开源多维表格SmartTable v1.1版本更新啦

一、v1.1 版本更新内容

v1.1 版本更新，主要围绕团队协作、系统安全和运维部署三个方向进行补强。以下是本次更新的完整清单。

新增功能

实时协作

基于 Flask-SocketIO + Redis 实现的多人实时编辑能力。同一多维表格支持多用户同时在线操作，编辑中的单元格自动锁定，数据变更通过 WebSocket 实时广播到所有在线客户端。冲突场景采用乐观锁机制------比对 updated_at 时间戳，检测到冲突时弹出选择界面由用户决定保留哪个版本。

协作功能默认关闭，需在后端配置中设置 ENABLE_REALTIME=true 并确保 Redis 可用后启用。

邮件服务

完整的邮件系统，覆盖发送、模板、队列、重试四个环节：

SMTP 连接池管理，支持主流邮件服务商
Jinja2 模板引擎，HTML 和纯文本双格式渲染
队列化发送，避免阻塞主线程
发送失败自动重试，最大重试次数可配置
内置三套默认模板：注册欢迎、密码重置、邮箱验证

管理员可在后台对模板进行可视化编辑，查看发送日志和统计报表。

用户认证体系

v1.1 补全了完整的认证链路：

注册 / 登录 / 登出，登录和注册均支持图形验证码
忘记密码 → 邮件发送重置链接 → 设置新密码
邮箱验证，注册后需点击验证链接激活账号
修改密码，登录状态下可自行修改
JWT 双令牌机制（Access Token + Refresh Token），支持令牌刷新和黑名单（登出即失效）

仪表盘

ECharts 驱动的数据可视化面板，支持：

柱状图、折线图、饼图三种基础图表
KPI 指标卡、实时时钟、日期组件、跑马灯等辅助组件
网格布局和自由布局两种模式，组件可拖拽调整位置和大小
仪表盘分享：生成独立访问链接，可设置访问密码、过期时间、访问次数上限

管理员面板

面向系统管理者的后台管理界面：

用户管理：列表查询、角色筛选、状态切换、批量删除、重置密码
系统配置：SMTP 邮件参数、系统运行参数
操作日志：记录关键操作，支持按时间和类型筛选，可导出 CSV
邮件管理：模板 CRUD、发送日志查询、统计报表

角色权限

实现了六种角色：owner / admin / workspace_admin / editor / commenter / viewer。不同角色对多维表格的操作权限不同，分享链接也可单独设置"仅查看"或"可编辑"。

Docker 部署

提供生产级 Docker 部署方案：

统一 Dockerfile，三阶段构建（前端编译 → 后端依赖安装 → 生产镜像打包）
docker-compose.yml：SQLite 版，适合小团队快速部署
docker-compose.full.yml：PostgreSQL + Redis 版，适合生产环境
Nginx 反向代理 + Gunicorn WSGI 服务器 + Supervisor 进程管理

一条 docker-compose up -d 即可完成全部部署。

安全加固

v1.1 对安全做了系统性排查和修复，主要涉及以下方面：

项目	措施
XSS 防护	前端引入 DOMPurify，所有 `v-html` 和 `innerHTML` 渲染前进行消毒；后端 `sanitize_string()` 清理 script/style 标签
速率限制	五级限制：登录（5次/15分钟）、通用 API（按用户+IP）、文件上传（20次/小时）、数据查询（200次/分钟）、数据写入（100次/分钟）
安全响应头	X-Content-Type-Options: nosniff、X-Frame-Options: DENY、X-XSS-Protection、Referrer-Policy、Permissions-Policy、HSTS（HTTPS 环境）、CSP（生产环境）
文件上传	Magic Number 文件头验证 + 扩展名白名单 + SVG 等高风险类型黑名单
异常信息	统一异常处理，API 响应仅返回通用错误描述，内部详情只写服务端日志
生产日志	Vite 构建配置 `drop: ['console', 'debugger']`，生产包不含任何调试输出
密码安全	bcrypt 哈希存储 + 强度校验（大写+小写+数字，≥8位）

Bug 修复

修复仪表盘配置页面刷新报错（loadBase 方法名错误）
修复 ECharts tooltip 中 params.name 未转义导致的潜在 XSS
修复多个 Vue 组件卸载时未清理事件监听器导致的内存泄漏（EmailStats、Home、GanttView、Dashboard、DashboardShare）
修复密码重置路由绕过密码强度校验的问题
修复取消收藏接口使用了错误的 HTTP 方法