ヘルプ GROWI v7.1.x へのアップグレード

# GROWI v7.1.x へのアップグレード

GROWI v7.1 では GROWI AI 機能が追加され、GROWI を RAG (Retrieval-Augmented Generation) として活用できるようになりました。

# 目次

# [新機能] GROWI AI (ベータ)

GROWI v7.1.x では、ナレッジベースにおける情報収集と管理の効率化を目的として、GROWI AI 機能 が新たに追加されました。GROWI AI 機能は、今回搭載したナレッジアシスタントや今後実装予定のベクトル検索など、生成AIを活用した機能群の総称です。

今回 GROWI AI 機能群の第一弾として実装された ナレッジアシスタント は、チャット形式でユーザーからの質問に対して、GROWI 内の情報をもとに回答を生成する機能です。これにより、ユーザーは必要な情報を迅速かつ効率的に取得できます。

現時点では GROWI AI 機能は OpenAI API と連携しており、利用モデルは gpt-4o に固定されています (追記されたアップデート情報をご覧ください)。今後のアップデートでは、Azure OpenAI Service との連携、モデルの選択機能、さらには OpenAI 系以外の LLM との連携も計画されています。また、ベクトル検索などの高度な機能も順次追加される予定です。

詳しくは ナレッジアシスタント をご覧ください。

# v7.1.2 リリースに伴う追記

v7.1.2 以降で、ナレッジアシスタントで利用するモデルを変更できるようになりました。

  • デフォルト値が gpt-4o-mini に変更されました
  • 詳しくは 環境変数 ページの OPENAI_CHAT_ASSISTANT_MODEL を参照してください。

# 管理者向け

# [仕様変更] AWS S3 利用時の ACL 設定(初期値)の変更

TIP

今回の変更は、GROWI.cloud で 添付ファイル保存先 の設定を 【Owned】AWS に設定しているアプリ のみが対象です

# 経緯

v7.0.x までの GROWI システムでは AWS S3 へのファイルアップロード時 (PutObject オペレーション時) に ACL: 'public-read' をオブジェクトに対して設定します。 これはフォーク元の Crowi 実装から引き継がれ、後方互換のために長らく維持されていた仕様でしたが、セキュリティの観点から v7.1.x 以降で変更されます。

経緯参考

# 変更内容

バージョン ファイルアップロード時 (PutObject オペレーション時) の挙動
v7.0.x 以前 オブジェクト ACL 設定 ACL: 'public-read' を付加するリクエスト
v7.1.x 以降 オブジェクト ACL を設定しないリクエスト

# 添付ファイル閲覧に関する影響

古いシステムからアップロードされた添付ファイルにアクセスできなくなる可能性があります。具体的には以下の条件に合致する添付ファイルです。

  • v3.3.0 以前のシステム利用時にアップロードされた添付ファイル
    • Markdown 中に記述されている以下のような URL
    • https://${AWS bucket name}.s3.amazonaws.com/attachment/5d091f611fe336003eec5bfd/foobar.jpg

# v7.1.x 以降の推奨設定

  • AWS 公式の S3 のベストプラクティス (opens new window) に則り、バケットの設定を以下のように変更する
    • S3 バケットの ACL を無効にする
    • S3 バケットに対するパブリックアクセスをブロック
  • GROWI に対して環境変数 S3_OBJECT_ACL=public-read を設定している場合は値を private に変更するか、もしくは設定を削除する

# アップグレード前にチェックすべきこと

  • 添付ファイルのアップロード先として 【Owned】AWS を選択しているアプリを運用しているか
    • アクセス不能になる可能性のある添付ファイルついて、対応を検討したか
      • S3 バケットの設定を見直したか
    • ユーザーに周知したか