Prhub
← 返回仓库详情

标签聚合

vllm-project/vllm · 标签视图

标签列表

v1 · 469
bugfix · 335
performance · 190
refactor · 185
test · 176
feature · 133
quantization · 130
model · 129
ci · 118
rocm · 112
multi-modality · 73
documentation · 72
frontend · 70
cleanup · 63
kv-connector · 60
speculative-decoding · 46
qwen · 39
core · 38
nvidia · 38
kernel · 36
tool-calling · 36
xpu · 33
cpu · 32
attention · 28
cudagraph · 25
fp8 · 19
gpu · 19
moe · 18
torch.compile · 17
compilation · 15
pooling · 10
responses-api · 9
deepseek · 8
structured-output · 8
ci/build · 6
scheduler · 6
gpt-oss · 5
parser · 5
security · 4
infra · 3
metrics · 3
gemma4 · 2
jais · 2
lora · 2
mamba · 2
mistral · 2
gemma · 1
hybrid · 1
nixl · 1
observability · 1
pluggablelayer · 1

聚合结果

security 相关 PR

2026-04-01

#38636 (security) Enforce frame limit in VideoMediaIO

作者 jperezdealgaba · 合并时间 2026-04-01 18:23

缺陷修复 重要性 6.00 洞察度 5.00

在 VideoMediaIO 中强制实施帧数限制,防止 base64 JPEG 视频导致的内存耗尽漏洞。

security multi-modality bugfix test

建议精读此 PR,重点关注 load_base64 方法中如何处理 num_frames 边界条件的设计决策,以及安全漏洞修复的代码实现,可作为多模态输入验证的参考案例。

查看完整分析 GitHub 原始 PR
2026-03-30

#38482 (security) Fix SSRF in batch runner download_bytes_from_url

作者 jperezdealgaba · 合并时间 2026-03-30 15:10

缺陷修复 重要性 7.00 洞察度 5.00

修复批处理运行器中的SSRF漏洞,通过添加URL域名验证。

security bugfix frontend documentation test

此PR值得精读,特别是安全验证设计和空列表处理部分。建议关注download_bytes_from_url函数中的验证逻辑和测试用例,以理解如何防止SSRF绕过。

查看完整分析 GitHub 原始 PR
2026-03-27

#37952 fix(security): Add VLLM_MAX_N_SEQUENCES environment variable and enforce limit

作者 jperezdealgaba · 合并时间 2026-03-27 21:02

缺陷修复 重要性 6.00 洞察度 4.00

添加 VLLM_MAX_N_SEQUENCES 环境变量,强制限制每请求输出序列数以防止拒绝服务攻击。

security bugfix documentation test

建议精读此 PR,特别是 vllm/sampling_params.py 中的验证逻辑和 docs/usage/security.md 的更新,以了解如何实现资源限制和防范 DoS 攻击。设计简单直接,但展示了安全配置的实践,值得工程师学习。

查看完整分析 GitHub 原始 PR
2026-03-24

#37783 [release] Move agent queue to Release cluster queues

作者 khluu · 合并时间 2026-03-24 11:36

基础设施 重要性 4.00 洞察度 2.00

将release pipeline的构建队列从postmerge迁移到release队列,提升隔离与安全性。

ci security

此PR变更简单直接,无需深入代码阅读;关注点在于CI配置的隔离改进,建议验证构建流程在合并后的稳定性,并考虑添加相关测试覆盖。

查看完整分析 GitHub 原始 PR