2025 年 Node.js Driver 版本说明

本文包含 Node.js Driver 的版本说明,包括以下内容(如果适用):

  • 行为变更

  • 新功能

  • 面向客户的错误修复

Snowflake 对 Node.js Driver 更新使用语义版本控制。

有关文档,请参阅 Node.js 驱动程序

Version 2.3.1 (October 09, 2025)

新功能和更新

  • Added the workloadIdentityAzureClientId configuration option, allowing you to customize the Azure Client for WORKLOAD_IDENTITY authentication.

  • Added the workloadIdentityImpersonationPath configuration option for authenticator=WORKLOAD_IDENTITY, allowing workloads to use service account impersonation.

错误修复

  • Fixed a regression causing PUT operations to encrypt files with the wrong smkId.

Version 2.3.0 (September 30, 2025)

警告

This release contained a serious regression, and was unpublished. Update to version 2.3.1 or later.

新功能和更新

  • Implemented a new CRL (Certificate Revocation List) checking mechanism.

    Enabling CRLs improves security by checking for revoked certificates during the TLS handshake process. For more information, see the Replacing OCSP with CRL as the method of certificate revocation checking (https://community.snowflake.com/s/article/Replacing-OCSP-with-CRL-as-the-method-of-certificate-revocation-checking) Knowledge Base article.

    This feature is disabled by default. For information on enabling this feature, see Certificate revocation list (CRL) options. We recommend you test this feature in advisory mode before enabling it in production.

错误修复

  • Improved debug logs when dowloading query result chunks.

  • Fixed missing error handling in getResultsFromQueryId().

  • Fixed invalid transformation of null values to "" when using stage binds.

  • Extended typing of Bind.

Version 2.2.0 (August 13, 2025)

新功能和更新

  • Added support for Workload Identity Federation in the AWS, Azure, Google Cloud, and Kubernetes platforms.

    • Added the workloadIdentityProvider connection parameter.

    • Added WORKLOAD_IDENTITY to the values for the authenticator connection parameter.

  • Added the queryTag connection parameter to set the QUERY_TAG session parameter.

错误修复

  • Fixed a network error when connecting with an expired OAuth access token.

  • Fixed the OAuth Authorization Code's default value for redirect URI by removing a trailing / (slash) to be compliant with RFC 6749 Section 3.1.2.

  • Improved errors for GET commands.

版本 2.1.3(2025 年 7 月 21 日)

新功能和更新

  • 无。

错误修复

  • 修复了在 useVirtualUrl=true 时使用 Google Cloud Platform (GCP) XML API 的问题。

  • 修复了对 .toml 配置文件的权限检查。

  • 修复了创建连接后未处理的资源,以防止在使用外部浏览器身份验证时进程终止。

  • 修复了授权码流程中 oauthEnableSingleUseRefreshTokens 的问题。

版本 2.1.2(2025 年 7 月 10 日)

新功能和更新

  • 无。

错误修复

  • 修复了版本 2.1.1 中引入的 TypeScript 错误。

版本 2.1.1(2025 年 7 月 3 日)

非公开预览版 (PrPr) 功能

添加了对 AWS、Azure、GCP 和 Kubernetes 平台中工作负载身份联合的支持。

免责声明:

  • 只有将 SF_ENABLE_EXPERIMENTAL_AUTHENTICATION 环境变量设置为 true 时,才能使用此功能。

  • 应仅在非生产数据中使用此功能。

  • 此 PrPr 功能不在支持范围内。但在 PrPr 阶段,产品和工程团队可提供服务。

  • 如需了解参与情况和相关文档,请联系您的客户团队。

新功能和更新

  • 移除了客户端凭据身份验证的令牌缓存。

错误修复

  • 更正了以下问题:Util.getProxyFromEnv 错误假设 HTTPS,导致 HTTP_PROXY 值被 HTTP 流量忽略(端口 80)。

  • 改进了 extractQueryStatus 用于处理 getQueryResponse 返回空响应的情况,防止偶尔中断。

  • ErrorCode 添加到核心实例。

附加备注

  • 此版本引入了开发 TypeScript。npm 包包含已编译的 JavaScript 代码,该代码不包含驱动程序用户预期的重大变更。

版本 2.1.0(2025 年 5 月 11 日)

新功能和更新

  • 添加了对 OAuth 2.0 授权代码流和 OAuth 2.0 客户端凭据流的支持。

    • 对于 OAuth 2.0 授权代码流:

      • 添加了 oauthClientIdoauthClientSecretoauthAuthorizationUrloauthTokenRequestUrloauthScope 参数。

      • 为参数身份验证器添加了 OAUTH_AUTHORIZATION_CODE 参数。

    • 对于 OAuth 2.0 客户端凭据流:

      • 添加了 oauthClientIdoauthClientSecretoauthTokenRequestUrloauthScope 参数。

      • 为参数身份验证器添加了 OAUTH_CLIENT_CREDENTIALS 参数。

  • 添加了对虚拟式域的支持。

  • Implemented and improved the file-based credentials cache for Linux, including enhanced token caching.

错误修复

版本 2.0.4(2025 年 4 月 28 日)

非公开预览版 (PrPr) 功能

  • 实现了对编程式访问令牌身份验证的支持。

免责声明:

  • 这些功能只能通过将 SF_ENABLE_EXPERIMENTAL_AUTHENTICATION 环境变量设置为 true 来访问。

  • 这些功能仅应在非生产数据中使用。

  • 这些 PrPr 功能不在支持服务的覆盖范围内。但在 PrPr 阶段,产品和工程团队可提供服务。

  • 如需了解参与情况和相关文档,请联系您的客户团队。

新功能和更新

  • 将 axios 升级到了版本 1.8.2+。

错误修复

  • 修复了检查 Easy Logging 配置文件访问权限时的 Time-of-check Time-of-use (TOCTOU) 争用条件。有关更多信息,请参阅 CVE-2025-46328 (https://github.com/snowflakedb/snowflake-connector-nodejs/security/advisories/GHSA-wmjq-jrm2-9wfr)。

  • 修复了 OCSP 响应缓存条目无法正确刷新的问题。

版本 2.0.3(2025 年 3 月 13 日)

新功能和更新

错误修复

  • 修复了因文件上传错误而导致承诺拒绝的问题。

版本 2.0.2(2025 年 1 月 29 日)

新功能和更新

  • 增加对区域 Google Cloud Storage 端点的支持。

  • 添加了对没有协议 GCS 的端点的支持。

  • 更新了以下依赖项:

    • azure/storage-blob 更新为版本 12.26.x,

    • aws-sdk/client-s3 更新为版本 3.726.0,

    • smithy/node-http-handler 更新为版本 4.0.1

错误修复

  • 修复了在身份验证设置为 EXTERNALBROWSERUSERNAME_PASSWORD_MFA 时,令牌缓存文件权限及其所有者的验证。有关更多信息,请参阅 CVE-2025-24791 (https://github.com/snowflakedb/snowflake-connector-nodejs/security/advisories/GHSA-xfhv-wqj6-rx99)。

  • 修复了 typings 文件中的 FileAndStageBindStatement 类型。

  • 修复了 HttpClient 中请求中止和请求方法不一致的问题。

  • 修复了用于向 GCS 桶发送请求的代理配置设置的问题。

语言: 中文