哈勃(Hubble)作为腾讯安全团队推出的开源主机安全检测框架,自发布以来经历了数十次迭代。很多用户之一次接触时都会问:“到底有多少个版本?我该如何快速找到更新日志?”下面用问答+拆解的方式,把官方仓库、镜像站、社区整理的资料一次性梳理清楚。

官方仓库到底收录了多少个版本?
截止最近一次同步,GitHub主仓库共出现 Tag 次,从最早的 v0.1.0 到最新的 v2.5.1,中间跳过若干预发布号。之所以看起来“缺号”,是因为:
- 早期内部测试版只打 Tag 未发 Release,导致列表断层;
- v1.x 阶段曾用日期号(如 20210315)代替语义化版本,后期统一回退;
- 部分 hotfix 直接合并进下个小版本,没有单独 Release。
因此,真正对外可见的 Release 条目约 个,其余需通过 commit 记录回溯。
如何一键导出所有更新日志?
最稳妥的做法是:用 Git 命令拉全量 Tag + 解析 Release Note。
git clone https://github.com/Tencent/Habo
cd Habo
git tag -l | sort -V > tags.txt
接着把 tags.txt 里的每个版本号拼成 URL:
https://github.com/Tencent/Habo/releases/tag/${tag}
用 curl + pup(或 xidel)即可批量抓取标题与时间戳,生成 CSV。

各阶段版本亮点速查
v0.x 阶段:雏形与定位
核心功能只有静态二进制检查,支持 ELF 与 PE 格式。 亮点:
- 引入 Yara 规则热更新通道;
- 首次支持 ARM 架构交叉编译。
v1.x 阶段:引擎大换血
从“单文件扫描”升级为插件化流水线,新增:
- Python 沙箱动态行为分析;
- 基于 Redis 的分布式任务队列;
- Web UI(代号 Nebula)预览版。
v2.x 阶段:企业级落地
重点解决大规模部署痛点:
- Agent 与 Server 双向 TLS 证书轮换;
- 规则命中结果直接对接腾讯云 SOC;
- 支持容器镜像层增量扫描,性能提升 。
社区镜像站与备份差异对比
站点 | 最后同步版本 | 是否含 Release Note | *** |
---|---|---|---|
GitHub 主仓库 | v2.5.1 | 是 | 慢 |
腾讯工蜂镜像 | v2.5.1 | 是 | 快 |
Gitee 社区镜像 | v2.4.0 | 否 | 快 |
如果只需旧版本二进制,可直接在腾讯工蜂镜像的 release 目录 wget,速度比 GitHub 快 倍以上。
常见疑问解答
Q:为什么本地编译的版本号显示“dev”?
A:官方在 v2.1.0 之后把版本号写入 git describe,如果本地仓库没有 Tag,就会回退到 commit 缩写。解决:

git fetch --tags
make clean && make build
Q:某个历史版本被撤回,还能找到吗?
A:可以。GitHub 虽然删除了 Release 页面,但Tag 仍保留在仓库,直接 checkout 即可:
git checkout v1.3.2-withdrawn
Q:有没有离线包合集?
A:社区维护的“hubble-offline-bundle”项目每月打包一次,包含:
- 全版本 Linux 二进制;
- 对应规则库快照;
- docker-compose 一键启动脚本。
下载地址在 README 末尾的百度网盘链接,解压即用。
进阶:用 GraphQL 统计版本节奏
如果想做可视化分析,GitHub GraphQL API 可以一次性拉取:
- 每个 Release 的发布时间;
- 作者与 commit 数量;
- 下载量(仅 GitHub Release 资产)。
示例查询:
{
repository(owner:"Tencent", name:"Habo") {
releases(first:100, orderBy:{field:CREATED_AT, direction:DESC}) {
nodes {
tagName
publishedAt
releaseAssets(first:10) {
nodes { downloadCount }
}
}
}
}
}
把结果扔进 Grafana,就能画出版本发布频率 vs 下载热度的散点图。
一句话速记
想查哈勃历史版本,先锁定官方仓库的 Tag 列表,再按 Release Note 过滤;若需离线或加速,优先腾讯工蜂镜像;撤回版本也能通过 Tag 找回,记住“tag 永存,release 可删”即可。
评论列表