簡介 (Introduction)

本次更新 2.0.4 版本，主要專注於強化系統安全性、擴展 Stellar Admin 的管理功能，並正式導入 Galaxy 跨星球資料同步機制。同時，我們也修復了多項問題，以提升您的使用體驗。

Release Date: 2025.11.06

Modules Version:

• Stellar V1.0.6
• Data Planet V2.0.4

新功能 (New Features)

• Stellar Admin 個人化設定
  • Stellar Admin 管理員現在可以設定個人化的帳戶，包含在介面右上角切換個人偏好的顯示語言（例如：中文、英文），並可透過「修改密碼」功能來變更登入密碼，提升帳號安全性。
• Stellar Admin 啟用第三方 SSO 服務
  • Stellar Admin 新增「身分提供者 (Identity Providers)」設定頁面。 Admin 現在可以動態啟用或關閉後台已設定的第三方 SSO 登入選項（例如 Google、Facebook）。
• Data Planet 數據管理員角色
  • Data Planet（星球）新增「數據管理員 (Data Manager)」角色。 星球管理員 (Planet Admin) 現在可於「數據管理員設定」頁面，透過 Stellar 使用者列表 將特定成員升級為「數據管理員」，或將其降級為一般成員。
• Stellar Portal 連結跳轉優化
  • 優化 Portal 操作流程。現在在「星球列表」和「資料集搜尋結果」中，皆新增了快速跳轉按鈕，讓您能一鍵開啟該星球，或直接開始探索資料集。
• Stellar Admin 使用者同步機制
  • 改善了使用者同步機制。過去透過 Data Planet 註冊的使用者，需要首次登入後才會出現在 Stellar Admin 的成員清單中。
  • 現在 Stellar 服務啟動時會執行一次完整的使用者同步，並透過排程自動將新註冊（未同步）的使用者加入 Stellar 管理列表，確保管理者能看見所有已註冊帳號。
• Data Planet 檔案上傳體驗
  • 優化檔案上傳體驗。先前在 Data Planet 上傳資料集時，點擊「Upload」按鈕後畫面沒有即時反饋。現在點擊上傳後，按鈕將顯示為載入中 (loading) 且無法重複點擊，以避免重複觸發上傳動作。
• Data Planet 介面英文用字優化
  • 全面檢視並優化了 Data Planet 操作介面中的英文用字，包含首頁彈窗、數據集匯入、數據輪廓與數據探索等區塊，使其更為精確專業。
• 系統安全性強化
  • SQL Injection 防護：強化後端 API，針對動態排序參數（ORDER BY）導入白名單驗證機制， 並全面改用參數化查詢，杜絕 SQL Injection 攻擊風險。
  • API 參數驗證：強化 Stellar Admin 的 API 安全性，API 現在會拒絕非預期的參數，並對 Portal 中設定為隱藏的導覽連結，不再於 API 回傳中顯示。
  • CSP 安全配置：強化 Keycloak 安全配置。在 Stellar Admin 中新增或刪除星球時，系統將自動更新 Keycloak 的內容安全策略 (CSP) form-action 設置，以符合安全規範。
• Stellar 顯示版本號
  • Stellar Admin 和 Stellar Portal 介面現在會顯示系統版本號（在測試環境中會包含 commit hash），方便使用者快速識別目前運行的版本。
• Data Planet 資料庫連線安全
  • 提升資料庫連線安全，Data Planet 現在會使用指定的帳號與密碼連線至 BigObject (BO) 資料庫，取代了過去的無密碼連線。

研發中功能 (Beta Features)