01Higress 引擎更新

本次发布概览

本次发布包含 44 项更新，涵盖了功能增强、Bug 修复、性能优化等多个方面。

更新内容分布

新功能: 23项

• Bug 修复: 14项
• 重构优化: 2项
• 文档更新: 1项
• 测试改进: 4项

重点关注

本次发布包含 3 项重要更新，建议重点关注：

• feat(mcp-server): add server-level default authentication and MCP proxy server support (#3096): 此特性增强了 Higress 对 MCP 流量的安全管理能力，允许用户通过统一接口进行认证设置，简化了安全策略的部署流程，提升了系统的安全性与灵活性。
• feat: add higress api mcp server (#2923): 通过添加 higress-ops MCP Server，用户可以使用 hgctl agent 命令来管理 Higress 配置和排查问题，提升了运维效率和用户体验。
• feat: implement hgctl agent & mcp add subcommand (#3051): 增强了 Higress 的运维能力，特别是通过 Agent 进行交互式管理和调试的能力，使得用户能够更便捷地配置和调试 MCP 流量治理，是 Higress 向 AI 原生运维迈进的重要一步。

详细信息请查看下方重要功能详述部分。

重要功能详述 以下是本次发布中的重要功能和改进的详细说明：

1. feat(mcp-server): add server-level default authentication and MCP proxy server support

相关PR: #3096 | 贡献者: @johnlanni

使用背景

随着用户对 API 安全性、灵活性以及易用性的要求越来越高。在实际应用中，MCP（Model Context Protocol）协议被广泛用于 Agent 调用工具。然而，现有的 MCP 服务器缺乏统一的安全认证机制，导致在不同场景（MCP Server 直接代理，REST API转换 MCP Server）下需要配置差异化的认证机制。本次更新解决了这些问题，目标用户群体包括但不限于开发者、运维人员和系统管理员，他们需要一个更加安全、灵活且易于管理的 API 网关。

---

功能详述

此次更新主要实现了两个核心功能：1. 在 MCP 服务器级别添加了默认认证机制，包括客户端到网关及网关到后端的认证；2. 引入了一种新的 MCP 代理服务器类型，可以将客户端的 MCP 请求代理到后端的MCP服务器，并支持超时配置和完整的认证支持。从技术实现上来看，主要通过更新依赖库版本（如wasm-go 和 proxy-wasm-go-sdk）来支持新功能，同时对现有代码进行了重构以适应新的认证和代理逻辑。

使用方式

启用此功能需在 Higress 配置文件中设置相应的参数。例如，要配置默认的下游安全认证，可以在 defaultDownstreamSecurity 字段中指定认证策略；类似地，上游认证则通过 defaultUpstreamSecurity 字段进行配置。若要使用 MCP 代理服务器，需定义一个新的 mcp-proxy 类型的服务器，并通过 mcpServerURL 指定后端 MCP 服务器地址。此外，还可以通过 timeout 字段控制请求超时时间。最佳实践建议尽可能利用优先级配置机制，确保工具级设置能覆盖服务器级别默认值，从而获得更细粒度的控制。

功能价值

该功能显著提高了 Higress 的安全性和灵活性，使得 API 管理变得更加高效。通过引入服务器级别的默认认证，减少了重复配置工作量，降低了因配置错误引发的安全风险。新加的 MCP 代理服务器能力不仅简化了 MCP 服务治理的复杂性，还通过卸载状态保持任务至 Higress 侧，有效减轻了后端 MCP 服务器的压力。

---

2. feat: add higress api mcp server

相关PR: #2923 | 贡献者: @Tsukilc

使用背景

随着 AI 技术的发展，API 网关需要更好地支持AI相关的功能。Higress 作为一个 AI 原生的 API 网关，需要提供更强大的管理工具来统一管理 LLM API、MCP API 和 Agent API 等核心 API 资产。本次 PR 通过集成 Higress API MCP Server，提供了对 AI 路由、AI 提供商和 MCP 服务器的全面管理能力。这些新功能可以帮助用户更高效地配置和维护 Higress 的 AI 特性，满足现代应用的需求。目标用户群体包括 Higress 的运维人员和开发人员，尤其是那些在 AI 领域有深入需求的用户。

功能详述

该 PR 主要实现了以下功能：

AI 路由管理：新增了 list-ai-routes**、get-ai-route、add-ai-route、update-ai-route 和 delete-ai-route 等工具，允许用户管理 AI 路由。

AI 提供商管理：新增了 list-ai-providers、get-ai-provider、add-ai-provider、update-ai-provider 和 delete-ai-provider 等工具，允许用户管理AI提供商。

MCP 服务器管理：新增了 list-mcp-servers、get-mcp-server、add-or-update-mcp-server、delete-mcp-server 等工具，允许用户管理 MCP 服务器及其消费者。

认证配置：使用 HTTP Basic Authentication 进行鉴权，并在客户端请求头中携带 **Authorization 头。

代码变更：移除了用户名和密码的硬编码，改为在运行时通过 MCP Client 提供，提高了安全性。同时，新增了 **higress-ops 模块，用于 hgctl agent 命令对接，实现 Agent 方式管理 Higress 的配置。

---

使用方式

要启用和配置这个功能，请按照以下步骤操作：

配置 Higress API MCP Server ：在 Higress 配置文件中添加 Higress API MCP Server 的配置，指定 Higress Console 的 URL 地址。

使用 hgctl agent ：通过 hgctl agent 命令启动交互式 Agent，可以使用自然语言的方式管理 Higress。例如，使用 mcp add 子命令添加 remote MCP Server 到 Higress 的 MCP 管理目录中。

管理 AI 路由：使用 list-ai-routes、get-ai-route、add-ai-route、update-ai-route 和 delete-ai-route 等工具来管理 AI 路由。

管理 AI 提供商：使用list-ai-providers、get-ai-provider、add-ai-provider、update-ai-provider 和 delete-ai-provider 等工具来管理AI提供商。

管理 MCP 服务器：使用list-mcp-servers、get-mcp-server、add-or-update-mcp-server、delete-mcp-server 等工具来管理 MCP 服务器及其消费者。

注意事项：确保在使用这些工具时，正确配置鉴权信息，并在请求头中携带 Authorization 头。

功能价值

该功能为用户带来了以下具体好处：

增强的管理能力 ：用户可以通过新的 MCP 工具更方便地管理和调试 Higress 的 AI 路由、AI 提供商和 MCP 服务器配置，提高了管理效率。

更高的安全性 ：通过在运行时通过 MCP Client 提供用户名和密码，而不是硬编码在配置文件中，提高了系统的安全性。

更好的用户体验 ：通过 hgctl agent 的交互式管理方式，用户可以使用自然语言的方式管理 Higress，降低了学习成本和使用难度。

系统性能和稳定性提升 ：新的 MCP 工具提供了更多的管理和调试手段，有助于及时发现和解决问题，提高系统的稳定性和性能。

生态重要性 ：作为 Higress 从传统运维方式走向借助 Agent 运维方式迈出的第一步，该功能对于 Higress 生态的发展具有重要意义，为未来的更多创新打下了基础。

---

3. feat: implement hgctl agent & mcp add subcommand

相关PR: #3051 | 贡献者: @erasernoob

使用背景

Higress 是一个 AI 原生的 API 网关，用于统一管理 LLM API、MCP API 和 Agent API。随着 Higress 的发展，传统的命令行工具已经不能满足用户的需求，特别是在 MCP 服务的管理和调试方面。本次 PR 引入了类似 Claude Code 的交互式 Agent，使得用户可以通过自然语言来管理 Higress。同时，新增的 mcp add 子命令可以方便地将 Remote MCP 服务添加到 Higress 的 MCP 管理目录中，实现 MCP 流量的治理。这些功能不仅简化了 MCP 服务的配置过程，还增强了系统的可维护性和易用性。

功能详述

本次 PR 主要实现了两个新的子命令：hgctl agent 和 mcp add。

hgctl agent：这个命令允许用户通过自然语言与 Higress 进行交互。它会调用底层的 claude-code 代理，并在首次使用时提示用户设置必要的环境。hgctl agent 提供了一个交互式的窗口，使用户能够以更直观的方式管理 Higress。

mcp add：这个命令允许用户通过简单的参数添加 MCP 服务。支持两种类型的 MCP 服务：直接代理类型和基于 OpenAPI 的类型。直接代理类型的 MCP 服务可以直接调用 Higress Console API 并发布到 Higress MCP Server 管理工具中。基于 OpenAPI 的 MCP 服务则通过解析 OpenAPI 规范来生成 MCP 配置。代码变更中，新增了多个文件和大量的代码，包括 agent.go、base.go、core.go、mcp.go 和 client.go，这些文件共同实现了上述功能。

使用方式

要启用和配置这些新功能，用户需要更新到最新版本的 hgctl 工具。

1. 启用 hgctl agent：
   • 运行 hgctl agent 命令，首次使用时会提示用户设置必要的环境，如安装 claude-code 代理。
   • 通过自然语言与 Higress 进行交互，例如查询或修改配置。
2. 使用 mcp add添加 MCP 服务：
   • 添加直接代理类型的 MCP 服务：hgctl mcp add mcp-deepwiki -t http https://mcp.deepwiki.com —user admin —password 123 —url http://localhost:8080
   • 添加基于 OpenAPI 的 MCP 服务：hgctl mcp add openapi-server -t openapi —spec openapi.yaml —user admin —password 123 —url http://localhost:8080

注意事项：确保在运行这些命令之前，系统已经正确配置了 Higress 和相关依赖。

---

功能价值

这些新功能为用户带来了显著的好处，包括：

提升用户体验 ：通过自然语言交互，降低了用户的学习曲线，使得 Higress 的管理更加直观和友好。

简化配置过程： mcp add命令极大地简化了 MCP 服务的添加和配置过程，减少了手动操作的复杂性和出错率。

增强系统稳定性：通过统一的 MCP 服务管理，可以更好地监控和维护 MCP 流量，提高系统的稳定性和可靠性。

扩展生态系统 ：这些新功能使得 Higress 能够更好地支持不同的 MCP 服务类型，增强了其在 AI 时代的竞争力和生态影响力。

完整变更日志

新功能 (Features)

• Related PR: #3126
  Contributor: @johnlanni
  Change Log: 更新了 Envoy 依赖，支持通过 WASM 设置 Redis 调用相关的参数，如 buffer_flush_timeout 和 max_buffer_size_before_flush。
  Feature Value: 此功能增强了 WASM 插件的灵活性，允许用户通过 URL 查询参数自定义 Redis 客户端缓冲行为，提升了配置管理的便利性和效率。

• Related PR: #3123
  Contributor: @johnlanni
  Change Log: 升级了 Higress 代理版本至v2.2.0，更新 Go 工具链及多个依赖包版本，并为 golang-filter 添加了特定架构的构建目标，修复了与 MCP 服务器、OpenAI 和 Milvus SDK 相关的依赖问题。
  Feature Value: 提升了 Higress 的整体性能与稳定性，支持更多架构类型，同时增强了对最新技术栈的支持能力。对于用户而言，这意味着更广泛的兼容性、更好的安全性和更丰富的功能扩展可能性。

• Related PR: #3108
  Contributor: @wydream
  Change Log: 新增了与视频相关的 API 路径和能力，包括常量、默认能力和正则表达式路径处理，使代理能够正确解析多个视频相关端点，并更新 OpenAI 提供者以优化对这些新端点的支持。
  Feature Value: 通过增加视频相关的 API 支持，增强了 Higress 管理 AI 服务的能力，特别是对于需要处理视频内容的应用场景，这将让用户能够更方便地集成和使用涉及视频的高级功能。

• Related PR: #3071
  Contributor: @rinfx
  Change Log: PR 添加了inject_encoded_data_to_filter_chain_on_header 函数的使用示例，展示了如何在无响应 body 情况下为请求添加 body 数据。通过修改 README.md、go.mod 等文件实现。
  Feature Value: 此功能允许用户在没有响应 body 的情况下向请求添加 body 数据，增强了 API 网关处理请求的能力和灵活性，特别是在需要动态生成或修改响应内容时提供了更多的可能性。

• Related PR: #3067
  Contributor: @wydream
  Change Log: 此 PR 为 Higress 的 ai-proxy 插件新增了对 vLLM 作为 AI 提供商的支持，实现了与 OpenAI 兼容的多个 API 接口，包括聊天和文本补全、模型列表展示等功能。
  Feature Value: 通过引入 vLLM 作为新的 AI 服务提供者，用户现在可以直接通过 Higress 代理访问 vLLM 提供的各种 AI 能力，如生成文本等，这极大地丰富了 Higress 在 AI 应用场景中的可用性，简化了集成流程。

• Related PR: #3060
  Contributor: @erasernoob
  Change Log: 此 PR 通过增强 hgctl mcp 和 hgctl agent 命令实现了从安装配置文件及 Kubernetes secrets 中自动获取 Higress Console 凭据的功能，优化了用户的使用体验。
  Feature Value: 该功能减少了用户手动输入凭据的步骤，提升了操作便捷性和安全性，特别是在 Higress 通过 hgctl 安装的情况下，对用户来说是一个重要的便利性改进。

• Related PR: #3043
  Contributor: @2456868764
  Change Log: 此 PR 修复了 Milvus 默认端口错误的问题，并在 README.md 中添加了 Python 示例代码。通过修改配置文件中的 match_rule_domain 字段解决了端口问题，同时提供了使用指导。
  Feature Value: 修复了可能导致服务无法正确运行的端口配置问题，增强了文档的实用性，为用户提供了一个具体的 Python 示例来帮助理解和快速上手使用插件功能。

• Related PR: #3040
  Contributor: @victorserbu2709
  Change Log: 此 PR 新增了 Anthropic 的 ApiNameAnthropicMessages 功能，并支持在没有设置 protocol=original 的情况下配置 anthropic 提供商，让/v1/messages 请求直接转发给 anthropic，而 /v1/chat/completion 则会将 OpenAI 格式的消息体转换为 Claude 兼容的格式。
  Feature Value: 通过增加对 Anthropic 消息 API 的支持，提升了 Higress 管理不同类型 AI 服务的能力。用户现在可以更灵活地使用 Anthropic 提供的服务，特别是在需要与 Claude 进行交互时变得更加方便，增强了平台的多样性和灵活性。

• Related PR: #3038
  Contributor: @Libres-coder
  Change Log: 新增了 list-plugin-instances工具，允许 AI 代理通过 MCP 协议查询特定作用域下的插件实例。该 PR 向 MCP Server 添加了两个新函数，并在文档中更新了相关说明。
  Feature Value: 此功能使用户能够更方便地管理 Higress 中的插件配置，增强了系统的可管理性和透明度，特别是在需要对特定范围内的插件状态进行检查或调整时。

• Related PR: #3032
  Contributor: @johnlanni
  Change Log: 此 PR 默认启用了 Qwen 兼容模式，并添加了缺失的 API 端点，包括 AsyncAIGC、AsyncTask 和 V1Rerank，以提供更完整的 API 覆盖。
  Feature Value: 通过默认启用兼容模式并填补 API 接口缺口，提升了用户的开箱即用体验，同时增强了系统对于 Qwen AI 服务的支持力度，使开发者能够更加便捷地接入和使用 Qwen 相关功能。

• Related PR: #3029
  Contributor: @victorserbu2709
  Change Log: 在 groq 提供者中添加了对 v1/responses 的支持，具体改动包括引入新的响应处理逻辑。
  Feature Value: 新增的功能支持使得用户能够通过 Higress 更好地管理和利用groq插件提供的服务响应，提升了 API 管理的灵活性和功能完整性。

• Related PR: #3024
  Contributor: @rinfx
  Change Log: 新增恶意 URL 和模型幻觉检测功能，确保 AI 生成内容的安全性；同时调整了消费者级别的特定配置，以更好地适应不同场景下的需求。
  Feature Value: 通过增加对恶意 URL 及模型幻觉的检测，提升了 Higress 平台处理 AI 生成内容时的安全性和准确性，有助于保护用户免受潜在威胁。此外，调整后的消费者级配置增强了系统的灵活性与适应性。

• Related PR: #3008
  Contributor: @hellocn9
  Change Log: 本次 PR 为 MCP SSE stateful sessions 增加了自定义参数名支持。通过在 ingress 配置中新增 higress.io/mcp-sse-stateful-param-name注解，用户可以指定自己的参数名称。
  Feature Value: 此功能允许用户根据自身需求灵活设置 MCP SSE stateful 会话的参数名称，提高了配置灵活性和用户体验。这使得 Higress 能更好地适应多样化的应用场景。

• Related PR: #3006
  Contributor: @SaladDay
  Change Log: 此 PR 为 MCP Server 的 Redis 配置添加了 Secret 引用支持，允许通过 Kubernetes Secret 来存储 Redis 密码，增强了安全性，并修改了相关文档和测试代码。
  Feature Value: 通过使用 Kubernetes Secret 存储 Redis 密码而不是明文写入 ConfigMap，提高了系统的安全性。用户可以更加安全地管理敏感信息，降低了密码泄露的风险。

• Related PR: #2992
  Contributor: @rinfx
  Change Log: 该 PR 修改了 key_auth 插件中的认证逻辑，在日志中记录消费者名称，即使未被授权访问。通过在认证鉴权过程中增加对消费者识别的日志记录，增强了系统的可观察性。
  Feature Value: 这项功能提高了系统监控和故障排查的效率，允许运营人员更清晰地了解请求来源，即便请求未被授权也能追踪到具体的消费者，从而更好地进行问题诊断和安全审计。

• Related PR: #2978
  Contributor: @rinfx
  Change Log: 在确定消费者名称后，无论认证是否通过，都将消费者名称添加到请求头中，以供后续处理使用。
  Feature Value: 此功能增强了对消费者行为的追踪能力，有助于更好地理解API调用情况及消费者活动模式，从而为用户提供更加个性化的服务体验。

• Related PR: #2968
  Contributor: @2456868764
  Change Log: 增加了向量数据库映射功能，引入了字段映射系统与索引配置管理机制，支持多种索引类型，如 HNSW、IVF、SCANN 等，以提高系统的灵活性和适应性。
  Feature Value: 通过提供灵活的字段映射及丰富的索引配置选项，增强了对不同向量数据库的支持能力，简化了开发者集成多样化存储方案的过程，提升了用户体验。

• Related PR: #2943
  Contributor: @Guo-Chenxu
  Change Log: 此 PR 增加了在生成发布说明时支持自定义系统提示的功能，通过修改 GitHub Actions 工作流文件实现。
  Feature Value: 允许用户在生成发布说明时添加个性化系统提示，提高了发布说明的灵活性和实用性，更好地满足不同项目的需求。

• Related PR: #2942
  Contributor: @2456868764
  Change Log: 修复了 LLM 提供者为空时的处理逻辑，并优化了文档结构与内容，增加了对 MCP 工具的详细介绍。
  Feature Value: 提高了系统在 LLM 配置缺失时的健壮性，增强了用户对 MCP 工具的理解和使用体验，使用户能够更清晰地了解不同工具的功能及其配置需求。

• Related PR: #2916
  Contributor: @imp2002
  Change Log: 实现了 Nginx 迁移 MCP 服务器，并提供了7种 MCP 工具来自动化从 Nginx 配置/Lua 插件迁移到 Higress 的过程。包括了配置转换等重要功能。
  Feature Value: 该功能极大简化了用户从 Nginx 向 Higress 迁移的工作量，通过提供一套完整的工具集使得迁移过程更加平滑和高效，有助于用户更快速地采用 Higress 作为其 API 网关解决方案。

Bug 修复 (Bug Fixes)

• Related PR: #3120
  Contributor: @lexburner
  Change Log: 调整了 ai-proxy 组件中的日志级别，具体修改位于 wasm-go/extensions/ai-proxy/provider/qwen.go 文件中，减少了不必要的警告信息输出。
  Feature Value: 通过降低特定部分的日志级别，减少了系统运行时产生的冗余警告信息，有助于提高开发和运维人员查看日志的效率，使他们能够更专注于真正的错误或重要信息。

• Related PR: #3119
  Contributor: @johnlanni
  Change Log: 更新 istio 依赖，并将 Connection 中的 reqChan 和 deltaReqChan 替换为 channels.Unbounded，以防止 HTTP2 流控导致的死锁问题。
  Feature Value: 通过解决 HTTP2 流控引起的死锁问题，确保了客户端请求和 ACK 请求可以正常无阻塞地处理，提升了系统的稳定性和响应速度。

• Related PR: #3118
  Contributor: @johnlanni
  Change Log: 此 PR 修复了端口级别策略无条件覆盖已存在的由 Ingress 注解转换而来的配置的问题。通过在设置 policy.Tls 和 policy.LoadBalancer 前添加 nil 检查来避免覆写现有配置。
  Feature Value: 解决了因 DestinationRule 中的 TLS 及负载均衡器设置导致的配置意外覆盖问题，确保了用户自定义的 Ingress 注解配置能够被正确保留并应用，增强了系统的稳定性和可靠性。

• Related PR: #3095
  Contributor: @rinfx
  Change Log: 修复了 claude2openai 转换过程中 usage 信息丢失的问题，并在 bedrock 流式工具响应中添加了 index 字段，以确保数据完整性和准确性。
  Feature Value: 该修复提升了系统在处理 API 转换时的数据完整性，确保用户能够准确获取到所有必要的使用信息，特别是在涉及到流式响应的情况下，通过引入 index 字段增强了响应管理的灵活性。

• Related PR: #3084
  Contributor: @rinfx
  Change Log: 修复了 Claude 请求转换为 OpenAI 请求时未正确包含 include_usage: true 的问题，确保在流式响应模式下能够正常传递使用情况信息。
  Feature Value: 该修复使得用户可以在使用流式 API 处理时获得更准确的资源使用反馈，提升了系统对资源消耗监控的准确性。

• Related PR: #3074
  Contributor: @Jing-ze
  Change Log: 此 PR 在 log-request-response 插件中添加了对 Content-Encoding 的检查，从而避免记录压缩后的请求/响应体导致日志出现乱码的情况。
  Feature Value: 通过改进日志记录机制来防止输出难以阅读的日志条目，提高了系统运维人员排查问题时的工作效率和准确性。

• Related PR: #3069
  Contributor: @Libres-coder
  Change Log: 本 PR 修复了 CI 测试框架中的一个问题，即由于 go.mod 文件未被正确更新而导致的e2e测试失败。通过在 prebuild.sh 脚本中添加 go mod tidy 命令来确保根目录下的 go.mod 也得到更新。
  Feature Value: 该修复解决了所有触发 wasm 插件端到端测试的 PR 都可能遇到的 CI 测试失败问题，保证了构建和测试流程的稳定性，提升了开发者的体验。

• Related PR: #3010
  Contributor: @rinfx
  Change Log: 修复了 bedrock 返回响应时因拆包问题导致的解析失败情况，并调整了 maxtoken 转换逻辑，确保了事件流处理的准确性和完整性。
  Feature Value: 解决了用户在使用 bedrock 服务时遇到的数据解析错误问题，提升了系统的稳定性和用户体验。通过优化边界条件处理，保证了数据传输的一致性。

• Related PR: #2997
  Contributor: @hanxiantao
  Change Log: 优化了集群限流和 AI Token 限流的逻辑，调整为累加方式统计请求次数和 token 使用量，避免在修改限流值时重置计数。
  Feature Value: 通过改进限流机制，确保即使在更改限流阈值后，系统依然能够准确地追踪和限制请求流量，从而提高了系统的稳定性和可靠性。

• Related PR: #2988
  Contributor: @johnlanni
  Change Log: 此 PR 修复了 jsonrpc-converter 中 JSON 格式化错误的问题，改为使用原始 JSON 数据，避免了由于字符串格式化导致的数据解析问题。
  Feature Value: 通过修正 JSON 处理方式，确保了数据传输的准确性和一致性，提升了系统的稳定性和可靠性，减少了因数据格式错误引发的潜在问题。

• Related PR: #2973
  Contributor: @CH3CHO
  Change Log: 修复了当 match_rule_domain 设置为空字符串时 Higress 2.1.8 版本不支持的问题，通过使用通配符匹配所有域来消除兼容性风险。
  Feature Value: 此修复确保了 MCP 服务器配置的生成与旧版本向后兼容，避免因配置错误导致的服务中断或行为异常，提升了系统的稳定性和用户体验。

• Related PR: #2952
  Contributor: @Erica177
  Change Log: 修正了 ToolSecurity 结构体中字段 Id 的 JSON 标签，从 type 更改为 id，以确保序列化正确。
  Feature Value: 此修复确保了 ToolSecurity 结构体在数据传输时的正确性，避免因字段标签错误导致的数据解析问题，提升了系统的稳定性和用户体验。

• Related PR: #2948
  Contributor: @johnlanni
  Change Log: 修复了 Azure OpenAI Response API 的处理问题和服务 URL 类型检测逻辑，包括添加对自定义完整路径的支持和改进流式事件解析。
  Feature Value: 增强了 Azure OpenAI 服务的支持，提高了 API 响应处理的准确性与效率，使得用户能够更稳定地使用 Azure OpenAI 相关功能。

• Related PR: #2941
  Contributor: @rinfx
  Change Log: 此 PR 修复了 ai-security-guard 插件与旧配置不兼容的问题，通过调整 main.go 文件中的相关代码来确保向后兼容性。
  Feature Value: 解决了因配置更新导致的兼容性问题，使得使用旧版配置的用户能够无缝过渡到新版本，提升了用户体验和系统的稳定性。

重构优化 (Refactoring)

• Related PR: #3113
  Contributor: @johnlanni
  Change Log: 该 PR 实现了 Protobuf 消息的哈希缓存功能，通过 xxHash 算法进行递归哈希计算，并对 google.protobuf.Any 类型和具有确定性排序的 map 字段进行了特殊处理，优化了 LDS 性能。
  Feature Value: 此改动显著提升了 Envoy 在处理大量配置更新时的效率，减少了因重复序列化导致的性能开销，特别是在频繁变更或大规模部署环境中，能够加速配置传播速度，提高系统响应能力。

• Related PR: #2945
  Contributor: @rinfx
  Change Log: 优化了 ai-load-balancer 中全局最小请求数选 pod 的 Lua 脚本逻辑，通过调整健康检查机制和负载均衡策略提高了请求分发效率。
  Feature Value: 此次改动提升了 AI 负载均衡器对于请求处理的公平性和效率，减少了因单一节点过载导致的服务响应时间延长问题，对提高整体系统的稳定性和用户体验有正面影响。

文档更新 (Documentation)

Related PR: #2965

Contributor: @CH3CHO
Change Log: 更新了 ai-proxy README 文件中 azureServiceUrl 的描述，增加了关于该参数使用的详细信息，以帮助用户更好地理解和配置。
Feature Value: 通过提供更详细的 azureServiceUrl 参数说明，此更改有助于改善用户体验，使用户能够更容易地根据文档进行正确的配置设置，从而避免潜在的使用错误。

测试改进 (Testing)

• Related PR: #3110
  Contributor: @Jing-ze
  Change Log: 本 PR 在 GitHub Actions 工作流中增加了 CODECOV_TOKEN 环境变量配置，以确保 Codecov 能够正确地进行身份验证并上传代码覆盖率数据。
  Feature Value: 通过添加 CODECOV_TOKEN 环境变量，提升了 CI/CD 流程中的安全性与可靠性，保证了代码覆盖率报告的准确性和完整性，有助于维护项目质量。

• Related PR: #3097
  Contributor: @johnlanni
  Change Log: 此 PR 为 mcp-server 添加了单元测试，总共增加了2766行代码，主要集中在 main_test.go 文件中，增强了 mcp-server 的测试覆盖率。
  Feature Value: 通过增加单元测试，提高了 mcp-server 模块的稳定性与可靠性，确保新功能或修复不会引入新的问题。对于用户而言，这提升了 Higress 整体的质量保证和使用体验。

• Related PR: #2998
  Contributor: @Patrisam
  Change Log: 本 PR 实现了针对 Cloudflare 的端到端测试案例，增强了 Higress 项目的测试覆盖范围。通过在 go-wasm-ai-proxy.go 和 go-wasm-ai-proxy.yaml 中添加新的测试逻辑及配置，提高了系统集成度。
  Feature Value: 新增加的 Cloudflare e2e 测试案例有助于确保 Higress 与 Cloudflare 服务之间的兼容性和稳定性，对于使用或计划使用 Cloudflare 作为其网络基础设施一部分的用户来说，这将极大提升他们对 Higress 可靠性的信心。

• Related PR: #2980
  Contributor: @Jing-ze
  Change Log: 增强了 WASM 插件单元测试的 CI 工作流，添加了覆盖率显示功能并设置了80%的覆盖率阈值。
  Feature Value: 提高了测试流程的质量和透明度，确保 WASM 插件满足一定的代码覆盖率标准，有助于发现潜在问题，提高代码可靠性。

发布统计

• 新功能: 23项
• Bug 修复: 14项
• 重构优化: 2项
• 文档更新: 1项
• 测试改进: 4项

总计: 44项更改（包含3项重要更新）

02 Higress 控制台更新

本次发布概览

本次发布包含 18 项更新，涵盖了功能增强、Bug 修复、性能优化等多个方面。

更新内容分布

新功能: 7项

Bug 修复: 10项

文档更新: 1项

---

完整变更日志

新功能 (Features)

• Related PR: #621
  Contributor: @Thomas-Eliot
  Change Log: 该 PR 优化了 MCP Server 的交互能力，包括重写 header host、修改交互方式以支持选择 transport，并改进了 DSN 字符处理逻辑，支持特殊字符@。
  Feature Value: 通过这些改进，用户可以更灵活地配置和使用 MCP Server，特别是在直接路由场景下能更好地处理 DNS 地址和服务路径，提高了系统的灵活性和易用性。

• Related PR: #612
  Contributor: @zhwaaaaaa
  Change Log: 在DashboardServiceImpl中添加了对hop-to-hop头部的忽略处理，防止如Transfer-Encoding: chunked这样的头部被误传递。
  Feature Value: 通过正确处理hop-to-hop头部，确保了Grafana页面能正常工作于使用反向代理服务器的环境中，提升了系统的兼容性和用户体验。

• Related PR: #608
  Contributor: @Libres-coder
  Change Log: 此 PR 为 AI 路由管理页面添加了插件显示支持，允许用户展开 AI 路由行以查看已启用的插件，并在配置页面中看到“Enabled”标签。
  Feature Value: 增强了 AI 路由管理功能，使用户能够更直观地管理与 AI 相关的插件状态，提升了用户体验和操作便捷性。

• Related PR: #604
  Contributor: @CH3CHO
  Change Log: 此 PR 引入了使用 higress.io/rewrite-target 注解进行路径重写的功能，支持正则表达式，增强了路径配置的灵活性。
  Feature Value: 通过增加基于正则表达式的路径重写能力，用户能够更灵活地控制和转换请求路径，提升了 Higress 网关的路由处理能力，满足更多场景下的需求。

• Related PR: #603
  Contributor: @CH3CHO
  Change Log: 此 PR 为静态服务源显示固定的服务端口80，通过在前端组件中硬编码该值实现。
  Feature Value: 用户可以更直观地看到并理解特定于静态服务源的默认端口号，增强了 UI 的清晰度和用户体验。

• Related PR: #602
  Contributor: @CH3CHO
  Change Log: 该 PR 通过在前端页面中添加搜索功能，支持用户在选择 AI 路由的上游服务时进行搜索，提升了用户体验。
  Feature Value: 此功能使用户能够更快速准确地找到所需的上游服务，简化了配置过程，提高了操作效率。

• Related PR: #566
  Contributor: @OuterCyrex
  Change Log: 该 PR 新增了对自定义 Qwen 服务的支持，包括启用互联网搜索、上传文件 ID 等功能。主要改动集中在后端 SDK 和前端 UI 部分。
  Feature Value: 通过支持自定义 Qwen 服务，用户能够更灵活地配置 AI 服务，比如使用特定的互联网搜索功能或指定文件 ID，从而满足更多个性化需求。

Bug 修复 (Bug Fixes)

• Related PR: #620
  Contributor: @CH3CHO
  Change Log: 修正了 sortWasmPluginMatchRules 逻辑中的拼写错误，确保匹配规则正确排序。
  Feature Value: 修复此拼写错误提高了代码的可靠性和可读性，确保 Wasm 插件匹配规则能够按预期工作，减少了潜在的运行时错误。

• Related PR: #619
  Contributor: @CH3CHO
  Change Log: 此 PR 从 AiRoute 转换到 ConfigMap 的过程中移除了数据 JSON 中的版本信息，因为这些信息已经保存在 ConfigMap 的元数据中。
  Feature Value: 通过移除冗余的数据，提高了配置的一致性和简洁性，减少了潜在的数据冲突和不一致问题。

• Related PR: #618
  Contributor: @CH3CHO
  Change Log: 该 PR 重构了 SystemController 中的 API 认证逻辑，以消除存在的安全漏洞。通过新增 AllowAnonymous 注解并调整 ApiStandardizationAspect 类，确保系统更安全。
  Feature Value: 此修复增强了系统的安全性，防止未经授权的访问和潜在的安全威胁，提升了用户体验与信任度。

• Related PR: #617
  Contributor: @CH3CHO
  Change Log: 修复了前端控制台错误，包括列表元素 key 属性缺失、CSP 策略限制导致的图片加载失败以及 Consumer.name 字段类型错误等问题。
  Feature Value: 解决了用户在使用过程中遇到的多个前端问题，提升了用户体验，确保了应用的稳定性和安全性。

• Related PR: #614
  Contributor: @lc0138
  Change Log: 该 PR 修正了 ServiceSource 类中 type 字段的错误类型，并添加了字典值校验以确保数据准确性。
  Feature Value: 通过修复服务来源类型的错误，提高了系统的数据一致性和可靠性，减少了因类型不匹配导致的潜在问题。

• Related PR: #613
  Contributor: @lc0138
  Change Log: 此 PR 通过修改前端 document.tsx 文件，新增了15行代码来修复 CSP 等安全风险问题，确保了网站的安全性。
  Feature Value: 修复了与内容安全策略相关的安全风险，提升了应用程序的安全水平，保护用户免受潜在的安全威胁。

• Related PR: #611
  Contributor: @qshuai
  Change Log: 修正了 LlmProvidersController.java 文件中关于添加新路由API的描述错误，将标题从 ‘Add a new route’ 更正为 ‘Ad’。
  Feature Value: 此修复解决了 API 文档中的误导性信息问题，确保开发者能够准确理解 API 的功能，提升开发体验和减少潜在的误用。

• Related PR: #609
  Contributor: @CH3CHO
  Change Log: 修复了 Consumer.name 字段类型错误的问题，将该字段的类型从 boolean 更正为 string。
  Feature Value: 此修复确保了 Consumer.name 字段的数据一致性与准确性，避免因类型错误导致的数据处理问题，提升了系统的稳定性和用户体验。

• Related PR: #605
  Contributor: @SaladDay
  Change Log: 修正了 AI 路由名称验证规则，使其支持点号，并统一大小写限制与界面提示。此外，更新了多语言环境下的错误提示信息。
  Feature Value: 解决了用户在设置AI路由名称时遇到的不一致问题，提升了用户体验及系统的易用性，确保了信息的一致性和准确性。

• Related PR: #552
  Contributor: @lcfang
  Change Log: 该 PR 为解决服务实例端口不一致导致的兼容性问题，新增了 vport 属性，并在注册中心配置时提供了选择性配置虚拟端口的功能。
  Feature Value: 通过引入 vport 属性，用户可以更灵活地处理后端实例端口变化的情况，避免因端口变动而导致的服务路由失效问题，提升了系统的稳定性和灵活性。

文档更新 (Documentation)

Related PR: #610
Contributor: @heimanba
Change Log: 此 PR 更新了前端灰度插件的文档配置，包括修改必填字段说明、更新关联规则以及同步中英文 README 和 spec.yaml 文件中的内容。
Feature Value: 通过调整文档配置要求与描述，增强了配置的灵活性和兼容性，便于用户理解和使用前端灰度插件功能。

发布统计

• 新功能: 7项
• Bug 修复: 10项
• 文档更新: 1项

总计: 18项更改

感谢所有贡献者的辛勤付出！