- 取消llm模块中与SQLBotLicenseUtil相关的定制提示调用
- 更新企业微信登录配置，修改企业ID、Secret及AgentId
- 新增企业微信扫码登录链接获取接口，支持扫码登录方式
- 实现企业微信数据和指令回调接口，支持GET验证与POST业务处理
- 集成企业微信消息加解密工具，完善回调消息的验证与解密逻辑
- 配置白名单允许企业微信回调接口免认证访问
- 前端使用@wecom/jssdk实现企业微信扫码登录面板，替代原跳转链接
- 优化登录页企业微信登录UI，增加扫码登录面板及分割线样式
- 更新前端依赖，添加node-forge用于RSA-OAEP加密替代Web Crypto API
- 重构RSA加密工具，改用node-forge实现SHA256的RSA-OAEP加密
- 优化企业微信登录流程，登录成功后通过回调接口获取token并跳转聊天页
- 调整相关配置及日志，提升调试与异常处理能力

- 新增获取系统默认工作空间逻辑，选择第一个创建的工作空间
- 为企业微信新用户分配默认工作空间ID
- 创建用户与工作空间的关联记录UserWsModel
- 完善用户状态及工作空间关联校验，抛出对应异常
- 调整token生成时用户信息构造逻辑，避免使用无效字段
- 增加企业微信用户创建成功日志输出

- 在菜单渲染中添加数据源路径权限判断，限制非管理员访问
- 增强路由权限校验，阻止空间普通用户访问数据源管理页
- 保持系统及设置模块权限逻辑不变，新增对数据源路径的访问限制
- 删除无用的许可证相关代码注释，简化代码结构

- 引入 userStore 以获取当前用户的信息
- 修改添加数据源按钮，仅对空间管理员可见
- 注释掉原本对所有用户显示按钮的代码
- 保持按钮样式和功能不变，提升权限访问控制

- 新增 require_space_admin 装饰器，用于校验用户是否为空间管理员或系统管理员
- 装饰器支持异步函数，保留原函数签名以兼容 FastAPI 依赖注入
- 在数据源的增删改接口添加 require_space_admin 装饰器实现权限控制
- 装饰器缺少必要依赖时返回 500 错误，权限不足时返回 403 错误并提示无权限信息
- 新增了 require_admin 和 require_not_normal_user 装饰器，支持系统管理员及非普通用户权限校验

- 统一修改 WXBizJsonMsgCrypt 模块导入路径，避免动态插入路径
- Sample.py 示例文件同步更新导入路径，保持一致性
- WXBizJsonMsgCrypt.py 中调整 ierror 模块导入方式，使用相对路径
- 移除无用的 sys.path 操作，简化代码结构
- 改进错误处理日志的定位和模块依赖管理

- 新增 permission_api 接口，支持权限规则组及权限规则的增删改查操作
- 在后端路由中注册 permission_api，整合权限管理模块
- 修改数据源相关代码，接入权限规则组及权限过滤逻辑
- 实现权限表达式树转 SQL 的工具函数，实现复杂权限过滤条件处理
- 增加权限相关数据库模型，包括权限规则组（DsRules）及权限规则（DsPermission）
- 调整权限过滤相关 CRUD 功能，支持规则组关联用户权限判断
- 前端权限页面修改，调整权限规则分页数据加载及展示逻辑
- 添加权限模块相关单元测试，验证权限判断及表达式转 SQL 功能

- 解析权限规则中的 JSON 字符串，补充权限名称、数据源名称和表名称信息
- 增强权限规则组列表接口，支持获取更完整的权限详情及用户列表
- 优化 save_rule 接口，支持权限和规则组的创建与更新
- 在权限模型中添加权限名称字段，确保权限名称正确保存和更新
- 修正数据库 ID 判断逻辑，避免临时 ID 导致更新异常
- 提升错误处理，找不到权限或规则时抛出 404 异常
- 调整模型定义，使用 BigInteger 类型主键并添加默认值生成策略

- 添加权限名称字段的处理与保存
- 实现权限更新时同步名称字段
- 新增删除未被引用权限记录的逻辑，避免权限冗余
- 修复旧权限ID列表的异常处理，增强健壮性
- 调整权限与规则组数据保存顺序和流程
- 规范异常抛出，确保权限和规则存在性检查

- 修正解析 user_list 变量命名错误，提升代码一致性
- 重构权限 CRUD 相关代码，添加日志输出便于调试权限过滤流程
- 优化 filter_fields_by_permission 函数，调整字段权限过滤逻辑
- 更新权限表达式树生成 SQL 条件处理，支持嵌套树和多数据库类型字段引号
- 添加 SQL Server 字段类型特殊处理，兼容 NCHAR/NVARCHAR 类型过滤
- 引入 debugpy 调试库，通过环境变量控制调试开关及端口
- 在应用启动前自动设置调试，支持等待调试器连接
- 更新 pyproject.toml，新增 debugpy 作为依赖
- 修复 dev.sh 脚本，增加 wait 命令保证后台任务运行稳定

- 从.gitignore中排除uv.lock文件的忽略规则
- 添加完整的uv.lock文件以锁定Python依赖版本
- 锁定aiohttp等关键依赖包及其版本和来源
- 配置包的源、版本、校验和以及轮子文件信息
- 保证后端依赖的一致性和可复现环境

- 替换所有旧镜像地址为harbor.vectec.io新的镜像仓库地址
- 前端构建改用pnpm包管理器并指定国内镜像源以提升依赖安装速度
- g2-ssr构建阶段更换APT源为中国科技大学镜像，提高依赖安装速度
- 配置npm默认registry为国内镜像源，降低网络延迟
- 运行时镜像地址同步更新，环境时区设置为亚洲上海
- python基础镜像使用官方3.11-slim版本，数据库基础镜像对应更换为新的私有仓库版本

- 设置多个环境变量以使用国内镜像源加速二进制包下载
- 统一 npm 和 pnpm 使用国内镜像以提升依赖安装速度
- 配置多阶段构建中缓存和系统依赖，减少重复安装
- 修改 pyproject.toml 中 PyTorch 镜像源为南京大学镜像，提高下载速度
- 优化 Dockerfile 文件结构，改善缓存利用和构建流程
- 设置 npm 相关环境变量以提升构建稳定性和兼容性

- 在backend主程序中挂载前端静态文件目录以提供静态服务
- 将PyTorch依赖的镜像源切换为南京大学镜像，提高下载速度和稳定性
- 更新docker-compose配置，激活sqlbot服务容器并添加模型目录挂载
- 保持环境变量和端口映射配置不变，确保服务正常运行

- 在docker-compose.yaml中添加企业微信登录相关环境变量
- 新增企业ID、应用Secret和AgentId等配置项
- 支持OAuth回调地址配置
- 添加是否启用企业微信登录的开关
- 配置企业微信回调的Token和EncodingAESKey用于消息验证和解密

- 新增基于CoSENT方法训练的中文文本匹配模型 shibing624/text2vec-base-chinese
- 模型包含配置文件、词汇表、权重文件及详细使用说明文档
- 支持多种调用方式：text2vec库、HuggingFace Transformers和sentence-transformers
- 优化Dockerfile，将模型路径从 app/data/models 移至 app/models
- 更新.gitignore和.gitattributes，支持大文件存储和模型目录管理
- 提供模型速度测试数据及不同后端推理示例代码

- 将企业微信相关的ID、Secret和AgentId清空
- 将企业微信登录启用标志设为False
- 清空企业微信回调Token和EncodingAESKey信息
- 避免泄露敏感配置，提高安全性

- 替换Dockerfile中的镜像源为国内加速源和GitHub容器注册表
- 移除部分冗余环境变量配置，保持镜像环境简洁
- 优化npm和pnpm安装步骤，简化执行命令
- 在docker-compose.yaml中更新镜像地址，移除企业微信登录相关环境变量
- 新增Dockerfile.cn，配置完整的多阶段构建流程和国内镜像源支持
- 设置时区为上海，统一运行环境时间配置
- 添加健康检查配置，提升容器运行稳定性

- 删除旧的build-and-push、build-base-and-push及package_and_push工作流文件
- 删除同步代码到Gitee和CNB的工作流文件
- 新增基于标签触发的build-and-push.yml，支持多架构Docker镜像构建及推送到GitHub Container Registry
- 集成QEMU和Buildx设置，优化构建缓存使用
- 实现自动提取镜像标签元数据并推送镜像
- 在构建完成后生成构建摘要，方便查看构建详情