v4.0.1 | 墨菲安全文档

¶ v4.0.1 Latest

【新增】支持Skills 安全检测能力
【优化】资产与风险管理查询条件及导出优化
【优化】风险预警漏洞更新时间格式优化

¶ v4.0.0

【新增】支持 AI 模式，智能分析检测结果

¶ v3.6.24

【新增】支持 yarn v3、v4版本扫描
【新增】简单云支持全量检测，定时检测支持选择默认分支/最新分支
【优化】GitLab定时检测支持自定义分支配置、拉取最新仓库列表、过滤空仓库
【优化】C/C++非升级修复方案能力提升
【优化】项目策略新增投毒组件策略维度
【优化】envscan 扫描 Windows参数优化
【优化】支持检测Python requirements.txt中带有hash的格式，支持检测uv生成的带hash的.lock文件
【优化】项目导出报告英文版优化

¶ v3.6.23

【新增】支持Gitea（代码仓库）接入
【优化】针对间接依赖的修复支持给出升级直接依赖的修复方案（仅限JAVA）
【优化】导出报告格式优化
【优化】SQL注入漏洞优化
【修复】修复文件上传检测中因文件过大导致上传失败的问题
【修复】修复 GitLab 增量检测中 API 接口通知未触发的问题

¶ v3.6.22

【新增】支持JFrog快速巡检功能
【优化】Nexus快速巡检功能可实时查看检测进度
【优化】支持GitHub、GitLab、Bitbucket、Gerrit项目列表选择分支可搜索
【修复】修复了在代码托管中点击检测，检测完成后时间和安全问题未更新的问题

¶ v3.6.21

【新增】新漏洞风险预警功能：支持对新漏洞/投毒实时预警并自动匹配资产受影响情况

¶ v3.6.20

【新增】漏洞更新记录功能

¶ v3.6.19

【新增】支持 Yarn v2以上版本检测
【优化】Windows 补丁识别逻辑更新

¶ v3.6.18

【新增】代码仓库集成认证token支持通过阿里云KMS管理

¶ v3.6.17

【新增】CLI 主机扫描新增支持识别Windows系统漏洞

¶ v3.6.16

【新增】支持增加针对包管理器的自定义参数设置（仅限 Maven）
【新增】IDE 插件支持针对 Java 项目中的间接依赖缺陷组件进行一键修复
【新增】IDE 插件支持一键生成检测报告，用户无需登录平台即可查看修复
【优化】优化 fatjar 中的非 fatjar 包解析逻辑
【优化】优化漏洞检测的版本号比较逻辑（覆盖 Debian/Ubuntu）
【优化】优化不同发行版的 purl 适配逻辑，解决 SBOM 文件检测结果不准确问题

¶ v3.6.15

【新增】支持在管理后台页面上进行单点登录的接入配置（Oauth 和 SAML）
【新增】vscode 插件支持 macOS arm 架构检测
【优化】针对二进制识别场景，优化同个文件同个组件精准与模糊识别结果的合并逻辑
【优化】默认情况下，缺陷组件列表最小修复版本与详情页中推荐版本不一致问题修复

¶ v3.6.14

【新增】支持在处置等级策略的组件条件中，增加“组件涉及漏洞数量”条件
【新增】支持在处置等级策略的组件条件中，增加“是否有最小修复版本”条件
【新增】支持在处置等级策略的漏洞条件中，增加“是否可RCE”条件
【新增】支持在处置等级策略的漏洞条件中，增加“是否存在EXP”条件
【优化】支持在设置处置等级策略时，对某个等级可设置多个条件组，条件组之间默认为或的关系

¶ v3.6.13

【新增】支持批量导出项目报告
【优化】aws ecr支持跨多账号认证

¶ v3.6.12

【修复】二进制检测被卡住问题

¶ v3.6.11

【优化】支持通过昵称搜索负责人
【修复】解决在“我的工作台-安全问题”中“筛选配置条件”不生效的问题
【修复】项目名称输入超过上限,提示信息错误问题

¶ v3.6.10

【新增】支持在资产/风险管理中选择仅导出项目最新或全部检测结果
【优化】支持手动维护应用Owner和安全检测人两个角色

¶ v3.6.9

【优化】在 Nexus 全量/定时检测时，将过滤后缀为 md5、sha1、sha256、sha512 的文件

¶ v3.6.8

【新增】支持简单云（代码仓库）接入
【新增】支持简单云（代码仓库）批量扫描
【新增】支持简单云（代码仓库）定时扫描
【新增】支持简单云（制品库）接入
【新增】支持简单云（制品库）批量扫描
【新增】支持简单云（代码仓库）定时扫描
【优化】支持 Bitbucket 私有化版本
【优化】二进制Fuzzing检测文件大小限制放宽至20KB

¶ v3.6.7

【新增】支持检测项目的许可类型识别
【新增】支持项目级许可证与组件级许可证兼容冲突分析、组件许可证之间的兼容冲突分析
【新增】支持检测项目文件级的版权声明及许可声明的识别
【新增】支持组织及团队维度导出报表
【新增】支持Nexus 快速巡检中增加“处置等级”、“是否为投毒组件”等字段及筛选项
【优化】支持Nexus 快速巡检根据筛选结果进行导出
【优化】CLI支持指定私有源ID 、私有源名称
【优化】支持 /user/getAll与/user/add 接口返回的用户ID改为字符串类型，以避免JS长整型精度不足问题
【优化】支持 /user/add 现在可以追加设置 source 字段指定用户来源

¶ v3.6.6

【新增】Bitbucket 定时检测功能：支持全量代码仓库的定时扫描、以及指定代码仓库的定时扫描（可多选）
【新增】AWS ECR 镜像仓库的定时检测：支持全量镜像仓库的定时扫描、以及指定镜像的定时扫描（可多选）
【新增】制品仓库的定时检测：支持全量制品仓库的定时扫描、指定仓库的定时扫描、以及指定制品的定时扫描

¶ v3.6.5

【新增】覆盖 BitBucket 代码仓库集成：支持全量代码仓库扫描、以及指定代码仓库扫描（可多选）
【新增】覆盖 AWS ECR 镜像仓库集成：支持镜像仓库的全量扫描、以及指定镜像扫描（可多选）
【新增】CLI 支持对镜像的检测

¶ v3.6.4

【新增】nexus快速巡检功能支持取消
【优化】全量检测取消的功能

¶ v3.6.3

【新增】支持根据组件及漏洞相关条件自定义处置等级策略
【新增】支持SPDX（JSON）、CycloneDX （JSON）、MSDX（JSON）等主流SBOM标准格式的导入
【新增】支持通过 /platform3/v31/detect/sbom/sdpx API接口来上传 SPDX 标准的相关版本及格式的检测
【新增】支持通过 /platform3/v31/detect/sbom/cyclonedx API接口来上传 CycloneDX 标准的相关版本及格式的检测
【新增】支持通过 /platform3/v31/detect/sbom/list API接口进行组件清单检测
【优化】GitLab接入后，项目名称层级过多导致显示不全
【优化】C/C++代码的补丁识别能力提升
【优化】组件量级较大会导致SBOM导出失败
【优化】修复方案体验优化
【优化】去掉Nexus 托管功能
【优化】不可再次检测时增加说明
【优化】官网品牌升级
【修复】API 接口导出下载报告缺少缺陷组件数据
【修复】管理后台登录失效之后，未跳转回登录页面
【修复】开源软件知识库漏洞列表的漏洞等级取值错

¶ v3.6.2

【新增】支持自定义安全问题的修复目标，并根据修复目标生成对应修复方案
【新增】支持通过文件上传检测时，自动识别上传的文件类型，并智能推荐检测模式
【新增】支持导出检测结果的时候选择未修复的漏洞
【新增】支持通过筛选缺陷组件的修复状态，导出相关的项目报告
【新增】支持在任务检测结果中，导出 Notice 通知文件
【新增】支持在任务检测结果的SBOM清单中对组件进行注释
【新增】支持在项目维度复用已经校准的组件版本
【新增】支持在项目维度复用已经校准的组件用法
【新增】针对java组件的升级版本方案不兼容时，提供处置建议
【新增】支持通过漏洞代码特征识别漏洞是否可触发
【优化】组件用法校准弹窗优化
【优化】同源性分析结果详情支持在 SBOM 中查看
【优化】针对java组件的升级版本方案不兼容时，提供处置建议
【优化】支持主流 sbom 标准及更丰富的输出格式
【优化】检测结果英文版导出支持导出同源性分析功能
【优化】支持对来源不明的三方组件标记为”模糊“，并支持通过标签筛选出这部分标签
【优化】golang检测问题优化
【优化】组件处置建议的样式优化
【修复】修复了一些bug

¶ v3.6.1

【新增】阿里云redis集群支持
【优化】Harbor仓库项目托管优化
【优化】支持Harbor及Nexus集成后全选某层级目录下的全部仓库进行扫描

¶ v3.6.0

【新增】控制台增加软件知识库功能，支持搜索并查看软件包详细信息
【新增】支持客户端不上传源码进行检测
【新增】增加CAVD编号的标识与筛选
【新增】OpenAPI增加CAVD相关字段
【优化】代码同源性分析-开源项目详情中检测项目文件无源码展示优化
【优化】解决pnpm monorepo 和 npm 检测冲突问题
【修复】管理后台登录失效后，未退回登录页并报错问题

¶ v3.5.10

【新增】支持上传文件检测时，项目中包含多个镜像
【优化】文件上传检测时提示支持格式，并支持快速查看检测能力支持情况
【优化】生成的令牌信息不展示明文
【优化】安全问题详情页中的漏洞分布、漏洞标签、利用条件等名词增加说明
【优化】资产管理列表顺序展示优化及UI优化
【优化】客户端拿不到分支时，显示提交hash
【修复】GitLab定时任务配置后，配置信息未保存

¶ v3.5.9

【新增】在代码同源性分析结果中，支持快速定位匹配的代码片段进行比对，并支持校准匹配结果
【新增】支持根据项目的分发场景及组件用法来判断许可证风险等级，并可校准组件用法来调整许可证等级
【优化】代码同源性分析UI优化
【优化】提升代码同源性分析特征库以及识别的准确性

¶ v3.5.8

【新增】支持用户对检测结果中组件版本进行校准，校准后将更新检测结果
【新增】支持在安全问题详情中增加组件最新版本字段
【优化】固件检测优化 ubi
【优化】在安全问题状态逻辑优化，安全问题状态被设置为“关闭”和“7天忽略”时需继承该状态
【修复】解决 Pnpm6 import 无法解出组件的问题
【修复】GitLab定时任务设置问题
【修复】Nexus巡检失败的问题

¶ v3.5.7

【新增】swagger 增加说明
【新增】页面增加溯源依据
【新增】增加任务列表添加结果受限提醒

¶ v3.5.6

【优化】优化数据模式,兼容 ecosystem=binary ecosystem=linux 的数据

¶ v3.5.5

【新增】自定义漏洞保存时，针对数据模型上必填的字段，增加默认值

¶ v3.5.4

【新增】固件对比
【新增】新增 include_poc_url 字段
【新增】Python 扫描支持不同的字符编码
【新增】新增 IoT 对比功能
【优化】修复 Lua/REnv 扫描

¶ v3.5.3

【新增】自定义默认登录
【新增】报告导出 excel英文版
【新增】导出文件增加时间戳

¶ v3.5.2

【新增】openapi增加maven_setting_text内容
【新增】gitlab全量增加分支自定义规则
【新增】根据时间筛选任务和项目
【新增】支持coding集成
【优化】代码同源解包，递归
【优化】组件引入路径bug修复
【优化】Gitlab定时修改为5min一轮

¶ v3.4.9

【新增】支持个人空间开关
【新增】支持http url检测
【优化】gitlab全量相关拉取实时任务信息调整
【优化】gitlab全量增加筛选纬度(近期活跃天数)
【优化】gitlab全量定时增加自定义时间周期
【新增】根据 project_id 获取 subtask接口增加时间筛选参数

¶ v3.4.8

【新增】增加组件/项目策略过滤项目白名单功能
【修复】项目策略子组织绑定异常
【修复】资产和风险查询优化

¶ v3.4.7

【优化】启用 HTTP Cache
【优化】HTTP 日志避免打印 URL 中凭据字段
【优化】二进制模糊匹配支持负面包含正则
【修复】标准扫描开始支持 Docker 镜像解析
【修复】最小版本计算
【修复】总数计算逻辑修复

¶ v3.4.6

【新增】检测任务详情，展示更多检测配置信息
【新增】增加敏感信息系统内置数据
【新增】Nexus巡检
【新增】新增扫描异常开关
【新增】webhok中增加统计字段、 output中comp is_online字段缺失修复
【新增】资产和风险导出新增字段
【新增】pdf导出新增同源性
【新增】华为鸿蒙扫描
【新增】Python 打包二进制解包
【优化】兼容可能有问题的组件信息数据

¶ v3.4.5

【优化】同源性检测优化

¶ v3.4.4

【新增】扫描范围模版（涉及所有发起检测的openapi变动）
【新增】同源性检测阈值设置
【新增】漏洞白名单

¶ v3.4.3

【新增】支持cdx上传检测
【新增】增加host_4a检测类型
【新增】正则表达式删除文件功能
【新增】SSH 检测
【优化】oauth 登录优化
【优化】风险管理优化
【优化】定时器频率降低

¶ v3.4.2

【优化】资产管理优化

¶ v3.4.1

【新增】增加 JFR 事件（实验性）
【新增】Docker Image 扫描，新的解包器
【新增】组件详细数据新增作者、哈希、描述、发布者字段（数据库变更，API 变更）
【优化】安全问题动态需增加系统关闭/打开安全问题；安全问题动态、个人动态、团队动态展示优化
【优化】安全问题分享和安全报告分享优化
【优化】安全问题详情页优化
【修复】安全报告分享，链接打开会报错
【修复】编译构建已开启，还是出现了准确性受限的提示
【修复】修复开源软件知识库搜索未过滤生态系统的问题
【修复】修正 Rust Cargo 检测针对文件系统大小写敏感的支持
【优化】优化 scanner 扫描时，JSON payload 过大的问题
【优化】优化依赖扫描触发之条件

¶ v3.4.0

【优化】除Github外其他接入方式的全量检测未能成功
【优化】全量检测页面，除github外不显示Fork项目字段
【优化】安全报告-缺陷列表筛选项清空后无数据
【优化】组织架构版本，团队负责人缺少添加成员按钮

¶ v3.3.8

【新增】github企业版账号托管支持，openapi检测支持
【新增】许可证资产统计、自定义许可证及其策略等需求
【优化】许可证冲突api接口调整
【优化】检测文件删除方案优化

¶ v3.3.7

【新增】任务详情导出Excel支持英文版
【优化】修复GitLab定时检测只能检测100个项目的问题
【优化】优化 Python 扫描规则，剔除与目录同名的包

¶ v3.3.6

【新增】支持组织级组件策略及项目策略
【优化】非升级版本修复方案优化
【优化】jar包的可达性分析优化
【优化】Maven缺失提示优化
【优化】修复了修改二级组织负责人权限，会影响同组织其他人的负责人权限的BUG

¶ v3.3.5

【新增】增加了gitlab定时检测
【新增】组件策略增加组件加白

¶ v3.3.4

【优化】项目策略支持更灵活的配置
【优化】openapi优化,获取检测历史（任务）组件列表/检测任务详情添加漏洞最小修复版本（vuln_effect）结构

¶ v3.3.3

【优化】Jfrog/nexus托管逻辑调整(单机默认20并发拉取)
【优化】修复检测出的中高危安全漏洞
【优化】组织架构修复，SA账号隐式添加到所有团队
【新增】Openapi,发起检测系列API支持指定team_id

¶ v3.3.2

【优化】组织架构优化

¶ v3.3.1

【优化】修复组织架构bug

¶ v3.3.0

【新增】增加组织结构模块

¶ v3.2.10

【优化】分享功能重构，添加团队级别分享设置、否跨团队越权查看校验
【优化】修复了无法删除项目组bug：删除功能维护，删除项目清理和项目组关联关系等
【优化】获取项目分享报告链接优化
【新增】新增获取安全问题分享链接API
【新增】客户端检测检测结果新增四个字段：项目分享报告、项目检测结果详情页、分享链接权限和有效期

¶ v3.2.9

【新增】增加根据策略给项目添加标签功能，该功能可支持企业实现代码门禁
【新增】客户端新增 flag --project-tag
【新增】客户端新增返回字段 JSON branch is_hit_project_rule hit_project_rule
【新增】对 Java/Gradle 的多版本探测和支持
【优化】备份扫描增强

¶ v3.2.8

【新增】增加是否开源组件标识

¶ v3.2.7

【优化】同源性分析溯源文件/片段显示
【优化】优化同源性分析检测规则
【优化】更新二进制文件检测规则

¶ v3.2.6

【优化】私有源配置
【优化】PDF导出修改字段
【新增】新增获取组件license的接口

¶ v3.2.5

【优化】优化代码同源性分析功能，增加文件级匹配
【优化】优化真实代码利用分析功能，增加基于数据流的分析
【新增】OpenAPI 接口新增是否开源（is_third_party）字段

¶ v3.2.4

【新增】sbom增加同源性分析收集组件
【新增】同源性分析获取获取溯源至文件

¶ v3.2.3

【优化】客户端可选择team_id，--team-id
【优化】修复导出pdf异常前端新项目ssr
【优化】托管逻辑分页存储
【优化】托管中也可发起任务
【修复】Jar 扫描逻辑
【优化】嵌套 Jar 扫描速度
【优化】API：获取检测历史的组件列表，详情：增加依赖路径
【优化】harbor部分api返回bool为数字异常(去掉无用字段)
【优化】sbom增加同源性分析收集组件
【优化】同源性分析获取获取溯源至文件

¶ v3.2.2

【优化】调整修复方案计算逻辑，调整修复方案展示效果
【新增】增加安全问题相关操作接口
【新增】代码托管添加日志
【修复】安全问题的漏洞列表去重
【修复】修复项目检测结果中许可证无法展开相关组件问题
【优化】分享报告去掉登录提示弹窗
【优化】兼容压缩包解压失败逻辑
【优化】项目中三方组件jar包可选是否继续深入检测
【修复】安全报告导出组件引用路径超长导致csv文件格式混乱

¶ v3.2.1

【新增】：代码同源性分析增加同源项目维度统计与展示
【优化】：对Fatjar的检测逻辑进行了针对性优化

¶ v3.2.0

【新增】：支持二进制文件对比检测
【新增】：支持二进制文件同源性分析
【新增】：支持folib仓库集成
【新增】：支持向folib发送阻断信息
【优化】：操作日志增加IP字段并支持筛选

¶ v3.1.18

【优化】：优化LDAP配置
【修复】：修复增量检测无法自动修复问题
【修复】：修复对Microsoft AD登录支持异常问题

¶ v3.1.17

【新增】：LDAP 支持只使用账号密码登录
【新增】：支持 AD 登陆

¶ v3.1.16

【新增】：支持检测失败的任务查看日志详情

¶ v3.1.15

【新增】：集成方式增加 gerrit 仓库

¶ v3.1.14

【新增】：管理后台新增重置用户密码功能

¶ v3.1.13

【修复】：修复pdf报告导出问题

¶ v3.1.12

【修复】：修复项目报告导出功能筛选项不生效问题

¶ v3.1.12

【修复】：修复项目报告导出功能筛选项不生效问题

¶ v3.1.11

【新增】：客户端增加 sbom 命令

¶ v3.1.10

【修复】：修复了客户端检测未接受是否编译参数的问题

¶ v3.1.9

【新增】：代码相似度的检测结果中，新增文件和项目的许可证信息
【优化】：优化资产管理和风险管理页面加载速度
【优化】：优化客户端、IDE插件检测项目的超时判定逻辑
【修复】：修复了在通过 SSH 证书方式检测仓库代码时，分支拉取异常的问题
【修复】：修复了 IDE 插件检测结果中组件引入路径错误问题

¶ v3.1.8

【新增】：在项目管理中新增了任务列表
【新增】：全量检测增加检测进度展示以及任务取消功能
【新增】：新增对百度效率云代码仓库对接支持
【新增】：特定情况下，增加对代码仓库不受信任SSL证书的强制兼容
【优化】：检测超时逻辑优化，异常数据定期清理
【修复】：全量检测逻辑加固，修复因增加gitlab限流导致的全量检测异常
【修复】：修复全量检测筛选条件不生效问题
【修复】：修复异常Harbor仓库名称导致的检测失败问题
【修复】：修复Android项目或制品批量检测资源使用超限问题

¶ v3.1.7

【新增】：增加gitlab每秒限制

¶ v3.1.6

【修复】：修复了前端资源依赖请求失败问题
【修复】：修复了tar包检测异常问题
【优化】：优化了docker镜像检测逻辑，提升了镜像检测速度
【优化】：丰富了客户端--help提示文案

¶ v3.1.5

【新增】：支持使用ssh方式从 GitLab 仓库拉取代码进行检测

¶ v3.1.4

【新增】：增加了代码溯源检测配置开关
【优化】：优化了npm间接依赖识别逻辑
【修复】：修复了maven组件检测中snapshot版本组件的信息拉取异常问题
【修复】：修复了客户端dfscan（依赖配置扫描）失败问题
【修复】：修复了Jetbrains IDE插件检测偶发异常问题

¶ v3.1.3

【优化】：优化了组件识别策略

¶ v3.1.2

【新增】：新增对开源软件及其涉及到的漏洞的识别
【新增】：新增对开源组件的成熟度评估
【新增】：增加源代码溯源比对功能
【优化】：完善了开源组件、开源软件相关信息
【优化】：优化sbom清单展示索引

¶ v3.1.1

¶ 门户

【新增】：首页，可快速了解产品的主要特点、功能模块和优势，并获得对产品的整体认知
【新增】：对漏洞类型的相关介绍和说明的功能
【新增】：墨菲安全评级功能，展示了更多评判维度，帮助用户更好地理解漏洞的严重程度和优先级
【新增】：制度规范，支持在管理后台添加制度规范，可根据组织需求创建各种规范文件，并将其发布至门户展示
【新增】：行业动态，支持在管理后台添加行业动态，可根据企业内部收集和整理与您所在行业相关的新闻、趋势和发展动态，并将其发布至门户展示
【新增】：安全公告，支持在管理后台添加安全公告，可发布关于产品安全性的重要通知、漏洞修复信息等内容，并将其发布至门户展示
【新增】：帮助中心新增了对新功能的说明，以帮助用户更高效地使用产品
【优化】：漏洞知识库及详情页框架及视觉展示
【优化】：帮助中心文档结构，对各类主题重新分类整理，优化了文档的布局和导航方式

¶ 控制台

【新增】：产品中心功能，支持五大产品间进行切换
【新增】：产品特性说明及引导
【新增】：未配置私有源、私有源配置失败、CPU使用率告警、磁盘使用率告警、内存使用率告警等异常通知
【优化】：优化了控制台框架及视觉展示

¶ 团队概览

【新增】：周报功能，帮助团队成员更好地汇报和分享工作进展，有助于促进团队内部的沟通和协作
【新增】：本周新增安全问题修复情况及统计
【新增】：团队动态功能，可实时展示团队内的动态信息

¶ 我的工作台

【新增】：工作台页面，该页面集中展示了近期的检测项目和待修复的安全问题等重要入口

¶ 安全问题

【新增】：安全问题列表页，展示团队下全部项目的安全问题及状态

¶ 安全问题详情

【新增】：安全问题分享，支持通过链接、邮箱及团队成员三种方式分享安全问题
【新增】：安全问题指派，支持通过链接、团队成员等方式指派安全问题，指派后该成员将成为安全问题负责人
【新增】：安全问题变更，支持将安全问题状态标记为待修复、已修复、7天修复、永久修复
【新增】：组件溯源调用链功能
【新增】：漏洞触发路径功能
【新增】：修复方案兼容性评估，通过针对组件方法、Release、lssues三方面的兼容性分析，来提供更准确可靠的兼容性评估
【新增】：安全问题动态，记录安全问题的创建、指派、状态变更等信息
【优化】：安全问题详情页框架及视觉展示

¶ 代码托管

【新增】：代码托管页面，支持"GitLab"、"Harbor"、"Nexus"、"JFrog" 4种方式进行代码托管
【新增】：自动检测功能，已托管项目代码更新时会自动触发检测
【新增】：出现新漏洞时，自动比对已检测的项目中是否存在该漏洞并发送邮件提醒功能

¶ 项目管理-项目

【新增】：项目列表页，展示全部已检测项目
【新增】：新建项目检测入口
【新增】：检测历史入口
【新增】：添加至项目组功能，支持用户将已检测项目添加至已创建的项目组
【新增】：再次检测功能，支持在同一项目下，不同集成方式的检测历史中分别进行再次检测
【新增】：检测配置功能，支持在同一项目下，不同集成方式的检测历史中分别进行检测配置

¶ 项目管理-项目组

【新增】：项目组功能，支持将多个项目放入项目组中进行管理
【新增】：新建项目检测入口
【新增】：项目检测功能，支持在具体项目组上添加多个项目至该项目组
【新增】：导出功能，支持Excel格式导出项目组中包含的项目检测报告
【新增】：项目组重命名功能
【新增】：项目组删除删除

¶ 检测历史

【新增】：检测历史列表页面，可查看某项目全部检测记录

¶ 安全报告详情页

【新增】：检测模式字段
【新增】：负责人字段
【新增】：已检测项目会自动生成徽章，支持分享
【新增】：支持已检测项目会根据缺陷组件及处置等级生成项目安全分
【新增】：检测耗时，在安全报告详情中，支持查看本次检测时长
【新增】：安全报告分享方式，增加通过邮箱、团队成员两种方式的分享
【新增】：安全报告分享权限，可选择被分享人权限是仅查看报告或加入团队并查看报告
【新增】：组件及漏洞相关统计数据
【新增】：缺陷组件中显示修复状态，并支持筛选
【新增】：在缺陷组件中显示可触发漏洞标签，并支持筛选
【新增】：在组件中显示只看线上依赖标签，并支持筛选
【新增】：筛选配置，支持是否默认勾选可触发漏洞、只看线上依赖两个筛选的全局配置
【新增】：SBOM清单列表中，增加组件溯源功能
【新增】：漏洞列表，将全部缺陷组件中的漏洞展示在该列表
【优化】：安全报告-导出PDF的样式及内容
【优化】：安全报告-导出Excel的样式及内容
【优化】：SBOM清单展示方式
【优化】：SBOM清单导出Excel的样式及内容
【优化】：安全报告详情页整体框架及视觉展示

¶ 资产管理

【新增】：资产概览信息
【新增】：可触发漏洞、只看线上依赖筛选
【新增】：筛选配置，支持是否默认勾选可触发漏洞、只看线上依赖两个筛选的全局配置
【优化】：资产列表数据结构，增加了项目、分支等维度
【优化】：资产管理整体框架及视觉展示

¶ 风险管理

【新增】：风险概览信息
【新增】：项目名搜索，生态-仓库类型、处置建议、漏洞级别、可触发漏洞、线上依赖、投毒、独家的筛选
【新增】：筛选配置，支持是否默认勾选可触发漏洞、只看线上依赖两个筛选的全局配置
【优化】：风险管理整体框架及视觉展示

¶ 导出管理

【新增】：支持文件名搜索，导出格式、导出类型筛选
【优化】：导出列表视觉展示

¶ 集成方式

【新增】：集成设置入口
【优化】：新增集成流程与页面展示
【优化】：页面视觉效果

¶ 设置

【新增】：检测策略，支持设置策略规则，对组件进行打标签或设置为缺陷组件
【优化】：集成设置功能，支持管理授权的服务地址及访问令牌
【优化】：页面视觉效果

¶ 检测配置

【新增】：检测模式，支持标准扫描、二进制扫描、依赖配置扫描、容器镜像扫描、固件扫描五种扫描方式
【新增】：是否编译功能
【新增】：漏洞真实影响评估功能
【新增】：选择应用策略功能
【新增】：设置检测结果通知条件及通知方式功能
【新增】：自动检测功能