Releases: junkai-li/NetCoreKevin
NetCoreKevin-9.3.1
用户角色权限与智能体授权
权限模型基于 RBAC + 智能体策略,实现“谁能用、能怎么用、能用哪个智能体”的精准控制。
权限模型核心概念
用户 (User):系统登录实体,可关联多个角色。
角色 (Role):权限的集合,如 “AgentDeveloper”、“AgentUser”、“Admin”。
智能体权限项 (AgentPermission):按智能体划分的细粒度权限,包括:
agent.read
– 查看智能体信息
agent.invoke
– 调用智能体
agent.edit
– 编辑 Skill/工具绑定
agent.delete
– 删除智能体
agent.manage_auth
– 管理智能体授权
授权策略 (Policy):根据角色+智能体+资源标签动态评估访问请求。
AI 思考过程与工具调用记录
为了满足审计、调试和合规要求,NetcoreKevin 完整记录每一次智能体交互的思考链条与工具调用细节:
Chain of Thought 捕获:如果 LLM 返回中间推理内容(如“reasoning”字段或“thinking”块),框架会自动提取并关联至本次调用,可下钻查看模型是如何一步步得出结论的。
工具调用日志:记录工具名称、输入参数、输出结果、执行耗时、HTTP 状态码(若为 API 调用)以及可能发生的异常。每一次工具调用都作为节点挂在 Skill 执行树上。
全链路追踪:与 OpenTelemetry 无缝集成,单次请求可串联起“用户提示 → Skill 节点流转 → LLM 推理 → 工具请求 → 最终回复”的完整轨迹,便于在 Jaeger 或 Zipkin 中分析
AI 发送请求访问白名单
智能体在执行过程中常常需要调用外部 API,不加以限制可能引发数据泄露或 SSRF 攻击。NetcoreKevin 提供了细粒度的请求访问白名单机制:
智能体级白名单:管理员可以为每个智能体配置允许访问的域名、IP 段或 URL 正则表达式,任何不在白名单内的请求将被自动拦截并记录告警。
工具级白名单:对 HTTP 工具或自定义代码工具,可进一步限定其可访问的目标地址,覆盖智能体级设置(更严格者生效)。
动态提示与阻断:当模型尝试调用未授权地址时,系统会返回一个友好错误信息,并可选择将错误注入对话上下文,引导模型采取后续动作(如通知管理员)。
日志与监控:所有被拦截的请求都会在“安全事件”看板中集中展示,支持配置告警规则(如 5 分钟内超过 10 次违规则触发邮件通知)。
NetCoreKevin-9.2.1
1.新增AI工具Skill管理
2.AI智能自动任务调度
3.智能体动态加载已授权技能
NetCoreKevin-9.2.0:AI企业级智能体开发框架新版简约主题样式
1.全新简约UI样式
2.默认账号密码租户 admin 123456 1000
3.修复已知bug
AI企业级智能体开发框架新版简约主题样式.md
NetCoreKevin-9.1.4
1.更新AgentFramework版本最新1.4.0
2.移除IDS4服务授权,JWT鉴权
3.修复已知bug
4.前端自动续期token
NetCoreKevin-9.1.0
2026.4.20-Hangfire自动任务版本
NetCoreKevin-9.0.1
1.优化智能体技能
2.修复已知bug
NetCoreKevin-9.0
1.升级全面同步.NET框架9.0
2.数据权限
3.AI历史聊天记录存储