本轮更新聚焦于
安全修复与渠道集成稳定性。在审批指令路由方面,两个关键 PR 同时发力:先是统一将
PR #84678 的 /approve 命令经由审批解析器处理,随后又通过
PR #84671 修正了 Slack 渠道审批用户 ID 标准化问题,两个补丁均由维护者 Kevin Lin 提交,协同消除了审批指令在部分渠道失效的隐患。
安全层面,
PR #84711(Dallin Romney)修复了 tryReadSecretFileSync 中符号链接校验被意外旁路的问题,同时配套测试覆盖了 NickServ 及账户级符号链接场景,该修复被标记为 P1 优先级且存在兼容性风险,建议有相关配置的用户尽快升级。
日志输出方面,
PR #84741 将 JSON 模式插件注册日志从默认输出改为 stderr,减少了插件日志与用户输出的混杂。错误处理也有改进,
PR #84556 解决了遍历错误链时重复消息的去重问题,调试时不会再被堆积的相同错误刷屏。
截图与图片处理方面,
PR #84595 修正了截图功能对图片清洗配置的尊重逻辑,确保通过配置关闭图片清洗时行为正确。
模型扩展层面,
PR #84579 为 OpenRouter provider 添加了路由参数支持,
PR #84369 为 Codex 图像生成工具增加了 120 秒的看门狗超时,防止长时间无响应占用会话资源。
本周期还合并了多个会话与消息传递稳定性的重要修复:
PR #84397 修正了 Codex 可见渠道回复推送,但随即被
PR #84442 回滚,因其引入了新的问题,相关修复已由
PR #84437 在会话锁内重新实现;
PR #84383 修正了子 Agent 完成事件的归属计数;频道消息通道的冗长工具错误输出也在
PR #84354 中得到抑制。
本周期未涉及重大新功能,核心主题是"修复与稳健化",其中审批路由和符号链接
安全修复值得关注优先review。
常用链接
评论