评测与可观测 · 已验证
Prometheus 3.12.0 同步加固远程写入安全并增强 TSDB 与 PromQL
Prometheus 3.12.0 官方版本同时修复 remote-write 拒绝服务与 STACKIT 服务发现明文泄露问题,并加入 start timestamp 相关 PromQL 函数、TSDB 常数时间块查找、自指标 API 与更多云服务发现能力。
- 采用建议
- 观察并试点
- 影响范围
- 可观测与评测
- 成熟度
- 官方发布,需结合本地环境验证
技术变化
- Prometheus 3.12.0 官方版本同时修复 remote-write 拒绝服务与 STACKIT 服务发现明文泄露问题,并加入 start timestamp 相关 PromQL 函数、TSDB 常数时间块查找、自指标 API 与更多云服务发现能力。
架构影响
- AI 平台的指标采集与评测体系应把 remote-write 安全限制、查询语义变化和 TSDB 性能优化一起评估,尤其是对高基数 token、延迟与工具调用指标的长期留存和跨云抓取配置。
落地步骤
- 先接入一个关键业务流,验证指标、日志、追踪和评测面板可解释。
- 把这条变化归入“评测与可观测”专题,并同步检查相关运行手册、依赖版本和回滚路径。
风险边界
- 关注指标口径漂移、告警噪声、权限配置和成本增长。
- 若官方来源没有覆盖你的运行环境,先不要把结论直接推广到生产链路。
验证清单
- 用固定评测集、仪表盘回归、告警演练和审计日志验证闭环。
- 保留官方来源、测试结果、采用决策和回滚条件,作为后续复核依据。
原始来源
Prometheus · 3.12.0 / 2026-05-28
来源类型:official · 可信度:high · 状态:verified