v3.6.4

FIT Function Platform

✨ Enhancement

• Upgrade central-publishing-maven-plugin to 0.10.0 by @CodeCasterX
• [docker] 重命名 noAuthHint 为 setupHint 消除 CodeQL 误报 by @CodeCasterX

✅ Bugfix

• [fit] 升级 jackson 至 2.21.1 修复异步解析器 DoS 漏洞 by @CodeCasterX
• [fit] 修复 validation 守卫漏检约束注解的多个场景 by @CodeCasterX

📚 Documentation

• [docker] 修正各 AI 工具跳过确认的参数描述 by @CodeCasterX
• [docker] 补全各 TUI 工具的自动化执行参数文档 by @CodeCasterX
• [fit] 修正附加功能组件文档多处与代码不一致的描述 by @CodeCasterX
• [fit] 修正 validation-api 版本号为 2.0.1.Final by @CodeCasterX

FIT Expression for LLM

✅ Bugfix

• [FEL] 修复 LangChain 插件 SSRF 安全漏洞 (CSR-2026-002) by @CodeCasterX

🤖 AI Development Configuration

• 将 .ai-agents 目录迁移至 .agents 并更新全部引用 by @CodeCasterX
• 拆分安全命令为 Dependabot 和 Code Scanning 两类 by @CodeCasterX
• 统一 Codex CLI fit 命令命名空间 by @CodeCasterX
• 统一 slash command 命名风格为 verb-noun 模式 by @CodeCasterX
• 新增 create-release-note 命令及 GitHub release 配置 by @CodeCasterX
• 优化 create-release-note 支持 x.y.0 合并路径并同步多 AI 工具 by @CodeCasterX
• 修正 release 命令样例版本号并增加目录排除规则 by @CodeCasterX
• 统一跨 TUI 下一步命令提示 by @CodeCasterX
• 补全所有命令的跨 TUI 下一步提示 by @CodeCasterX
• 统一 review-task 命令的"下一步"多 TUI 输出格式 by @CodeCasterX

🛡️ Security Acknowledgment

We would like to thank Cinder Security (Esteban Ramos) for responsibly disclosing the critical SSRF vulnerability in the FEL LangChain plugin (CSR-2026-002).

❤️ Contributors

@CodeCasterX