huangjianwu 55946b82ec fix(deps): 升级 starlette 0.46.1→0.47.2 修复 CVE-2025-54121 ...

starlette < 0.47.2 在解析 multipart 表单的大文件时，SpooledTemporaryFile
从内存溢写到磁盘的 rollover 是在事件循环线程内同步执行的，攻击者可借大文件
上传阻塞事件循环造成拒绝服务（GHSA-2c2j-9gv5-cj73）。0.47.2 把 rollover
写入移到线程池（UploadFile.write 命中 _will_roll 时走 run_in_threadpool）。

由于 FastAPI 0.115.12 的约束为 starlette<0.47.0，同步升级 FastAPI
0.115.12→0.116.2（约束放宽至 starlette<0.48.0/<0.49.0），与现有
pydantic 2.11.2 / anyio 4.9.0 / python-multipart 0.0.20 均兼容。

验证：pip check 无冲突；2MB multipart 上传走 rollover 路径正常；
docker 整套栈在新框架下 boot 健康（sys_health backend/db ok）。

Closes #411
Refs GHSA-2c2j-9gv5-cj73

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

2026-06-23 11:45:28 +08:00

..

app

fix(transcriber): 下载失败时透传错误到前端并提示

2026-06-23 10:50:55 +08:00

events

refactor(events): 重构清理临时文件的逻辑

2025-04-15 00:40:38 +08:00

fonts

feat(note): 添加视频理解功能- 在 GPT 模型中增加 video_img_urls 字段用于存储视频截图

2025-05-02 23:47:15 +08:00

tests

fix(transcriber): 下载失败时透传错误到前端并提示

2026-06-23 10:50:55 +08:00

__init__.py

feat(events): 实现转写完成后的文件清理功能

2025-04-13 23:29:33 +08:00

.env.example

refactor(backend): 重构后端配置并优化 GPT 模型及转录功能

2025-04-27 09:05:37 +08:00

build.bat

refactor: 修复 build.bat脚本中的路径问题

2025-06-20 09:46:12 +08:00

build.sh

feat(build): 全面优化打包流程，Docker 镜像自动发布到 GHCR

2026-03-23 17:48:34 +08:00

Dockerfile

chore(deploy): docker 镜像源/restart 策略 + .env 修正 + 文档

2026-05-14 19:01:55 +08:00

Dockerfile.gpu

chore(deploy): docker 镜像源/restart 策略 + .env 修正 + 文档

2026-05-14 19:01:55 +08:00

ffmpeg_helper.py

fix(backend): 防御 API Key 掩码污染并修复 EXE 版 .env 加载路径

2026-05-23 22:49:56 +08:00

main.py

fix(backend): 部署韧性——模型自愈/就绪门禁/全局代理/启动诊断

2026-05-14 19:01:14 +08:00

requirements.txt

fix(deps): 升级 starlette 0.46.1→0.47.2 修复 CVE-2025-54121

2026-06-23 11:45:28 +08:00

run.bat

🐞 fix: 增加错误之后对已解析段落的缓存功能,再次重试时不再重头开始

2026-02-12 18:28:11 +08:00