Eneo når version 2.0.0. Det är en milstolpe som sätter säkerhet och kontroll i fokus: ett helt omarbetat system för API-nycklar, roller som organisationen själv kan forma, live-listning av modeller från alla leverantörer och en innehållsförteckning (SBOM) för varje release. Samtidigt tas de första stegen mot ett mer modernt gränssnitt.
Helt ny hantering av API-nycklar
Den största nyheten är ett omarbetat system för API-nycklar som gör det både säkrare och mer flexibelt att ge program och tjänster åtkomst till Eneo. Det går nu att skilja på personliga nycklar och tjänstenycklar, sätta finkorniga behörigheter per nyckel och styra exakt vad varje nyckel får göra.
Nycklar kan roteras med eller utan en övergångsperiod, få ändrat utgångsdatum och förlängas vid rotation. Personliga nycklar skapas inte längre automatiskt när nya användare läggs till, och varje användare ser och hanterar bara sina egna nycklar. Läs mer i dokumentationen om API Key Management (öppnas i ny flik).
Den här förändringen är mer än en säkerhetsuppgradering – den är en grundläggande pusselbit som öppnar dörren för många framtida funktioner. En säker och robust hantering av API-nycklar är en möjliggörare för en lång rad nya användningsområden, till exempel att enkelt och tryggt bädda in assistenter direkt på externa webbplatser. När åtkomsten kan styras finkornigt och nycklar hanteras säkert blir det möjligt att bygga vidare med fler integrationer och tjänster framåt.
Roller som organisationen själv formar
De tidigare fördefinierade rollerna är nu omstrukturerade till grundmallar. Skillnaden är att en organisation även kan förändra i dessa mallar och därmed ha full kontroll över säkerhetsdesignen kring roller i sin egen installation.
Live-listning av modeller från alla leverantörer
Tillgängliga modeller hämtas nu direkt från leverantören i realtid, oavsett vilken leverantör det gäller. Den tidigare fasta listan med leverantörer är borttagen, vilket gör att nya modeller dyker upp automatiskt utan särskild hantering.
SBOM för varje release
Varje version av Eneo levereras nu med en innehållsförteckning över programvaran – en SBOM (Software Bill of Materials) – för både backend- och frontend-avbildningarna. Filerna bifogas direkt på GitHub-releasen och listar exakt vilka komponenter och beroenden som ingår i den version du kör, i standardformaten CycloneDX och SPDX.
Det gör det enklare att granska beroenden, jämföra versioner och arbeta med säkerhet och regelefterlevnad. Läs mer i dokumentationen om Release SBOMs (öppnas i ny flik).
Första stegen mot ett nytt gränssnitt
Eneo börjar övergå till ett nytt designsystem (shadcn-svelte), med start på ytöversikten och i hanteringen av API-nycklar. Färger och komponenter har städats upp för ett mer enhetligt utseende.
Fler förbättringar
- Smidigare hantering av bifogade filer – när många filer bifogas i en chatt visas de i ett kompakt rutnät i två kolumner som kan fällas ihop, så att meddelandet hålls överskådligt.
- Mer detaljerad granskningslogg som även fångar teknisk kontext som IP-adress, webbläsarinformation och förfrågnings-ID.
- Striktare kodkvalitet med strikt typkontroll i både backend och frontend, vilket minskar risken för fel.
- Säkerhetsfunktioner i CI – bygg- och testflödet kontrollerar nu beroenden för kända sårbarheter automatiskt.
- Uppdaterade beroenden – LiteLLM, LangChain och Traefik är uppdaterade, och vilka Python-versioner som stöds har avgränsats tydligare.
En fullständig lista med alla nya funktioner, förbättringar, säkerhetsändringar och buggfixar finns på versionssidan. Källkoden och taggen v2.0.0 finns på GitHub (öppnas i ny flik).