2025 年 Node.js Driver 版本说明

本文包含 Node.js Driver 的版本说明,包括以下内容(如果适用):

  • 行为变更

  • 新功能

  • 面向客户的错误修复

Snowflake 对 Node.js Driver 更新使用语义版本控制。

有关文档,请参阅 Node.js 驱动程序

Version 2.2.0 (August 13, 2025)

新功能和更新

  • Added support for Workload Identity Federation in the AWS, Azure, Google Cloud, and Kubernetes platforms.

    • 添加了 workloadIdentityProvider 连接参数。

    • authenticator 连接参数的值中添加了 WORKLOAD_IDENTITY

  • 添加了 queryTag 连接参数以设置 QUERY_TAG 会话参数。

错误修复

  • 修复了使用过期的 OAuth 访问令牌连接时出现的网络错误。

  • 通过移除尾部的 /(斜杠),修复了重定向 URI 的 OAuth 授权码默认值,以符合 RFC 6749 第 3.1.2 节规范。

  • 改进了 GET 命令的错误。

版本 2.1.3(2025 年 7 月 21 日)

新功能和更新

  • 无。

错误修复

  • 修复了在 useVirtualUrl=true 时使用 Google Cloud Platform (GCP) XML API 的问题。

  • 修复了对 .toml 配置文件的权限检查。

  • 修复了创建连接后未处理的资源,以防止在使用外部浏览器身份验证时进程终止。

  • 修复了授权码流程中 oauthEnableSingleUseRefreshTokens 的问题。

版本 2.1.2(2025 年 7 月 10 日)

新功能和更新

  • 无。

错误修复

  • 修复了版本 2.1.1 中引入的 TypeScript 错误。

版本 2.1.1(2025 年 7 月 3 日)

非公开预览版 (PrPr) 功能

添加了对 AWS、Azure、GCP 和 Kubernetes 平台中工作负载身份联合的支持。

免责声明:

  • 只有将 SF_ENABLE_EXPERIMENTAL_AUTHENTICATION 环境变量设置为 true 时,才能使用此功能。

  • 应仅在非生产数据中使用此功能。

  • 此 PrPr 功能不在支持范围内。但在 PrPr 阶段,产品和工程团队可提供服务。

  • 如需了解参与情况和相关文档,请联系您的客户团队。

新功能和更新

  • 移除了客户端凭据身份验证的令牌缓存。

错误修复

  • 更正了以下问题:Util.getProxyFromEnv 错误假设 HTTPS,导致 HTTP_PROXY 值被 HTTP 流量忽略(端口 80)。

  • 改进了 extractQueryStatus 用于处理 getQueryResponse 返回空响应的情况,防止偶尔中断。

  • ErrorCode 添加到核心实例。

附加备注

  • 此版本引入了开发 TypeScript。npm 包包含已编译的 JavaScript 代码,该代码不包含驱动程序用户预期的重大变更。

版本 2.1.0(2025 年 5 月 11 日)

新功能和更新

  • 添加了对 OAuth 2.0 授权代码流和 OAuth 2.0 客户端凭据流的支持。

    • 对于 OAuth 2.0 授权代码流:

      • 添加了 oauthClientIdoauthClientSecretoauthAuthorizationUrloauthTokenRequestUrloauthScope 参数。

      • 为参数身份验证器添加了 OAUTH_AUTHORIZATION_CODE 参数。

    • 对于 OAuth 2.0 客户端凭据流:

      • 添加了 oauthClientIdoauthClientSecretoauthTokenRequestUrloauthScope 参数。

      • 为参数身份验证器添加了 OAUTH_CLIENT_CREDENTIALS 参数。

  • 添加了对虚拟式域的支持。

  • 实施并改进了 Linux 基于文件的凭据缓存,包括增强的令牌缓存。

错误修复

版本 2.0.4(2025 年 4 月 28 日)

非公开预览版 (PrPr) 功能

  • 实现了对编程式访问令牌身份验证的支持。

免责声明:

  • 这些功能只能通过将 SF_ENABLE_EXPERIMENTAL_AUTHENTICATION 环境变量设置为 true 来访问。

  • 这些功能仅应在非生产数据中使用。

  • 这些 PrPr 功能不在支持服务的覆盖范围内。但在 PrPr 阶段,产品和工程团队可提供服务。

  • 如需了解参与情况和相关文档,请联系您的客户团队。

新功能和更新

  • 将 axios 升级到了版本 1.8.2+。

错误修复

  • 修复了检查 Easy Logging 配置文件访问权限时的 Time-of-check Time-of-use (TOCTOU) 争用条件。有关更多信息,请参阅 CVE-2025-46328 (https://github.com/snowflakedb/snowflake-connector-nodejs/security/advisories/GHSA-wmjq-jrm2-9wfr)。

  • 修复了 OCSP 响应缓存条目无法正确刷新的问题。

版本 2.0.3(2025 年 3 月 13 日)

新功能和更新

错误修复

  • 修复了因文件上传错误而导致承诺拒绝的问题。

版本 2.0.2(2025 年 1 月 29 日)

新功能和更新

  • 增加对区域 Google Cloud Storage 端点的支持。

  • 添加了对没有协议 GCS 的端点的支持。

  • 更新了以下依赖项:

    • azure/storage-blob 更新为版本 12.26.x,

    • aws-sdk/client-s3 更新为版本 3.726.0,

    • smithy/node-http-handler 更新为版本 4.0.1

错误修复

  • 修复了在身份验证设置为 EXTERNALBROWSERUSERNAME_PASSWORD_MFA 时,令牌缓存文件权限及其所有者的验证。有关更多信息,请参阅 CVE-2025-24791 (https://github.com/snowflakedb/snowflake-connector-nodejs/security/advisories/GHSA-xfhv-wqj6-rx99)。

  • 修复了 typings 文件中的 FileAndStageBindStatement 类型。

  • 修复了 HttpClient 中请求中止和请求方法不一致的问题。

  • 修复了用于向 GCS 桶发送请求的代理配置设置的问题。

语言: 中文