v1.3.6

1、仅优化仪表盘视觉体验，可不升级。

v1.3.5

1、优化前端仪表盘视觉体验
2、优化后端token统计逻辑

v1.3.4

更新说明：
1、新增仪表盘页面，在侧栏「对话」上方提供运行中任务、漏洞总数与分布、批量任务队列、工具与 Skills 调用概览及快捷入口，点击左上角 Logo 可返回仪表盘。
2、新增版本标识

v1.3.3

Add files via upload

v1.3.2

CyberStrikeAI 开放完整 REST API：支持对话管理、AI 任务执行、漏洞管理、批量任务、角色与技能管理等全功能接口。认证用 Bearer Token，文档符合 OpenAPI 3.0 并提供交互式测试界面，便于接入 CI/CD、自动化脚本或自建安全平台。部署后访问 /api-docs 查看完整文档并在线测试。

v1.3.1

1、解决一个bug：在mcp管理中变更并保存mcp配置时，skills相关mcp未重新注册；
2、优化用户体验。

v1.3.0

🎯 本次更新

新增 Skills 系统，包含 22 个专业安全测试技能模块，支持在角色配置中引用，AI 执行任务时自动注入专业知识。

✨ 新增 Skills (22个)

Web 应用安全测试 (13个)

• api-security-testing, business-logic-testing, command-injection-testing, csrf-testing
• deserialization-testing, file-upload-testing, idor-testing, ldap-injection-testing
• sql-injection-testing, ssrf-testing, xpath-injection-testing, xss-testing, xxe-testing

基础设施安全 (3个)

• cloud-security-audit, container-security-testing, network-penetration-testing

移动应用安全 (1个)

• mobile-app-security-testing

安全工程 (5个)

• incident-response, secure-code-review, security-automation
• security-awareness-training, vulnerability-assessment

📝 使用示例

name: 渗透测试
skills:
  - sql-injection-testing
  - xss-testing
  - api-security-testing

🔧 技术特性

• 自动注入：Skills 内容在执行任务时自动注入到系统提示词
• 动态调用：支持 AI 按需调用 skills 获取相关知识
• 配置灵活：支持 YAML front matter 格式，可通过 config.yaml 配置目录路径
• 向后兼容：不影响现有功能

详细使用指南请参考 skills/README.md

v1.2.1

变更

本次更新主要围绕用户体验及工具实现进行优化：

• 优化对话回复中表格滚动行为：每个表格现在拥有独立的横向滚动容器，避免在操作单个表格时导致整个对话内容滚动。
• 改进表格文字渲染：修复表格中文字重叠问题，通过调整文字换行和行高设置提升可读性。
• 优化执行中状态显示：多个"执行中"状态项现在以行内方式显示，不再换行，提升可读性。
• 修复 MCP 状态监控表格布局：解决内容超出表格单元格边界的问题。
• 优化http-framework-test 工具的 headers 参数处理：字符串格式改为更友好的 headers 对象参数格式（例如：{"x-aa-a": "123", "x-bb-b": "456"}）。

v1.2.0

新增

角色化测试功能：预设安全测试角色，支持自定义提示词和工具限制。用户可在聊天界面选择角色（渗透测试、CTF、Web 应用扫描等），以自定义 AI 行为和可用工具。角色以 YAML 文件形式定义在 roles/ 目录，支持热加载。

优势：
工具列表限制：可减少 Token 消耗，避免工具过多时的干扰，提升选择效率。
用户提示词：可引导 AI 采用特定测试方法和思维模式（例如 CTF 思路 vs 渗透测试）。
场景聚焦：可创建针对性测试场景（例如“只做 Web 扫描”）。
可扩展性：支持自定义，适合团队/项目特定需求。

v1.1.1

修复外部MCP初始化流程，添加initialized通知，解决工具列表获取失败问题。