electerm

Security

• Add deep link prop checks to improve safety when opening external links.
• Do not allow exec paths containing ".." to prevent directory traversal risks.

New features/UI/Updates

• Improve bookmark import: ensure imported bookmarks are correct and support importing an array of bookmarks.
• Add a standalone AI configuration panel and remove the default AI API provider so users can pick their preferred provider.

Bug fixes

• Disallow import tags in custom CSS for security and stability.
• Fix encoding for AI response streams to avoid garbled characters in responses.

安全

• 添加对 deep link 属性的校验，提升外部链接打开的安全性。
• 不再允许 exec 路径包含 ".."，防止目录穿越风险。

新功能 / 界面 / 更新

• 优化书签导入：确保导入的书签正确，支持批量（数组）导入书签。
• 添加独立的 AI 配置面板，并移除默认 AI API 提供者，方便用户自行选择提供者。

问题修复

• 禁止在自定义 CSS 中使用 import 标签以提升安全性和稳定性。
• 修复 AI 响应流的编码问题，避免出现乱码。

Download下载: https://electerm.html5beta.com