项目日报 | boss-agi | 2026-03-12
摘要
3/12 周四,团队三人产出。wj 完成 向量嵌入链路统一接入 LLMClient,三条 LLM 链路正式合一;阿远修复了 记忆系统跨用户信息泄露 安全漏洞;kakarrot0109 大规模整理文档站,完成 标题三统一规范、产品文档架构分组 和 导航体系重构。
团队动态
| 成员 | 产出 | 改动 |
|---|---|---|
| kakarrot0109 | 文档站规范化 + 导航重构 + 产品文档完善 | +1,445 / -433 行 |
| wj | 向量链路统一 + 技术文档新增 | +940 / -150 行 |
| 阿远 | 记忆 scope 安全修复 + 文档更新 | +480 / -273 行 |
进展详情
wj
代码 — 三链路统一收官
- 将
embedder.py接入LLMClient,新增embed()/embed_batch()方法,向量嵌入不再维护独立 HTTP 逻辑 - 移除
call_llm和embedder中冗余的record_usage()调用 embed_batch优化为收集全部缓存未命中后一次 API 批量获取- 涉及:
scripts/llm/、scripts/memory/
文档 — 技术文档补充
- 新增 wj 个人技术文档目录,补充消息处理流程分析和 LLM 链路分析文档
- 涉及:
docs/src/技术文档/
阿远
安全修复 — 记忆 scope 泄露
handle_avatar的并行记忆加载路径未传 scope 过滤,导致员工 A 的规则记忆可能注入到员工 B 的对话中- 修复:统一过滤为
user:{uid}+company,堵住跨用户信息泄露 - 涉及:
scripts/
kakarrot0109
文档规范化 — 标题三统一
- 建立文档规范:frontmatter
title+ H1 + sidebartext三处标题统一 - 全站文档统一添加 frontmatter title,对齐浏览器 Tab 标题
- 规范写入 CLAUDE.md,后续新增文档自动遵循
- 涉及:
docs/、CLAUDE.md
文档站重构 — 导航与架构
- 重构顶部菜单栏,全部改为下拉二级菜单
- 产品文档新增「产品架构」分组,收纳架构类文档
- 项目追踪改为直链,精简产品文档二级菜单
- 统一文档站首页索引与 sidebar 导航
- 修复文档站路由和链接,统一 sidebar 收起状态
- 涉及:
docs/.vitepress/config.mts、docs/src/
产品文档 — 组织架构识别
- 完善组织架构识别产品文档体系,补充流程图和边界场景
- 涉及:
docs/src/产品文档/
AI 观察
- 安全隐患值得复盘:记忆 scope 未过滤是典型的「多租户隔离遗漏」,建议对所有记忆检索路径做一次系统性排查,确认 scope 过滤无遗漏
- 三链路统一完成:
direct/client.py(主对话)、llm/client.py(内部调用)、embedder.py(向量嵌入)现已全部走LLMClient,后续 provider 切换和配置热重载只需维护一处 - 文档规范沉淀:标题三统一和流程图要求写入了 CLAUDE.md,这是团队从「自由文档」走向「规范文档」的关键一步