Версия 2.3.2#

Вышел новый релиз Sherpa AI Server: Версия 2.3.2.

1. История изменений сущности в Аудите#

На экране Аудит добавлена история изменений для конкретной сущности.

Теперь из таблицы аудита можно открыть карточку с вертикальной лентой событий и посмотреть, как менялась выбранная сущность. В истории отображаются события, связанные с этой сущностью, а также изменения по полям.

Окно истории изменений корректно поддерживает светлую и темную темы.

Также в списке аудита добавлены текстовые фильтры по полям message и agent.

Это помогает администраторам быстрее разбирать изменения в системе и понимать, что именно происходило с выбранной сущностью.

Изменение также доступно через API:

GET /api/v1/audits/entity-history

2. Управление API-токенами#

Раздел API Key заменен на управление API-токенами.

Теперь в Sherpa AI Server можно создавать и хранить несколько API-токенов. Для этого добавлена отдельная таблица токенов, новый интерфейс управления и API-методы:

GET /api/v1/api_tokens

POST /api/v1/api_tokens

PUT /api/v1/api_tokens/{api_token_guid}

DELETE /api/v1/api_tokens/{api_token_guid}

На экране API-токенов доступна таблица со списком токенов, фильтрацией, сортировкой, пагинацией и действиями над записями. При создании токена можно выбрать роли, срок действия или режим "бессрочно".

Права при авторизации по Bearer-токену теперь проверяются с учетом ролей, связанных с конкретным токеном.

Это помогает администраторам безопаснее управлять доступом внешних систем к API Sherpa AI Server.

3. Создание и отображение API-токена#

Обновлено окно создания API-токена.

После создания Sherpa AI Server показывает значение токена и готовый пример заголовка:

Authorization: Bearer <base64>

Срок действия нового токена по умолчанию установлен на 3 месяца. Выбор даты и времени вынесен в отдельное окно поверх формы создания токена.

Существующий API-ключ аккаунта переносится в новую таблицу API-токенов автоматически. Устаревшее поле api_key в API аккаунтов больше не используется.

Это упрощает переход на новую модель токенов и помогает администраторам сразу скопировать корректный заголовок для интеграции.

4. Упрощенные API-методы Чата#

В API обновлены методы Чата:

/chat /chat/completions /responses

Теперь эти методы могут использоваться без явного GUID Чата в URL.

Это упрощает интеграции с внешними системами: им не нужно заранее создавать Чат отдельным запросом.

5. Настройка встраиваемого виджета#

Расширены возможности настройки встраиваемого виджета Sherpa AI Server.

В скрипт виджета добавлен расширенный набор data-* параметров. С их помощью можно настраивать кнопку запуска, панель виджета, поведение на мобильных устройствах, кнопку закрытия, автоматическое открытие виджета и параметры встроенного фрейма.

В диалоге Ассистента обновлен пример генерации кода виджета: теперь он соответствует актуальному шаблону и включает полный набор параметров настройки.

В примере виджета реальный API-ключ больше не подставляется автоматически. Вместо него используется заглушка:

<BASE64_ENCODED_API_KEY>

Это делает пример безопаснее: администратор или интегратор вручную подставляет нужный токен перед публикацией виджета.

6. Улучшения на экране Ассистенты#

На экране Ассистенты улучшено создание и редактирование Ассистента.

Теперь отправка формы создания или редактирования запрещена, пока не выбрана модель. Это помогает избежать некорректных настроек Ассистента.

Также обновлен шаблон генерации кода встраиваемого виджета в диалоге Ассистента: он соответствует актуальному примеру виджета и содержит новые параметры настройки.

7. Исправления в API-токенах#

Исправлено удаление API-токена.

Теперь запрос:

DELETE /api/v1/api_tokens/{api_token_guid}

возвращает корректный успешный ответ вместо серверной ошибки.

Также исправлено создание и использование токенов после переноса данных: устаревшие резервные механизмы старого api_key удалены, а метод generate_api_key больше не используется.

8. Улучшения API и прав доступа#

В API уточнена работа с account_guid и user_guid.

Контекст аккаунта и пользователя теперь дополнительно сохраняется в атрибутах запроса, а базовый контроллер читает эти значения с приоритетом над устаревшими вариантами из параметров запроса и тела запроса.

Для маршрутов UserController, ограниченных конкретным аккаунтом, GUID аккаунта берется из параметра пути.

Также промежуточный обработчик проверки сессии API явно возвращает ошибку 403, если маршрут отсутствует в карте прав доступа.

Это делает проверку прав и контекста API-запросов предсказуемее.

9. Исправления в Документах и Папках объектов#

Исправлено удаление папок и файлов в интерфейсе.

DELETE-запросы к:

/api/v1/folders /api/v1/object_folders

теперь отправляются с JSON Content-Type, как требует OpenAPI.

Это устраняет ошибки удаления и делает работу с Документами и Папками объектов стабильнее.

10. Улучшения агентных сценариев#

Исправлена ошибка, из-за которой агентные сценарии могли зацикливаться или не возвращать ответ.

Изменение касается в том числе сценариев client-planner и code-planner. Для повышения стабильности обновлен механизм выполнения и пересобраны файлы зависимостей.

Это помогает агентным сценариям работать стабильнее.

11. Технические исправления миграций и API#

Исправлено обновление данных в базе при переходе текстовых колонок на JSON-формат.

Также исправлена проверка ответа API для метода:

GET /api/v1/chats_history/messages

Исправление касается сообщений с фрагментами документов и дополнительными данными в JSON-формате.

Это повышает стабильность обновления Sherpa AI Server и снижает риск ошибок после миграций базы данных.