sgl-project/sglang · 标签视图

修复Docker构建中的安全漏洞、冗余下载和命令顺序问题。

该PR值得基础设施团队精读，展示了Dockerfile优化和安全加固的最佳实践。关注--only-upgrade的使用避免破坏性升级、冗余步骤识别和构建可靠性增强策略。

修复 GitHub 工作流中重复作业名称，防止分支保护绕过。

建议技术管理者关注此 PR 作为 CI 最佳实践，特别是涉及分支保护的工作流设计。工程师可以精读 scripts/ci/check_workflow_job_names.py 脚本，学习如何通过预提交钩子自动化检查配置错误，并应用到其他类似场景。

在Trivy安全扫描中跳过Go标准库和NVIDIA工具目录，消除约500个不可修复的误报警报。

该PR变更简单直接，无需深入技术分析。建议关注点：1) 了解Trivy skip-dirs配置的使用场景；2) 注意基础镜像依赖带来的安全扫描噪音问题；3) 可作为类似CI配置优化的参考案例。

为fork PR的/rerun-test命令添加权限检查，允许可信用户检出PR分支进行测试。

该PR涉及CI/CD安全策略调整，建议团队维护者精读，重点关注权限检查逻辑与现有Python处理器的协同。对于一般工程师，了解fork PR测试流程的变化即可。

扩展 LoRA 支持到 Qwen3-VL-30B-A3B-Instruct 模型的 MoE 组件和嵌入层。

建议精读此 PR，关注 LoRA 模式扩展的设计决策和测试准确性验证方法。同时，注意未解决的安全和准确性风险，需在后续迭代中处理。

修复 Docker 镜像中的安全漏洞和构建错误，显著降低 CVE 数量。

建议安全团队和 DevOps 工程师精读此 PR，特别是关注 Dockerfile 中构建优化和清理机制的设计，以及依赖升级的版本管理，有助于提高容器化部署的最佳实践。

添加用于 nightly dev Docker 镜像的 Trivy 漏洞扫描工作流。

建议阅读此 PR 以学习如何在 CI/CD 中集成安全扫描工具，关注其使用自托管运行器、优化扫描配置以避免超时、以及处理输入安全性的设计决策，适用于类似基础设施改进场景。

修复 CVE-2026-3989 安全漏洞，替换脚本中不安全 pickle 反序列化并添加安全警告。

建议技术管理者精读此 PR 以了解安全漏洞修复策略、性能权衡和团队协作模式；工程师可关注 `SafeUnpickler` 实现细节、性能基准数据，以及后续 msgpack 迁移的计划，从中学习安全设计决策和渐进式修复方法。