# Pitfall Log Project: QuivrHQ/quivr Summary: Found 17 potential pitfall items; 2 are high/blocking. Highest priority: security_permissions - 来源证据:EU AI Act Compliance Scan Results — Sharing Findings for Feedback. ## 1. security_permissions · 来源证据:EU AI Act Compliance Scan Results — Sharing Findings for Feedback - Severity: high - Evidence strength: source_linked - Finding: GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:EU AI Act Compliance Scan Results — Sharing Findings for Feedback - User impact: 可能影响授权、密钥配置或安全边界。 - Suggested check: 来源问题仍为 open,Pack Agent 需要复核是否仍影响当前版本。 - Guardrail action: 不得脱离来源链接放大为确定性结论;需要标注适用版本和复核状态。 - Evidence: community_evidence:github | cevd_46118108af95480ba852109be6e2c66a | https://github.com/QuivrHQ/quivr/issues/3667 | 来源讨论提到 python 相关条件,需在安装/试用前复核。 ## 2. security_permissions · 来源证据:[Bug]: - Severity: high - Evidence strength: source_linked - Finding: GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:[Bug]: - User impact: 可能增加新用户试用和生产接入成本。 - Suggested check: 来源问题仍为 open,Pack Agent 需要复核是否仍影响当前版本。 - Guardrail action: 不得脱离来源链接放大为确定性结论;需要标注适用版本和复核状态。 - Evidence: community_evidence:github | cevd_ff260ca3ab5247679b2ded201ec21e24 | https://github.com/QuivrHQ/quivr/issues/2004 | 来源讨论提到 docker 相关条件,需在安装/试用前复核。 ## 3. installation · 来源证据:Integration idea: Screenpipe for screen/audio context - Severity: medium - Evidence strength: source_linked - Finding: GitHub 社区证据显示该项目存在一个安装相关的待验证问题:Integration idea: Screenpipe for screen/audio context - User impact: 可能增加新用户试用和生产接入成本。 - Suggested check: 来源显示可能已有修复、规避或版本变化,说明书中必须标注适用版本。 - Guardrail action: 不得脱离来源链接放大为确定性结论;需要标注适用版本和复核状态。 - Evidence: community_evidence:github | cevd_3a7f345691d04bbea72b03858746645e | https://github.com/QuivrHQ/quivr/issues/3658 | 来源类型 github_issue 暴露的待验证使用条件。 ## 4. installation · 来源证据:[Bug]: RuntimeError: There is no current event loop in thread 'MainThread' when using Brain.from_files() in script - Severity: medium - Evidence strength: source_linked - Finding: GitHub 社区证据显示该项目存在一个安装相关的待验证问题:[Bug]: RuntimeError: There is no current event loop in thread 'MainThread' when using Brain.from_files() in script - User impact: 可能阻塞安装或首次运行。 - Suggested check: 来源显示可能已有修复、规避或版本变化,说明书中必须标注适用版本。 - Guardrail action: 不得脱离来源链接放大为确定性结论;需要标注适用版本和复核状态。 - Evidence: community_evidence:github | cevd_e3091b23b6184dffb982e0cc494134fd | https://github.com/QuivrHQ/quivr/issues/3650 | 来源讨论提到 python 相关条件,需在安装/试用前复核。 ## 5. capability · 能力判断依赖假设 - Severity: medium - Evidence strength: source_linked - Finding: README/documentation is current enough for a first validation pass. - User impact: 假设不成立时,用户拿不到承诺的能力。 - Suggested check: 将假设转成下游验证清单。 - Guardrail action: 假设必须转成验证项;没有验证结果前不能写成事实。 - Evidence: capability.assumptions | github_repo:640079149 | https://github.com/QuivrHQ/quivr | README/documentation is current enough for a first validation pass. ## 6. runtime · 来源证据:The garbage collector is trying to clean up non-checked-in connection >, which will… - User impact: 可能增加新用户试用和生产接入成本。 - Suggested check: 来源显示可能已有修复、规避或版本变化,说明书中必须标注适用版本。 - Guardrail action: 不得脱离来源链接放大为确定性结论;需要标注适用版本和复核状态。 - Evidence: community_evidence:github | cevd_e6fdde799a2b4f53806121190979025a | https://github.com/QuivrHQ/quivr/issues/3654 | 来源讨论提到 python 相关条件,需在安装/试用前复核。 ## 7. runtime · 来源证据:core: v0.0.25 - Severity: medium - Evidence strength: source_linked - Finding: GitHub 社区证据显示该项目存在一个运行相关的待验证问题:core: v0.0.25 - User impact: 可能增加新用户试用和生产接入成本。 - Suggested check: 来源显示可能已有修复、规避或版本变化,说明书中必须标注适用版本。 - Guardrail action: 不得脱离来源链接放大为确定性结论;需要标注适用版本和复核状态。 - Evidence: community_evidence:github | cevd_7c6096fb5a6442c7b53068a8dd8e2c78 | https://github.com/QuivrHQ/quivr/releases/tag/core-0.0.25 | 来源类型 github_release 暴露的待验证使用条件。 ## 8. runtime · 来源证据:core: v0.0.29 - Severity: medium - Evidence strength: source_linked - Finding: GitHub 社区证据显示该项目存在一个运行相关的待验证问题:core: v0.0.29 - User impact: 可能增加新用户试用和生产接入成本。 - Suggested check: 来源显示可能已有修复、规避或版本变化,说明书中必须标注适用版本。 - Guardrail action: 不得脱离来源链接放大为确定性结论;需要标注适用版本和复核状态。 - Evidence: community_evidence:github | cevd_7eeeeb626a10476e820fcd651727a55a | https://github.com/QuivrHQ/quivr/releases/tag/core-0.0.29 | 来源讨论提到 node 相关条件,需在安装/试用前复核。 ## 9. runtime · 来源证据:core: v0.0.33 - Severity: medium - Evidence strength: source_linked - Finding: GitHub 社区证据显示该项目存在一个运行相关的待验证问题:core: v0.0.33 - User impact: 可能增加新用户试用和生产接入成本。 - Suggested check: 来源显示可能已有修复、规避或版本变化,说明书中必须标注适用版本。 - Guardrail action: 不得脱离来源链接放大为确定性结论;需要标注适用版本和复核状态。 - Evidence: community_evidence:github | cevd_d7a735cb41bc44f2abeb148d689f1320 | https://github.com/QuivrHQ/quivr/releases/tag/core-0.0.33 | 来源类型 github_release 暴露的待验证使用条件。 ## 10. maintenance · 来源证据:core: v0.0.24 - Severity: medium - Evidence strength: source_linked - Finding: GitHub 社区证据显示该项目存在一个维护/版本相关的待验证问题:core: v0.0.24 - User impact: 可能影响升级、迁移或版本选择。 - Suggested check: 来源显示可能已有修复、规避或版本变化,说明书中必须标注适用版本。 - Guardrail action: 不得脱离来源链接放大为确定性结论;需要标注适用版本和复核状态。 - Evidence: community_evidence:github | cevd_5272fe70cda24220a5aeb994ad06819e | https://github.com/QuivrHQ/quivr/releases/tag/core-0.0.24 | 来源类型 github_release 暴露的待验证使用条件。 ## 11. maintenance · 来源证据:core: v0.0.26 - Severity: medium - Evidence strength: source_linked - Finding: GitHub 社区证据显示该项目存在一个维护/版本相关的待验证问题:core: v0.0.26 - User impact: 可能增加新用户试用和生产接入成本。 - Suggested check: 来源显示可能已有修复、规避或版本变化,说明书中必须标注适用版本。 - Guardrail action: 不得脱离来源链接放大为确定性结论;需要标注适用版本和复核状态。 - Evidence: community_evidence:github | cevd_7f723b616fd446c3be43298d75fd6e8b | https://github.com/QuivrHQ/quivr/releases/tag/core-0.0.26 | 来源类型 github_release 暴露的待验证使用条件。 ## 12. maintenance · 维护活跃度未知 - Severity: medium - Evidence strength: source_linked - Finding: 未记录 last_activity_observed。 - User impact: 新项目、停更项目和活跃项目会被混在一起,推荐信任度下降。 - Suggested check: 补 GitHub 最近 commit、release、issue/PR 响应信号。 - Guardrail action: 维护活跃度未知时,推荐强度不能标为高信任。 - Evidence: evidence.maintainer_signals | github_repo:640079149 | https://github.com/QuivrHQ/quivr | last_activity_observed missing ## 13. security_permissions · 下游验证发现风险项 - Severity: medium - Evidence strength: source_linked - Finding: no_demo - User impact: 下游已经要求复核,不能在页面中弱化。 - Suggested check: 进入安全/权限治理复核队列。 - Guardrail action: 下游风险存在时必须保持 review/recommendation 降级。 - Evidence: downstream_validation.risk_items | github_repo:640079149 | https://github.com/QuivrHQ/quivr | no_demo; severity=medium ## 14. security_permissions · 存在评分风险 - Severity: medium - Evidence strength: source_linked - Finding: no_demo - User impact: 风险会影响是否适合普通用户安装。 - Suggested check: 把风险写入边界卡,并确认是否需要人工复核。 - Guardrail action: 评分风险必须进入边界卡,不能只作为内部分数。 - Evidence: risks.scoring_risks | github_repo:640079149 | https://github.com/QuivrHQ/quivr | no_demo; severity=medium ## 15. security_permissions · 来源证据:core: v0.0.27 - Severity: medium - Evidence strength: source_linked - Finding: GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:core: v0.0.27 - User impact: 可能影响授权、密钥配置或安全边界。 - Suggested check: 来源显示可能已有修复、规避或版本变化,说明书中必须标注适用版本。 - Guardrail action: 不得脱离来源链接放大为确定性结论;需要标注适用版本和复核状态。 - Evidence: community_evidence:github | cevd_027338ba02764da6b371970615591265 | https://github.com/QuivrHQ/quivr/releases/tag/core-0.0.27 | 来源类型 github_release 暴露的待验证使用条件。 ## 16. maintenance · issue/PR 响应质量未知 - Severity: low - Evidence strength: source_linked - Finding: issue_or_pr_quality=unknown。 - User impact: 用户无法判断遇到问题后是否有人维护。 - Suggested check: 抽样最近 issue/PR,判断是否长期无人处理。 - Guardrail action: issue/PR 响应未知时,必须提示维护风险。 - Evidence: evidence.maintainer_signals | github_repo:640079149 | https://github.com/QuivrHQ/quivr | issue_or_pr_quality=unknown ## 17. maintenance · 发布节奏不明确 - Severity: low - Evidence strength: source_linked - Finding: release_recency=unknown。 - User impact: 安装命令和文档可能落后于代码,用户踩坑概率升高。 - Suggested check: 确认最近 release/tag 和 README 安装命令是否一致。 - Guardrail action: 发布节奏未知或过期时,安装说明必须标注可能漂移。 - Evidence: evidence.maintainer_signals | github_repo:640079149 | https://github.com/QuivrHQ/quivr | release_recency=unknown