版本历史

共 33 个版本

• v2.10.1 ## v2.10.1 — 安检加固 + 误杀修复 ### 🔒 安检升级 - **反混淆预处理** — 零宽字符、全角字母、变音符号归一化后再检测，绕过手段基本废了 - **模式库扩充** — 从 516 条涨到 613 条，覆盖学术越狱、翻译注入、代码伪装、故事转移等新型攻击手法（中英文都有） - **安检范围扩大** — 以前只扫记忆摘要，现在 metadata、概览、全文都过一遍安检 - **3 条新越狱变体 + Unicode 遗漏区间补全** ### 🩹 误杀修复 - **修了 2 条中文误报模式** — 一条是裸词匹配（单个"扮演"就触发），另一条是正则写 bug 导致"模仿/成为/扮演"裸匹配。修复后都需要跟上越狱关键词才拦截 - **英文模式不受影响**（本来就是短语级别） - **验证：** 29 条正常内容（中英文混合）0 误杀，所有攻击内容照拦不误 ### 🧩 NAS 双脑审查修复 - **4 个 P0 安全补丁** — 栈溢出（递归→迭代）、格式验证等 - **密码验证在 WebUI 不崩了** — 非终端环境不再崩溃，可配置选装强制验证 - **压缩后记忆可找回** — defer/demote 前存原件副本，支持 `read_ref()` 检索 - **压缩报告加来源列表** — `compressed_sources` 字段标明哪些项被压了 ### 🔄 模式自动更新 - **`moyu patterns sync`** — 随时从 GitHub 拉最新模式，不 bump 版本 - **`moyu update` 自动触发同步** 当前
  2026-06-14 17:52 安全
• v2.10.0 ### 🛡️ 防御层加固 - **修复了 pip 安装后安全模块在部分场景下未生效的问题** — 裸导入路径在 `pip install` 后的环境中无法解析。已统一为完整包路径，覆盖所有安装方式。 - **frequency_guard 变量名修复** — 爆发触发时引用了不存在的变量。 - **防御日志统一到 `moyu doctor`** — 健康分考虑红/黄级事件，报告在健康条下面直接展示 24h 防御摘要。 - **每日完整性校验支持聊天通知（Hermes 环境）** — 非 Hermes 环境下静默降级，防御日志文件始终正常写入。 ### ⚡ 零配置初始化 首次 `import moyu_toolkit` 自动创建 manifest，不再需要 `moyu init`。每天静默跑一次校验。 ### 🚀 Quickstart 重做 中英双语选择器 + 5 步真实数据交互演示。 ### 🧠 会话与搜索 唤醒时自动更新会话状态，话题过滤更准，搜索性能优化。
  2026-06-06 17:21 安全 安全
• v2.9.0 🧠 技能记忆 每个核心函数（search / add_memory）现在有了自己的"小本本"——每次调用时自动记录经验和教训到独立的 .memory.md 文件。下次调用时自动把过去的经验注入到结果中。 moyu skill-note 命令行：查看列表、查看详情、手动记录笔记 Learner 自动写入：检测到对某个技能的纠正信号时，自动把教训记入对应的 .memory.md 跨会话保持：Agent 重启后经验不丢失，醒来后还能翻到 🗄️ 统一文件 IO 层 _storage.py — 所有记忆数据读写的统一入口。 原子写（临时文件 → 改名覆盖）：断电不丢数据 每次写入自动过内容安检 HMAC 签名 + manifest 更新一站式完成 迁移了 11 个模块，净 +427/−391 行 完全向后兼容：不改配置、不动数据、无感升级 🔧 内部 storage.write() 每次写入自动跑内容安检闸 storage.delete() 同时清理文件 + manifest 条目 兼容 Python 3.9+
  2026-05-31 22:17 安全 安全
• v2.8.2 MCP 工具从 5 个扩展到 29 个——覆盖记忆、防御、知识图谱、知识库、遗忘、合并、反思、学习、诊断全部模块。 修复 `uvx` 参数：`moyu-mcp@latest` → `--from moyu-memory@latest moyu-mcp`。 底层功能无变化，现有 CLI 和 Python API 用户不受影响。
  2026-05-29 21:54 安全 安全
• v2.8.1 v2.8.1 — MCP Server 适配 新增 MCP stdio 适配器（mcp_server.py），将 MOYU 的记忆/搜索/防御能力 暴露为 5 个 MCP 工具（search_memory / add_memory / memory_stats / defense_scan / memory_doctor）， 通过 `uvx moyu-mcp@latest` 即可接入任意 MCP 客户端。 底层功能无变化，纯能力暴露层。不影响现有 CLI 和 Python API。
  2026-05-29 19:10 安全 安全
• v2.8.0 v2.8.0 — 三级渐进记忆 + 热度分层 + 安全加固 🧠 记忆层 - 三级渐进记忆：每条记忆支持 summary（摘要）→ overview（概览）→ full（全文），搜索默认只看摘要；moyu memory detail <id> 逐级展开 - 访问热度分层：独立 heat 分数（0-1），搜索 +0.02，展开 +0.1，5%/天时间衰减；HOT/WARM/COLD 三层自动分档，驱动检索优先级 - 语义去重：搜索后过滤相似度 >0.9 的重复结果，保留热度更高那条 - 热度↔遗忘曲线桥：COLD 记忆跳过密度检查，直通遗忘候选 🛡️ 安全层 - inject 输出安检：拼装后的注入内容追加 content_scan 检查，防止二次注入 - 遗忘曲线存前安检：降级/归档记忆写入前过 content_scan - Prefill 伪信号过滤：拦截 <artificial>、<|im_start|>、[system] 等污染标记 📊 知识图谱 - moyu kg history <entity>：实体关系时间线 - 新关系自动让同源同类型旧关系失效 🔧 规则管理 - moyu rules whitelist / remove / list：误报白名单增删查 📋 命令新增 moyu memory detail <id> | moyu memory heat-recalc | moyu kg history <entity>
  2026-05-28 20:14 安全 安全
• v2.7.7 v2.7.7 — 安全加固 + 导入路径修复 - 跨模块导入全面加固：pip install 后安全防护与 CLI 模式完全一致 - 工作记忆、知识图谱、知识库新增写入前内容安检 - Python 3.9 兼容性修复
  2026-05-26 13:41 安全 安全
• v2.7.6 记忆数字签名 — HMAC-SHA256 每条文件独立签名。写入时自动签名，运行 moyu doctor 自动校验，校验失败自动从签名通过的备份恢复。默认关闭，设 MOYU_SIGN_KEY 启用。 防御日志 — 所有 8 个防御层（内容安检闸、PII 脱敏、LLM 安检、暴风回滚、密码验证、法医分析、记忆签名、工具循环检测）的触发事件统一记录到 defense_log.md。
  2026-05-26 11:02 安全 安全
• v2.7.5 v2.7.5 — 安全加固 + Bug 修复 修复自动更新回滚时记忆数据丢失的问题 信用卡号现在仅显示后4位（之前暴露前12位） 英文纠错不再崩溃（零除错误） 记忆合并前增加内容安全检查 记忆摘要换行显示已修复 上下文水位指示更准确 路径遍历 / 时序攻击 / 过期关系等安全加固
  2026-05-25 20:51 安全 安全
• v2.7.4 v2.7.4 — 频率防护 + 读取监控 新增统一频率监控框架，写入爆发防护重构为可配置的滑动窗口引擎 新增读取频率监控：>100次/60秒自动告警，每次搜索自动记录 新增 moyu frequency stats 和 moyu frequency unlock 命令 防御链从9项扩展到10项：新增访问行为监控
  2026-05-24 22:45 安全 安全
• v2.7.2 v2.7.2 — 自动记忆提取 + 会话状态管理 自动记忆提取 — 新增 moyu extract 命令，双通道（27条规则零成本 + LLM语义补漏）从对话中自动提取事实。每次执行 moyu 命令时自动运行，默认开启，装完即用。 会话状态管理（V2.2） — 跨会话记录决策和待办，moyu session state 一行查看状态摘要。Hermes 用户零配置自动同步，其他用户一行提示词即可接入。
  2026-05-24 19:26 安全
• v2.7.0 v2.7.0 涵盖 v2.5.2～v2.7.0 多轮更新，核心变更： ### 架构 - 统一 LLM 客户端，6 处手搓调用合并为一，密钥解析和模型自动修正只维护一个入口 ### 检索全链路 - 加权检索、搜索反馈收集、自适应权重调优，搜索越用越准 ### 新功能 - `moyu quickstart` — 5 分钟交互式上手体验 - `moyu inject` — 标准化记忆注入，输出自动带上下文预警 - `moyu config` — 检索权重查看与调整 - `moyu tune` — 自适应调优 ### 安全 - LLM 安检从 5 类扩展至 8 类检测框架 - 注入检测词库扩容 ### 体验 - 首次使用自动初始化，安装即用 - 上下文压缩预警，阈值可调、中英双语
  2026-05-23 18:52 安全 安全
• v2.5.1 v2.5.1 — LLM 安检层大升级 🔥 LLM 安检层大升级 安检 prompt 重写为五类注入检测框架，LLM 拦截率从 ~0% 提升至 38% 13,705 条公开对抗样本验证，双层安检总成绩 74.8% 🛡️ 安全优化 词库扩容至 513 条，新增编码绕过/社会工程/拼音等覆盖 熔断机制优化为指数退避，自动恢复 CI 接入 + 大规模测试验证
  2026-05-21 14:39 安全 安全
• v2.5.0 v2.5.0 — 6 项 LLM 增强，全部默认开启，无 key 自动降级 语义搜索重排 — LLM 对检索结果按语义相关度重新排序 自动摘要精炼 — 写入记忆时 LLM 精炼，去口语保留事实 LLM 合并摘要 — 记忆合并时 LLM 生成连贯摘要 LLM 场景分类 — 新记忆语义分配场景标签（project/personal） LLM 实体提取 — 从文本提取三元组，JSON 结构化输出 智能遗忘审查 — 降级前 LLM 判断语义重要性（身份/偏好/里程碑）
  2026-05-20 15:41 安全 安全
• v2.4.8 安全修复：内容安检闸路径 bug（pip 模式模式加载为0）、上下文监测修复、不可遗忘白名单、status 增强、pip 导入优化。
  2026-05-20 11:00 安全 安全
• v2.4.7 审计日志 + 记忆来源生命周期 + 贡献指南 + 路线图 + 标准化打包。支持 pip install moyu-memory 安装。
  2026-05-19 20:34 安全 安全
• v2.4.6 逻辑加固：budget/priority clamp、配置损坏保守降级、learner 原子写入全覆盖、SQLite 超时保护、版本号净化、更新失败标记。
  2026-05-19 14:43 安全 安全
• v2.4.5 🔴 安全修复 Zip slip 防护 解压更新包时逐项校验 zip 内每个文件的路径，含有 ../../etc/passwd 等路径穿越内容的恶意 zip 直接拒绝解压，防止任意文件写入。 更新强制校验 没有已知 SHA256 校验和的版本拒绝自动安装。不再信任首次更新（TOFU）的完整性，用户如需安装可手动下载并自行验证。 全模块路径注入白名单 integrity_checker.py 的 BASE、session_bridge.py 的 MOYU_PREFILL_PATH 和 MOYU_CONTEXT_MD_PATH——三个通过环境变量控制的路径，全部增加了 Path.resolve() + 白名单校验，不在用户家目录或项目目录内的路径自动回退到默认值。 自动恢复路径过滤 _auto_recover() 使用 os.path.basename() 过滤恢复文件名，阻止 manifest 被篡改后的目录遍历攻击。 Assistant 内容注入扫描 prefill.json 写入前，原先只扫描用户消息，现在同时扫描助手摘要内容，发现注入模式时跳过该轮对话并记录警告。 密码安全升级 setup() 和密码输入的 input() 改为 getpass.getpass()，输入密码时不再明文显示在屏幕上。密码哈希比较从 == 改为 hmac.compare_digest()，消除时序侧信道攻击风险。 自动清除失败计数 安全锁定过期后自动清除失败记录，避免因旧计数导致立即重新锁定。 上下文压缩预警 自动检测本地 Agent（Hermes/Claude Code/OpenClaw/Cursor/Continue），实时读取上下文占用率，超过警戒线（默认 70%）时主动提醒用户。中英双语，阈值可调。 🟠 可靠性 更新中断回滚 updater.py 在更新前全量备份整个 toolkit 目录到临时目录，更新过程中若崩溃或中断，自动从备份恢复，不会留下半残的代码目录。 原子写入全覆盖 config.yaml 配置写入、安全日志、session bridge 数据、manifest 校验清单——四类文件全部从直接覆写改为先写临时文件再 os.replace() 原子替换，写半断电不碎文件。 成功审计日志 密码验证成功现在也会记录到安全日志中（status: ALLOWED），之前只记录失败事件。 SQLite 安全优化 所有 sqlite3.connect() 改为 with 语句，消除异常路径下的文件句柄泄漏。Hermes session 查询从 ended_at IS NULL 改为 ORDER BY started_at DESC，兼容没有正确设置结束时间的会话。 Ref 自动清理 压缩时保留的原始内容 .ref 文件超过 7 天自动删除，防止无限增长。 Windows 路径兼容 Hermes 数据路径新增 %LOCALAPPDATA%\hermes\state.db 作为 Windows 回退路径。 🟡 诊断与运维 诊断命令 moyu compress diagnose 逐项扫描每个 Agent 路径并输出 ✅/❌，一眼定位检测不到的根因。 环境变量覆盖 设置 MOYU_FORCE_PROVIDER + MOYU_PROVIDER_PATH 绕过自动检测，适配自定义安装路径。 告警去重 5 分钟内相同类型的 webhook 告警只发送一次，本地日志继续正常记录。 告警重试 webhook 发送失败时指数退避重试（0.5s → 1s → 2s），3 次全失败才放弃并记录错误日志。
  2026-05-19 12:03 安全 安全
• v2.4.4 上下文压缩预警（自动检测 Agent 上下文，超阈值主动提醒）+ 诊断命令 + 环境变量覆盖 + 跨平台路径加固 + SKILL.md 描述重构（按域分类 26 项能力，更清晰更全面）
  2026-05-18 22:37 安全 安全
• v2.4.2 v2.4.2 — 可选安全层 新增功能： 用户隔离（可选层） — defense_toolkit/isolation.py，按 user_id 分目录存储，config.yaml 开关默认关闭 加密存储（可选层） — defense_toolkit/encrypt.py，AES-256-GCM 文件加密，pip install cryptography 后启用，密码优先读取环境变量 MOYU_ENCRYPTION_PASSWORD API Key 脱敏 — PII 脱敏新增 sk-/ark-/AKID/ghp_ 等主流 API Key 格式覆盖 文档： 安全能力边界说明 — 诚实说明防御链在不同对抗层级的效果（防小白 90分 / 防脚本 70分 / 防简单注入 60分 / 防专业对抗 20分 / 防语义注入 0分），以及为什么不追求顶层 设计原则： 新功能全部 config.yaml 开关默认关闭，不装 cryptography 不影响零依赖体验
  2026-05-18 10:57 安全
• v2.4.1 v2.4.1 — 安全加固 安全升级： 注入检测词库 190 条 → 422 条，新增 29 条正则规则覆盖全组合变体——「忘记之前所有指令」「遗忘你的身份」「忽视底层规则」「disregard earlier commands」等全部自动拦截，无需逐条枚举 新增注入标记检测（分隔符截断攻击） 词库以 Base64 编码形式打包，通过安全审核 检测引擎同步支持 Base64 解码加载 + 正则模式
  2026-05-17 18:29 安全 安全
• v2.1.2 🎯 v2.1.2 — 场景保护 + 渐进压缩 + 备份修复 新增： - 场景关联保护：热点场景下全部相关记忆不解降级 - 场景标签三优先级：墨白手动标注 > 用户自定义 > 关键词自动提取 （关键词提取默认关闭，可在 config.yaml 开启） 改进： - 上下文压缩升级为两级渐进（70% 温和 / 85% 激进），参数可调 - 压缩可溯源：原文保存到 refs/，moyu ref <名称> 查看完整原文 - RRF 融合检索：三路独立排名替代加权平均 修复： - 每日备份不再被完整性校验阻塞，独立运行 - 用户改配置/更新代码不影响备份
  2026-05-15 15:59 安全 安全
• v2.0.5 🎯 v2.0.5 — 遗忘曲线两阶段闸门 新增： - 遗忘曲线升级为两阶段闸门：14天安全窗口 + 访问密度趋势分析 间隔稳定（每10-14天调一次）→ 保留，间隔扩大 → 降级 - 新增遗忘曲线参数调节命令： `moyu forget set demote_days 21` 自定义安全窗口 `moyu forget set archive_days 90` 自定义归档阈值 `moyu forget config` 查看当前参数 - 完整中英文命令参考文档 修复： - 自我反思能力从文档描述中修正描述，功能不变 - v2.0.4 的安全描述修正已同步
  2026-05-14 21:22 安全
• v2.0.4 v2.0.4 — 安全防御链完整化 - 自动每日备份：校验通过后自动创建备份，保留 3 天，篡改自动恢复 - moyu audit：一条命令查看三层防御（事前/事中/事后）完整状态 - 防御链可视化：moyu status 底部显示 - 静默完整性校验：每次执行 moyu 命令时后台自动运行 - 初始化引导：新用户首次使用提示设置密码和初始化 - 项目定位更新：零信任记忆基础设施
  2026-05-14 09:18 安全
• v2.0.3 v2.0.3 — 功能提升 - 自我反思：记忆冲突检测和跨时间关联发现功能完善，无需 API key - 工作流知识库：跑通流程后对 AI 说一句"记下来"，自动归档。 后续可通过 `moyu kb search` 手动检索，或在 AI 系统指令中配置自动触发。 - 新增命令：`moyu reflect`、`moyu kb {search|list|read|index}`
  2026-05-13 17:46 安全
• v2.0.2 v2.0.2 — 功能完善 三项能力的本地化补全： 1. 用户画像：新增正则提取后端，无需 API key 即可提取姓名/职业/公司/偏好/工具等 2. 知识图谱：无 API key 时自动降级到正则提取（is_a/works_at/uses 等关系） 3. 法医分析：从 3 条关键词扩展到 50+ 条（中英文），新增格式异常和时间戳检测
  2026-05-13 16:07 安全
• v2.0.1 版本：v2.0.1 变更：安全加固 修复项： 1. updater.py — 新增 SHA256 校验，更新前验证 zip 完整性，防止供应链篡改 2. moyu.py — 移除 exec() 动态执行，改用安全导入方式加载 demo 模块 功能、接口、使用方式均不变。仅提升安全性。
  2026-05-13 15:07 安全
• v2.0.0 ## V2.0 — Adaptive Memory 🧠 最大版本更新。记忆不再是堆积——它会呼吸、会遗忘、会合并，会在会话之间跟随你。 ### 🌿 新增生命周期层（V2.0） 12. **上下文自适应压缩** — 实时检测上下文占用率，80%预警/90%自动压 13. **遗忘曲线** — 压力驱动，14天降级可搜可恢复 14. **记忆合并** — 关键词重叠自动合并，原始细节可展开 15. **跨会话桥接** — 自动传承主题和新旧窗口 16. **自动更新** — 检测GitHub新版本一键升级 ### 其他更新 - 仓库更名为 moyu-memory，更清晰 - 所有16大能力按4层分组展示 - 统一CLI入口，12条命令一键直达 - 零 subprocess 调用，降低安全误报
  2026-05-13 10:25 安全
• v1.3.1 ## v1.3.1 — 安全性优化 - 🔧 **优化：** 统一命令入口 `moyu.py` 改用 importlib 直接加载模块，消除子进程调用 - 🧹 **清理：** 移除 `subprocess.run()` 依赖，降低安全扫描误报 - ⚡ **性能：** 命令响应更快（不再每次启动独立 Python 进程）
  2026-05-12 21:00 安全
• v1.3.0 ## v1.3 — 演示模式 + 统一命令入口 🚀 ### ✨ 演示模式（自适应架构） 每个模块自带 `demo()` 方法，`moyu_demo.py` 自动发现并展示所有能力。以后新增功能只需在模块里加 `demo()`，无需改动演示脚本。 运行体验： cd moyu_toolkit && python3 moyu_demo.py ### ✨ 统一命令入口 不再需要记 6 个不同的文件名。一条命令掌控一切： python3 moyu_toolkit/moyu.py search "我们聊过什么" python3 moyu_toolkit/moyu.py stats # 全局统计 python3 moyu_toolkit/moyu.py status # 系统健康检查 python3 moyu_toolkit/moyu.py setup # 安全密码 python3 moyu_toolkit/moyu.py demo # 展示所有能力 ### 完整更新日志 - ✨ **新增：** `moyu.py` — 统一命令入口 - ✨ **新增：** 6 个模块各加 `demo()` 方法 - ✨ **重构：** `moyu_demo.py` — 自适应发现引擎 - 🔍 **搜索优化：** 新增中文标签（记忆、工具包、向量检索、知识图谱等） - 📝 **文档：** README 同步更新
  2026-05-12 20:39 安全
• v1.2.0 ## v1.2 — 记忆自我保护 🔒 ### 新增：第一道防火墙 记忆自我保护在操作**到达记忆文件之前**就拦截危险行为。跟完整性校验（事后检测篡改）互补，形成"事前预防 → 事后检测 → 自动恢复"的完整防御链。 设置密码后： - 删除文件 → 需验证 - 修改配置 → 需验证 - 运行外部脚本 → 需验证 - 连续输错 3 次 → 自动锁定 30 分钟 每次失败都记录取证日志。 ### 完整更新日志 - ✨ **新增：** `security.py` — 密码验证与取证模块 - ✨ **新增：** `.gitignore` — 公开代码与私有文件分离 - 🌐 **英文适配：** 所有代码文件（提示、注释、输出）全面英文化，全球用户开箱即用 - 🌐 **双语种子词：** learner 模块新增 13 个英文触发词（no/wrong/don't/stop/hey/remember 等），英文用户也能用纠正学习功能 - 📝 **文档更新：** 10 → 11 大能力，安全设置指南
  2026-05-12 10:54 安全 安全
• v1.1.0 自适应触发词 — Learner 模块现在能自动学习用户的说话习惯
  2026-05-11 19:25 安全
• v1.0.0 Initial release
  2026-05-11 15:10 安全

安全检测