构建工具升级至6.2.6，addons-linter升级至7.10.0，ESLint插件更新至1.1.42。这些更新带来了性能改进和新特性支持。

本次发布体现了Mozilla对扩展平台安全性、稳定性和用户体验的持续投入，为开发者和用户提供了更可靠的服务基础。各项改进相互配合，共同构建了更健壮的扩展生态系统。