2026年4月10日，MaxKB开源企业级智能体平台正式发布v2.8.0版本。

在MaxKB v2.8.0社区版本中，工具方面，新增工作流工具的管理能力，支持工作流工具的创建、编排、启用/禁用、批量导入/导出及分类管理，新增支持脚本工具自动生成Python代码的功能，可根据工具名称、描述、参数直接生成对应的Python代码；智能体方面，用户输入功能中新增模型、知识库组件；知识库方面，新增知识库全量导入导出功能，导出内容包含知识库所有元数据（包括文档、标签、问题和工作流）及关联关系。

本次版本更新进一步完善了MaxKB的工具生态、对话交互及知识管理能力，助力企业快速构建适配自身需求的工作流工具，灵活管控对话场景，高效实现知识库迁移与复用，加速智能化业务落地进程。

亮点更新

■ 新增工作流类型工具

在MaxKB v2.8.0社区版本中，新增工作流工具的管理能力，支持工作流工具的创建、编排、启用/禁用、批量导入/导出及分类管理。同时，智能体技能（Skills）可以添加工作流工具，高级智能体支持直接使用工作流工具节点，简化复杂的流程编排。

▲图1 MaxKB工具模块新增工作流类型工具

▲图2 为MaxKB简易智能体的技能添加工作流工具

▲图3 为MaxKB高级智能体的工作流添加工作流工具节点

■ 支持工具自动生成Python代码

MaxKB v2.8.0社区版支持脚本工具自动生成Python代码的功能。用户可以根据工具的名称、描述和参数，使用模型直接生成对应的Python代码，无需手动编写，大幅降低了工具的开发门槛。

▲图4 MaxKB工具模块新增生成Python代码功能

■ 支持在问答页面自主选择配置的模型及提问的知识库

在MaxKB v2.8.0社区版本中，高级智能体的用户输入功能中新增模型与知识库组件。用户在问答页面对话时，可以自主选择配置的模型及待检索的知识库，从而有效提升对话的精准度与灵活性。

▲图5 MaxKB高级智能体用户输入支持选择模型

▲图6 MaxKB高级智能体用户输入支持选择知识库

■ 新增知识库导入导出功能

MaxKB v2.8.0社区版新增知识库全量导入导出功能。此前的版本仅支持导出文档及关联问题，无法导出文档标签。新版本MaxKB的导出知识库内容包含知识库所有元数据（包括文档、标签、问题和工作流）及其关联关系，支持跨环境迁移与批量复用，有助于提升知识库管理效率。

▲图7 MaxKB导出知识库功能

其他功能

■ 智能体：支持批量选择后，将其转移至其他文件夹或执行批量删除操作；

■ 智能体：高级智能体中的“图片理解”和“视频理解”节点新增思考过程开关设置；

■ 知识库：支持批量选择后，将其转移至其他文件夹或执行批量删除操作；

■ 工具：支持批量选择后，将其转移至其他文件夹或执行批量删除操作；

■ 模型：百度千帆供应商新增支持重排模型（#4927）；

■ 系统：系统中显示用户名的字段统一优化为显示用户的姓名；

■ 智能体：高级智能体中的“变量聚合”节点支持聚合为dict类型的变量（#4904）；

■ 智能体：优化高级智能体中“变量拆分”节点的拆分表达式组件（#4961）。

问题修复

■ 智能体：修复在AI对话节点使用vLLM模型配置系统提示词与技能MCP工具时，用户提问会报错问题；

■ 智能体：修复vLLM模型不兼容思考过程字段（reasoning）的问题；

■ 智能体：修复使用文档标签检索节点时，检索结果不正确的问题（#4942）；

■ 智能体：修复高级编排中循环节点折叠状态未保存的问题（#4996）；

■ 智能体：修复图片理解节点在多轮对话中，中途不传图，之后再次传图出现提问报错的问题（#4999）；

■ 智能体：修复使用ECharts渲染时出现空白的问题（#4966）；

■ 智能体（X-Pack）：修复在企业微信中发送图片提问，在MaxKB的对话日志中下载图片后打不开图片的问题；

■ 智能体（X-Pack）：修复高级智能体中子应用开启身份验证后，对话时未进行身份验证的问题；

■ 知识库：修复Web站点知识库中“允许在知识来源中预览”这一描述不准确的问题；

■ 模型：修复使用阿里云百炼重排模型时，超出Tokens或余额不足时没有报错信息的问题（#4928）；

■ 模型（X-Pack）：修复普通用户角色点击共享模型时报错无权限的问题；

■ 角色（X-Pack）：修复自定义普通用户授权“关于”权限时，自动勾选了其他权限问题（#4954）；

■ 资源管理（X-Pack）：修复在资源管理中给资源授权时，不显示用户角色的问题。

安全漏洞修复

■ 安全漏洞：修复通过socket.sendto()+MSG_FASTOPEN绕过沙箱connect()钩子的SSRF漏洞，防止访问内部受限服务（#CVE-2026-39418）；

■ 安全漏洞：修复通过env -i LD_PRELOAD清除环境变量实现沙箱逃逸的远程代码执行漏洞（#CVE-2026-39420）；

■ 安全漏洞：修复通过sys.exit(0)绕过沙箱结果验证，实现结果欺骗的沙箱绕过漏洞（#CVE-2026-39419）；

■ 安全漏洞：修复通过ctypes和未挂钩SYS_pkey_mprotect实现沙箱逃逸的关键远程代码执行漏洞（#CVE-2026-39421）；

■ 安全漏洞：修复MCP服务器配置校验缺失，通过恶意配置注入Shell命令的远程代码执行漏洞（#CVE-2026-39417）；

■ 安全漏洞：修复通用存储型跨站脚本（XSS）漏洞，强化全场景用户输入安全校验（#CVE-2026-39422）；

■ 安全漏洞：修复iframe_render因未过滤用户输入导致的存储型跨站脚本（XSS）漏洞（#CVE-2026-39426）；

■ 安全漏洞：修复Markdown渲染中html_rander未过滤HTML标签导致的存储型跨站脚本（XSS）漏洞（#CVE-2026-39425）；

■ 安全漏洞：修复echarts_rander组件通过Eval注入恶意代码的存储型跨站脚本（XSS）漏洞（#CVE-2026-39423）；

■ 安全漏洞：修复应用聊天导出CSV时，未转义特殊字符导致的CSV注入漏洞（CVE-2025-4546变体）（#CVE-2026-39424）。