发布时间:2026年4月9日
版本号:2026.4.9
更新内容总结
2026.4.9 是安全大版本,重点修补浏览器 SSRF 绕过、dotenv 注入、节点输出注入等多个安全漏洞,同时为 Dreaming 记忆系统新增回填能力。
✨ 新功能
- Dreaming 记忆回填:新增基于 REM 的历史回填通道,支持
rem-harness --path指定旧日志路径,日记 commit/reset 流程,短时记忆晋升集成——让历史日报可以回放进 Dreaming 和持久记忆 - Control UI Dreaming 日记视图:结构化日记界面,支持时间线导航、回填/重置控制、可追溯的 Dreaming 摘要,以及带晋升提示的场景通道
- QA Lab 角色评测:新增 character-vibes 评测报告,支持模型选择和并行运行
- Provider Auth 别名:Provider 清单可声明
providerAuthAliases,变体可共享环境变量和认证配置 - iOS 版本锁定:通过
version.json显式绑定 CalVer,TestFlight 迭代保持短版本直到维护者主动升级
🐛 修复内容
- 浏览器 SSRF 绕过修复:交互驱动的导航(点击、evaluate 等)在落地到被禁止的 URL 时重新运行安全检查,堵住 SSRF 隔离绕过漏洞
- Dotenv 注入防护:阻止不受信任的工作区
.env文件注入运行时控制变量和浏览器控制覆盖 - 节点执行事件注入修复:远程节点
exec.started/finished/denied标记为不可信系统事件,清理节点提供的命令/输出文本 - Android 配对修复:清除过期的 setup-code 认证,优先使用存储的设备令牌,后台暂停配对自动重试
- Matrix 网关稳定性:等待 Matrix 同步就绪才标记启动成功,致命同步停止走通道级重启而非崩溃
- Slack 媒体加载修复:Bearer 认证在同源重定向时保留,跨域 CDN 跳转时剥离,修复
url_private_download图片加载 - 网关会话路由:跨会话 announce 流量保留已建立的外部路由,不再被
sessions_send劫持 - NO_REPLY 泄露修复:剥离粘合的
NO_REPLY前缀标记,静默哨兵文本不再泄露到用户可见回复 - 控制令牌泄露修复:
ANNOUNCE_SKIP/REPLY_SKIP控制令牌不再泄露到用户界面 - 依赖安全审计:强制 basic-ftp 升级到 5.2.1 修复 CRLF 命令注入,升级 Hono 和 @hono/node-server
点评
🔒 安全修补的标杆版本。4.9 集中修复了浏览器 SSRF 绕过、dotenv 环境变量注入、远程节点输出注入三条高危攻击面,属于必升级别。Dreaming 回填是记忆系统的重要补全——之前的历史日志终于可以回放。如果你在用浏览器自动化、远程节点或 Android 配对,这个版本不要跳过。