Skip to content

Crest v1.5.5

Choose a tag to compare

View all tags
@github-actions github-actions released this 06 Jun 14:40
· 317 commits to main since this release
v1.5.5
d1d96cc

Crest v1.5.5 发布说明

发布日期:2026-06-06

Crest v1.5.5 是面向数据门户和可视化交付场景的功能修复版本。此版本提供独立数据门户,支持普通用户在授权范围内访问已发布资源,并交付数据大屏筛选导出、表格表头说明、账号默认密码管理和离线升级 SQL。

建议使用数据门户、普通用户只读访问、数据大屏导出、后台用户管理或内网离线交付的环境升级到 v1.5.5。已有 v1.5.4 环境升级时,请同时替换前后端镜像并执行离线包内的升级 SQL。

Release 附件

crest-offline-v1.5.5-linux-amd64.tar.gz
crest-offline-v1.5.5-linux-arm64.tar.gz
crest-app-images-v1.5.5-linux-amd64.tar.gz
crest-app-images-v1.5.5-linux-arm64.tar.gz
crest-source-v1.5.5.tar.gz
crest-v1.5.5-checksums.txt
crest-app-images-v1.5.5-checksums.txt

GitHub Release 页面仍会自动提供 Source code (zip)Source code (tar.gz)crest-source-v1.5.5.tar.gz 是本次发布流程额外生成的命名源码包,便于内网归档和交付。

镜像

镜像标签:

ghcr.io/sevoniva/crest-service:v1.5.5
ghcr.io/sevoniva/crest-service:main
ghcr.io/sevoniva/crest-web:v1.5.5
ghcr.io/sevoniva/crest-web:main

支持架构:

linux/amd64
linux/arm64

后端镜像包含应用服务、驱动、静态资源种子文件和 Prometheus metrics 能力;前端镜像包含 Web 产物和 Nginx 网关配置。离线部署请使用 Release 附件中的离线安装包。

离线包

crest-offline-* 是完整离线安装包,包含安装脚本、配置模板、Docker Compose 文件、Crest 后端镜像、Crest 前端镜像、MySQL 镜像、Prometheus/Grafana 配置、升级 SQL 和离线安装说明。启用 INCLUDE_OBSERVABILITY_IMAGES=true 制作的离线包还会包含 Prometheus 和 Grafana 镜像,适合完全无公网环境。

crest-app-images-* 是应用镜像升级包,仅包含 Crest 后端镜像、Crest 前端镜像、增量升级 SQL 和加载说明,不包含 MySQL、Prometheus、Grafana 镜像,也不包含完整安装脚本。已有内网环境只需要替换前后端应用服务时,可使用该包降低传输体积。

本版本随包提供升级 SQL:

upgrade-sql/v1.5.4_to_v1.5.5.sql

全新安装不需要手动执行该 SQL。已有 v1.5.4 环境升级到 v1.5.5 时,请先备份元数据库,再在离线包目录执行:

set -a
source /opt/crest/.env
set +a
docker exec -i mysql-crest mysql -uroot -p"${CREST_DB_PASSWORD}" "${CREST_DB_NAME:-crest}" < upgrade-sql/v1.5.4_to_v1.5.5.sql

如安装时修改过 CREST_BASE,请把 /opt/crest/.env 换成实际运行目录中的 .env。外部 MySQL 环境可在数据库服务器或运维机执行同一 SQL 文件,目标库为 Crest 元数据库。

主要变化

数据门户

  • 新增 /portal 数据门户作为默认登录入口。普通用户登录后进入门户,管理员仍可通过 /admin-login 或门户外层入口进入后台。
  • 新增门户资源接口,支持概览统计、我的收藏、全部资源、最近使用、关键字搜索、资源类型筛选、分页和排序。
  • 门户资源范围按创建人、默认组织、用户/组织/角色资源授权计算;管理员和系统管理员不受门户只读范围限制。
  • 门户首页默认展示“我的收藏”,普通用户可直接收藏、取消收藏并打开已授权的数据大屏和仪表盘。
  • 门户查看页提供返回、刷新、全屏和账号菜单,不在大屏内部展示“进入后台”入口。
  • 门户和门户查看页顶栏统一使用 Crest 标识、系统名称、资源标题和账号区布局;系统名称来自站点设置。

已发布资源预览

  • 普通用户可在已授权范围内访问已发布数据大屏和仪表盘,不再依赖后台资源树权限。
  • 数据大屏筛选组件在门户预览中携带可视化资源 ID,请求数据集枚举值和树形筛选时按当前大屏与数据集关系进行只读校验。
  • 门户打开资源时记录最近使用,支持门户“最近使用”列表。

数据大屏导出

  • 新增“导出按钮”组件,可在数据大屏中绑定表格视图。
  • 导出按钮支持配置按钮文案、目标表格、导出范围(当前筛选结果/全部数据)和透视表带格式导出。
  • 表格视图导出可按当前筛选、联动、外部参数、Web 参数和钻取上下文生成 Excel。
  • 导出中心分页参数和状态参数增加兜底处理,避免 undefinednull 或非法页码导致任务列表异常。
  • 下载票据校验改为按任务、用户和票据时间判断,兼容历史任务缺少有效期配置的场景。

表格表头

  • 表格组件新增“表头说明”配置,支持按字段填写说明内容,并配置说明行高度、字号、颜色和对齐方式。
  • 表头说明可与多级表头同时使用;字段隐藏或调整顺序后按字段重新匹配说明内容。
  • 复制表格内容时保留完整表头层级和说明行,富文本单元格会转换为可复制的纯文本和表格 HTML。
  • Excel 导出支持表头说明和多级表头,避免隐藏字段、说明字段和表头分组组合使用时出现错位。

账号与系统管理

  • 系统参数新增“账号安全”分组,包含默认密码、密码策略、禁用初始密码、密码有效期、登录限制次数和限制时间。
  • 新建本地用户和重置本地用户密码后,管理员可直接看到当前默认密码并一键复制。
  • 当前用户信息增加 adminbackendAccess 标识,前端根据该标识控制后台入口和只读访问路径。
  • 新建用户时会自动选取可用组织,减少未选择组织导致的保存失败。
  • 审计日志补充新路由、权限接口、导出下载和用户密码操作的描述。

兼容性与安全

  • 恢复旧版嵌入 token 参数读取方式,支持 /embedded/token-args 和旧路径 /embedded/getTokenArgs
  • 兼容旧版可视化组件名称,历史大屏中的装饰、边框、图片、标签页、视频等组件可继续加载。
  • 修复数据集自定义 SQL 保存按钮、编辑器拖拽插入、复制数据集路由参数和资源树默认排序异常。
  • SQL 占位符、schema alias 和标识符替换改为边界感知处理,避免误替换字段名、表名或 Unicode 字符串。
  • 查询取数和跨源取数字段场景增加单语句、只读 SQL 校验。
  • 远程下载 URL 增加协议和地址校验,默认阻止本地、私有和组播地址。
  • 文件上传、读取和删除路径使用规范化校验,避免路径越界。
  • 分离部署示例不再提供固定默认密码和固定加密参数,启动时必须显式设置敏感环境变量。

升级说明

  • 全新安装不需要执行 upgrade-sql/ 中的 SQL。
  • v1.5.4 升级到 v1.5.5 时,请先备份元数据库和运行目录,再执行 upgrade-sql/v1.5.4_to_v1.5.5.sql
  • 该 SQL 用于写入账号安全相关系统参数:默认密码、密码策略、禁用初始密码、密码有效期、登录限制次数和限制时间。
  • 早期开发环境迁移到 v1.5.5 时,仍建议先导出业务资源,再在全新环境中导入。
  • 生产环境必须设置高强度 CREST_INITIAL_PASSWORDCREST_DB_PASSWORDCREST_AES_KEYCREST_AES_IV 和 Prometheus 抓取 token。
  • Prometheus/Grafana 默认不启动;只有显式设置参数后才启用。

验证范围

本版本发布前执行以下检查:

  • 前端类型检查;
  • 前端正式构建;
  • 前端轻量产物检查;
  • 后端 Maven 单元测试;
  • 后端 standalone 打包;
  • API 路由合同测试;
  • 数据门户权限和默认入口测试;
  • 门户预览筛选测试;
  • 数据大屏筛选导出测试;
  • 表格表头说明复制和导出测试;
  • 导出中心任务列表和下载票据测试;
  • 用户默认密码和重置密码提示测试;
  • 嵌入 token 参数兼容测试;
  • SQL 兼容和安全校验测试;
  • amd64、arm64 完整离线包、应用镜像升级包和源码包 checksum 校验。
Assets 9
Loading