realvco Docs

v2026.3.11 — WebSocket 安全修補 + 多模態記憶體

發布日期:2026 年 3 月 12 日 定位:安全修補 + 功能擴展 Breaking Changes:1 項(Cron 隔離投遞收緊)

整體概況

v2026.3.11 以一項關鍵安全修補(WebSocket 跨站劫持 GHSA-5wcw-8jjv-m286)開場,同時帶來了多模態記憶體索引Ollama 一站式 onboardingiOS Home Canvas 大改版、以及 ACP 協議的全面強化。修復數量遠超過新功能,可以看出這個版本以品質穩定為優先。

核心亮點

1. WebSocket 跨站劫持安全修補

GHSA-5wcw-8jjv-m286:在 trusted-proxy 模式下,瀏覽器 origin 驗證有漏洞,不受信任的 origin 可取得 operator.admin 權限。修正後強制對所有瀏覽器連線做 origin 驗證。強烈建議立即升級。

2. 多模態記憶體索引

新增 opt-in 的圖片與音訊索引,適用於 memorySearch.extraPaths

  • 使用 Gemini gemini-embedding-2-preview 模型
  • 支援可設定的輸出維度
  • 維度變更時自動重新索引
  • 讓 AI 夥伴可以「記住」圖片和音訊內容

3. Ollama 一站式 onboarding

全新 Local 或 Cloud + Local 混合模式:

  • 瀏覽器雲端登入
  • 精選模型建議
  • 智慧跳過不需要 local pull 的雲端模型
  • 讓本地部署變得更簡單

4. iOS Home Canvas 大改版

  • 即時 agent 概覽的歡迎畫面 + 自動重新整理
  • 浮動控制元件替換為固定工具列
  • 小螢幕適配
  • Chat 開啟至正確的 main session

5. ACP 全面強化

十多項改進,大幅完善了 IDE 客戶端的整合體驗:

  • resumeSessionId 續接能力
  • Tool streaming 事件豐富化
  • 圖片附件轉發
  • Session restore 降級處理
  • Main session 別名修正

Breaking Changes

Cron 隔離投遞收緊:Cron job 不再能透過 ad hoc agent send 通知。需執行 openclaw doctor --fix 遷移舊版 cron 儲存格式。

重要技術方向

安全性全面收緊

從 WebSocket origin 驗證、SecretRef traversal 防護、sandbox filesystem bridge、plugin runtime scope 隔離、到 EXTERNAL UNTRUSTED CONTENT 邊界標記強化——全方位的安全加固。

ACP 協議成熟化

Session resume、tool streaming、image attachment、graceful degradation 等改進,ACP 正逐步從實驗性功能發展到生產級的穩定度。

重要修復

  • 模型控制 token 洩漏:GLM-5 和 DeepSeek 內部分隔符洩漏到使用者端文字
  • iOS 前景恢復斷線:App 從背景回到前景時 stale socket 不會自動重連
  • Discord 回覆分段異常:長回覆在 17 行處意外分割
  • Kimi Coding 工具呼叫退化:工具呼叫被降級為 XML 偽呼叫而非原生 tool_use
  • Auth cooldown 過期迴圈:過期計數器未清除導致長時間 cooldown