Umami v3.2.0：热力图重磅上线 + 会话回放增强 + 收入报表改进 + 安全加固

Umami v3.2.0 正式发布！这个版本带来了期待已久的热力图（Heatmaps）功能，同时对会话回放、属性报表、收入报表和安全机制进行了全面升级。

🔥 热力图（Heatmaps）

热力图现在作为一级网站报表正式上线。你可以通过点击热力图和滚动热力图，直观了解访问者在每个页面上的交互行为：

• ✅ 点击热力图与滚动热力图双模式
• ✅ 基于会话回放快照渲染，iframe 内嵌预览
• ✅ 支持页面路径过滤
• ✅ 响应式屏幕宽度分组
• ✅ 深度标签和改进的叠加缩放
• ✅ 自托管热力图录制与存储

📹 会话回放增强

会话回放功能迎来可靠性、过滤和回放体验的全方位提升：

• 🔍 新增回放过滤器，快速定位目标会话
• 🔄 碎片化回放事件自动规范化，保证流畅回放
• 🧩 完整 rrweb 快照拆分为独立回放块处理
• 📦 回放负载分块传输，超大数据包自动拒绝
• ⚡ 页面隐藏时（pagehide）立即刷新回放事件，缩短间隔
• 📱 移动端布局和模态框样式优化

📊 事件与会话属性报表

属性报表现在支持更丰富的数据类型，并在事件数据和会话数据中复用图表组件：

• 🎯 事件数据支持布尔、日期和数组类型过滤
• 📈 事件数据图表支持数组、布尔、日期和数值
• 📋 会话数据页面支持过滤、透视表和属性图表
• 🖥️ 事件和会话数据共享统一属性过滤 UI
• 🚀 会话属性过滤器查询性能优化

💰 收入报表优化

收入报表拆分为专注的 API 和视图，性能和灵活性双提升：

• 📊 收入图表新增累积模式
• 📉 独立的收入图表、指标、统计和会话查询
• 📋 新增收入指标表格和指标栏
• 🎨 实时报表 UI 改进

🗂️ DataGrid 和表格改进

• 🔀 表格/卡片视图手动切换
• 📊 非分析类表格全面支持排序（网站、看板、链接、像素、团队、管理员）
• ↔️ 溢出表格水平滚动
• 🎨 事件图表颜色在日期范围变化时保持稳定
• 👻 隐藏事件在日期变化后保持隐藏状态

🛰️ 追踪器与 API 改进

• data-auto-pageview 属性：禁用自动页面浏览时抑制 SPA 页面浏览追踪
• 追踪器点击处理支持注释容器（annotated containers）
• 优雅处理无效 pushState URL
• URL 查询参数在页面报表中显示
• 新增 LLM 渠道逻辑
• URL 页面浏览指标与扩展指标支持
• 可配置的内部 API URL 处理

🔗 分享功能

• 分享页面支持过滤和主题强制选项
• 分享令牌权限覆盖网站、看板、链接和像素
• 看板分享实体授权修复
• 无分区标志的分享令牌允许无限制访问

🔒 安全加固

本版本在安全方面做了大量工作：

• 🔑 密码修改后自动失效所有已认证会话
• 🧹 日志中敏感数据脱敏处理
• 🛡️ API 响应隐藏内部 Prisma 和数据库错误
• 🔐 分析写入加固，防止内部服务器错误泄露给客户端
• ✅ SSO 重定向 URL 验证后再设置认证令牌
• 👑 团队所有者分配限制为管理员操作
• 📊 用户更新和删除时强制执行团队角色层级
• 🔓 修复分享令牌混淆漏洞
• 🔍 按网站分区和分享权限收紧 API 访问检查
• 📥 CSV 导出防公式注入攻击
• 📦 批量 API 负载限制为 500 条
• 🚪 退出登录使用经过认证的 Redis 密钥

🔧 修复与更新

Bug 修复

• 留存率报表完整性修复
• Firefox 中仪表板和看板编辑问题 #4168
• 漏斗别名问题 #4144
• 模糊查询错误 #4176
• 用户名登录大小写不敏感 #3981
• 已登录用户自动跳离登录页
• 活跃用户指示器实时链接
• 网站选择器下拉从 10 个扩展到 100 个
• DataGrid 分页保留查询参数
• 长 URL 导致链接表操作按钮偏移修复
• 会话信息中长 distinct ID 显示问题
• Firefox 中无效日期和 NaN 时间戳导致图表错误修复
• 页面报表 url_query 显示
• 空值和 null 值处理
• /api/send 中畸形客户端 IP 处理
• 位置检测中无效 IP 和 localhost 查找失败修复
• 渠道指标查询修复
• 列别名冲突修复
• 饼图默认高度渲染修复
• README 中失效演示链接修复
• 多语言翻译补全与一致性更新

依赖更新

• Next.js 16.2.6
• Prisma 7.8.0
• Cypress 和 Jest 测试套件迁移至 Playwright 和 Vitest
• GitHub Actions 迁移至 Blacksmith 运行器
• 运行时、前端和安全依赖更新

⚙️ 数据库迁移

本版本包含热力图和事件/会话数据透视支持的 schema 迁移：

• prisma/migrations/20_add_heatmap
• 迁移在构建过程中自动运行

📝 升级建议

建议所有 Umami 用户升级到 v3.2.0：

• 热力图功能是本次最大亮点，帮你更直观理解用户行为
• 安全方面修复了大量漏洞，包括分享令牌混淆、CSV 注入等
• 迁移自动执行，升级过程平滑
• 测试框架从 Cypress/Jest 迁移到 Playwright/Vitest，开发者体验更佳

👉 查看完整 Release Notes