MLflow 2.9.2 是一个补丁版本，包含几项关键的安全修复和配置更新，以支持极大的模型构件。

功能

• [部署] 添加 mlflow.deployments.openai API，通过部署 API 简化对 OpenAI 服务的直接访问（#10473，@prithvikannan）
• [服务器基础架构] 添加一个新环境变量，允许在跟踪服务器内禁用 http 重定向，以增强公开可访问的跟踪服务器部署的安全性（#10673，@daniellok-db）
• [构件] 添加多部分上传和多部分下载的环境变量配置，允许修改每块大小，以支持极大的模型构件（#10648，@harupy）

安全修复

• [服务器基础架构] 通过强制在安全的沙盒模式下进行 YAML 渲染，禁用通过操纵的 YAML 文件注入恶意代码的能力（#10676，@BenWilson2，#10640，@harupy）
• [构件] 通过禁止 .. 路径遍历查询，在查询构件 URI 位置时防止路径遍历攻击（#10653，@B-Step62）
• [数据] 当使用与 HTTPDatasetSource 交互的跟踪 API 时，防止在 Windows 上进行恶意文件遍历攻击的机制（#10647，@BenWilson2）
• [构件] 通过在评估路径之前对其进行解码，防止通过编码的 URL 遍历路径的潜在路径遍历攻击向量（#10650，@B-Step62）
• [构件] 通过强制跟踪服务器使用经过清理的路径，防止进行路径遍历攻击（#10666，@harupy）
• [构件] 在使用 FTP 服务器作为后端存储时，通过在访问用户提供的路径之前强制声明基路径，来防止路径遍历攻击（#10657，@harupy）

文档更新

• [文档] 添加用于 RAG 创建和评估的端到端教程（#10661，@AbeOmor）
• [文档] 添加 TensorFlow 入门页面（#10646，@chenmoneygithub）
• [部署/跟踪] 向 LLM 评估文档添加端点（#10660，@prithvikannan）
• [示例] 为 LangChain 添加检索器评估教程，并改进问题生成教程笔记本（#10419，@liangz1）

有关更改的完整列表，请参阅 发布更改日志，并查看 mlflow.org 上的最新文档。