$git log --oneline
2026.2.25-beta.1PATCH⚠ BETAReleased: 2026-02-24

Beta 预览:安全补丁

/** 将在 2026.2.25 稳定版中发布的关键安全修复的 Beta 预览。 */

⚠ Beta 版本 — 不建议在生产环境中使用。稳定版 2026.2.25 发布后请升级。

security_preview.md

✨ 此 Beta 版中的安全补丁

网关 WebSocket 身份验证加固

为 Control UI/Webchat 以外的浏览器 WebSocket 客户端强制执行 origin 检查。对浏览器 origin 回环尝试应用密码认证失败限制。

Microsoft Teams 文件同意绑定

fileConsent/invoke 上传接受/拒绝绑定到原始对话,防止通过泄露的 uploadId 值进行跨对话上传注入。

工作区 FS 硬链接拒绝

在 workspaceOnly 和 applyPatch 边界检查中拒绝硬链接工作区文件别名,以防止通过工作区内硬链接路径进行工作区外读/写。

Signal 反应授权

在仅反应通知入队之前强制执行 DM/组授权,防止未授权的发送者注入 Signal 反应系统事件。

install_beta.sh

📦 试用 Beta 版

$ npm install -g openclaw@2026.2.25-beta.1
← 上一版本:
2026.2.24 — Android App + Heartbeat
所有版本 →