صدر الإصدار 0.14.20 من مكتبة LlamaIndex يوم 3 أبريل مع تركيز رئيسي على إصلاح ثغرة أمنية خطيرة في مكتبة NLTK تؤثر على معالجة النصوص. التحديث طال أكثر من 150 حزمة فرعية عبر النظام البيئي الكامل للمكتبة.
جوهر هذا التحديث هو الإصلاح الأمني رقم #21275 الذي يستهدف vulnerability محددة في مكتبة NLTK. هذه المكتبة أساسية لمعالجة النصوص في تطبيقات الذكاء الاصطناعي، وأي ثغرة فيها تعرض التطبيقات التي تعالج بيانات نصية لمخاطر أمنية.
الحزم المحدثة تشمل كامل منظومة callbacks من AgentOps وAim وArgilla وصولاً إلى Wandb، بالإضافة لجميع موديلات embeddings من Adapter وAleph Alpha حتى Nvidia وOCI. هذا التغطية الشاملة تضمن أن أي تطبيق يعتمد على LlamaIndex محمي بغض النظر عن integrations المستخدمة.
بجانب الإصلاحات الأمنية، أضاف الفريق تحسينات تقنية مهمة في llama-index-core 0.14.20. أبرزها إصلاح QueryFusionRetriever._aretrieve ليدعم async query generation، مما يحسن الأداء في التطبيقات التي تحتاج استرجاع بيانات متوازي.
كما رُفعت تبعية llama-index-workflows إلى الإصدار 2.14.0 على الأقل، وأُزيلت مجلدات قديمة غير مستخدمة، وصُححت أخطاء طباعة في التوثيق وأقواس إضافية في data_sources وdata_sinks.
للمطورين العرب الذين يبنون تطبيقات معالجة النصوص باللغة العربية، هذا التحديث حاسم. التطبيقات التي تعالج المحتوى العربي عبر NLTK كانت معرضة لنفس الثغرة، والتحديث الفوري ضروري لحماية البيانات الحساسة.
التحديث متاح الآن عبر pip install –upgrade llama-index ويُنصح بتطبيقه فوراً في بيئات الإنتاج. الكود المُحدث موقع ومُؤمن بتوقيع GitHub الرسمي.
