datasette-apps 0.1a3
摘要
发布 datasette-apps 0.1a3,修复了权限处理中的错误,包括修复 create-app 权限绕过和 edit 权限授予问题。
暂无内容
查看缓存全文
缓存时间: 2026/06/20 14:29
# 发布:datasette-apps 0.1a3
来源:https://simonwillison.net/2026/Jun/15/datasette-apps-2/
> - 修复了一个漏洞:没有`create\-app`权限的用户仍能创建应用。#27 (https://github.com/datasette/datasette-apps/issues/27)
> - 修复了一个漏洞:无法向非应用所有者的用户授予编辑应用的权限。现在编辑/删除的规则与查看一致:如果应用是私有的,只有所有者可以修改;否则权限由Datasette的常规权限系统控制。#29 (https://github.com/datasette/datasette-apps/issues/29)
相似文章
datasette-apps 0.1a2
Datasette-apps 0.1a2 新增了应用 CSP 权限、改进了存储查询选择器并支持键盘导航,同时修复了链接弹窗和全屏模式的问题。
datasette 1.0a29
Datasette 1.0a29 已发布,包含新的实用方法、对空表格的 UI 改进,以及在 Codex CLI 协助下修复的竞争条件等错误修复。
datasette 1.0a31
Datasette 1.0a31 引入了为具有适当权限的用户执行写入查询和保存存储查询(原称预设查询)的功能,从而增强了数据编辑能力。
datasette 1.0a28
Datasette 1.0a28 alpha 版本修复了前一个 alpha 版本中发现的兼容性错误和资源管理问题,包括修复 execute_write_fn() 回调、数据库清理方法,以及新增用于测试中自动清理的 pytest 插件。
datasette-agent 0.3a0
Datasette Agent 0.3a0 添加了一个 execute_write_sql 工具,在写入数据库之前请求用户批准,以及 CLI 增强功能和用于自动批准的 unsafe 模式。