好的,这是您要求的英文文章的中文翻译,已按照规范处理为 Markdown 格式。
HKUDS Vibe-Trading
English | 中文 | 日本語 | 한국어 | العربية
Vibe-Trading: 你的个人交易智能体 一条命令,让你的智能体拥有全面的交易能力
网站 · 文档 · 新闻 · 功能 · 影子账户 · 演示 · 快速开始 · 示例 · API / MCP · 路线图 · 贡献
📰 新闻
2026-07-01 🧹 安全优化 + 跟踪清理:收紧了 API/Docker/前端开发默认配置,稳定了设置频道和中文(zh-CN)边缘情况,清除了前端依赖/CSP 警报,并关闭了过时的 WhatsApp + 模拟交易跟踪项(#338, #351, #349, #365, #367, #350, #335, #283)。
2026-06-30 💬 用于研究交付的 IM 频道运行时:Vibe-Trading 现在可以将相同的智能体会话运行时附加到 16 个内置消息适配器——WebSocket、Telegram、Slack、Discord、Matrix、WhatsApp、Signal、QQ/NapCat、微信/企业微信、飞书/Lark、钉钉、Teams、电子邮件和 Mochat。CLI(vibe-trading channels status/start/stop/login/pairing)、REST(/channels/status、/channels/start、/channels/stop、/channels/pairing/command)和 Web UI 设置面板提供了状态、恢复提示、启动/停止和发送者配对功能;基于 SDK 的适配器保留在诸如 vibe-trading-ai[telegram] 或 vibe-trading-ai[channels] 之类的附加组件中(#341)。
2026-06-29 🛡️ 实时咨询安全 + Trading 212 只读连接器 + Windows/Gemini 修复:实时订单保护现在有一个可选的、与经纪商无关的 PreTradeAdvisoryInterface,它记录咨询审查,而不会绕过授权门、紧急停止开关或审计跟踪(#328,关闭 #317,感谢 @shadowinlife)。Trading 212 加入了连接器层,支持只读账户、持仓、订单、历史和工具元数据;place_order / cancel_order 仍然硬性拒绝,直到存在结构化的模拟/实盘边界(#321,关闭 #309,感谢 @mvanhorn)。Windows 启动通过 <3.0.0 约束避免了 pandas 3.0 Timestamp 崩溃(#329,关闭 #324,感谢 @hannibal-lee);Gemini thought_signature 字典历史回放已在主分支上验证/修复(#318);.US 财务报表现在路由到 SEC EDGAR 而不是东方财富(#325);Alpha Library 登录页面进行了缓存/日期/选择器/noscript/DNS 预取加固,而更严格的 CSP 和社交卡片后续工作仍在跟踪中(#323)。
更早的新闻
2026-06-28 🧰 跨平台设置/开发 + 运行时和文件工具加固:vibe-trading setup 和 vibe-trading dev 现在处理 Windows TypeScript 构建,从正确的工作目录启动后端,使用 Vite 5899 端口,并干净地关闭子进程(#292,感谢 @digger-yu)。运行时状态轮询现在降级而不是崩溃(#322);MCP OAuth 缓存键已被清理(#313);OpenAI 默认值和 Robinhood agent.json 验证已收紧(#319, #320,感谢 @mvanhorn);文件工具获得了隔离的读/写根目录以及更广泛的沙箱测试(#299,感谢 @skloxo)。
2026-06-27 🧯 内容过滤韧性 + 影子账户功能合约清理:事件驱动和 swarm 运行现在跳过单个 LLM 内容审核命中,在过滤率较高时在运行卡片中发出警告,并识别 Gemini 安全完成原因,而不是中止整个分析(#308,关闭 #307,感谢 @shadowinlife)。影子账户提取/代码生成现在共享一个 PRICE_FEATURES 合约,并保持四位小数的返回边界,防止规则/代码生成漂移和 prior_5d_return 的精度损失(#316,感谢 @Robin1987China)。
2026-06-26 🎯 影子账户条件入场 + tushare ETF/指数/港股路由:提取的影子账户规则现在携带 RSI / 先前收益边界,因此生成的 SignalEngine 根据真实条件(RSI 在范围内,先前收益在范围内)入场,而不是盲目重放持有节奏(#314,继 #302 之后,感谢 @Robin1987China)。tushare 加载器还将 ETF/LOF 路由到 fund_daily(),指数路由到 index_daily(),港股路由到 hk_daily(),而不是总是调用 daily()(对于非股票,后者会静默返回空),并带有每个符号的空结果 + 部分获取警告(#315,关闭 #310,感谢 @shadowinlife)。
2026-06-25 🧪 严格验证 JSON + 更冷静的智能体上下文:独立回测验证现在在写入 artifacts/validation.json 或 CLI 标准输出之前,规范化嵌套的 NaN / Infinity 值,因此严格的 JSON 解析器不再因验证负载而阻塞(#306,感谢 @gyx09212214-prog)。智能体提示现在从加载器注册表中获取当前数据源计数,并且 _microcompact() 现在等待真实的 token 压力,而不是在短时间运行期间清除较旧的工具结果(#296,关闭 #282,感谢 @MarkfuGod)。
2026-06-24 🎯 影子账户价格上下文 + 响应式中文 UI + LAN 认证修复:影子账户规则提取现在看到 PIT 安全的入场上下文——通过加载器注册表获取的 entry_rsi14 和 prior_5d_return(截至 buy_dt),并具有优雅的离线/无数据降级(#302,继 #295 之后,感谢 @Robin1987China)。主要的 Web UI 面板现在在图表、聊天、Alpha Library、相关性和运行详情中使用响应式英文/中文(zh-CN)翻译(#301,感谢 @skloxo)。使用 API_AUTH_KEY 的远程同源 Web UI 部署在 CSRF 加固后可以再次发布和上传,而不匹配的跨站点源仍被阻止(#304,感谢 @Hinotoi-agent)。
2026-06-23 🛡️ 本地 API CSRF 加固:恶意网页不再能对回环 API 发起不安全的跨站点请求(POST/PUT/DELETE)——CORS 会阻止读取响应,但不会阻止副作用,因此回环开发模式信任现在在遵守跨站点防护之前,将其应用于不安全方法。安全方法和本地 CLI / 非浏览器上传不受影响(#293,感谢 @Hinotoi-agent)。
2026-06-22 🔧 实时授权 OAuth 修复 + Alpha Zoo 标题修复:连接器授权现在在持续数分钟的经纪商登录期间保持 OAuth 握手打开(可通过 VIBE_LIVE_AUTHORIZE_TIMEOUT_SECONDS 调整),并且不再在重试时生成竞争的回调服务器,因此 token 实际上得以持久化(#281,关闭 #259,感谢 @Robin1987China)。Alpha Zoo 页面不再...