Releases: Cloud-Temple/graph-memory
Releases · Cloud-Temple/graph-memory
v2.1.1 — Fix document_get binary files + content_format
🐛 Fix document_get(include_content=True) sur fichiers binaires
Bug : crash latin-1 sur les fichiers DOCX, PDF, XLSX.
Fix : nouveau paramètre content_format (text | raw) :
text(défaut) → texte extrait (paragraphes, tableaux) via python-docx/pypdfraw→ bytes bruts en base64 (pour forwarding vers MCP Office, etc.)- Fallback automatique vers raw si extraction impossible
Tests : 136 → 150 tests PASS (helper make_test_docx, tests mode text + raw)
Documentation : VERSION, CHANGELOG, README (fr+en), SPECIFICATION, INTEGRATION mis à jour.
🔒 v2.1.0 — Audit de sécurité complet
🔒 Audit de sécurité — Remédiation complète
Audit de sécurité complet du service (SAST manuelle + analyse d'architecture). 23 vulnérabilités identifiées, 19 corrigées dont les 4 critiques.
Corrections (19/23)
| Sévérité | Corrigées | Détail |
|---|---|---|
| 🔴 CRITIQUE | 4/4 | C1 timing attack, C2 localhost bypass, C3 validation /mcp, C4 injection S3 |
| 🟠 HAUTE | 5/6 | H1 system_about, H2 validation memory_id, H4 HSTS, H6 limite 50MB |
| 🟡 MOYENNE | 7/8 | M1-M3 validation, M5-M8 logs/CSP/bootstrap, M6 CSP strict |
| 🔵 FAIBLE | 3/5 | I2 Python épinglé, I3 Dependabot, I5 commentaires |
Remédiation M6 — CSP strict
Refactoring complet du client web (8 fichiers) pour supprimer unsafe-inline de script-src :
- 12 handlers
onclick/onchange→data-action+ event delegation JS - 5 styles inline → classes CSS
applyDynamicColors()pour couleurs via API DOM (CSP-safe)style-srcconserveunsafe-inline(requis par vis-network, lib tierce)
Risques acceptés (4/23)
- M4 : Neo4j sans TLS (réseau Docker isolé)
- I1 : ReDoS chunker (théorique, non exploitable)
- I4 : WAF body limit 75MB (guard applicatif 50MB)
- H5 : Faux positif confirmé
Fichiers ajoutés
src/mcp_memory/core/validators.py— Validation centralisée.github/dependabot.yml— Scan automatique des dépendancesDESIGN/AUDIT_SECURITE_2026-03-24.md— Rapport d'audit complet
Validation
✅ 136/136 tests PASS (recette complète : 7 phases, 3 profils)
📋 Voir CHANGELOG.md pour le détail complet.