发布时间:2026年4月14日
版本号:2026.4.14
更新内容总结:4 月中期的质量版本,重点在于 GPT-5.4 Pro 模型前向兼容、Telegram 论坛主题名称显示,以及大量跨提供商(Ollama、Codex、Google、Slack、Browser SSRF)修复和性能改进。
✨ 新功能
- GPT-5.4 Pro 前向兼容:Codex 定价/限制和 list/status 可见性先于上游目录就绪 (#66453)
- Telegram 论坛主题:在 Agent 上下文、prompt 元数据和插件钩子元数据中显示人类可读的主题名称,从 Telegram 论坛服务消息中学习 (#65973)
🐛 修复内容
- Ollama 超时修复:将配置的嵌入式运行超时转发到全局 undici 流超时调优,不再被默认流截止时间截断 (#63175)
- Codex 模型目录:在 codex 提供商目录输出中包含 apiKey,Pi ModelRegistry 验证器不再静默丢弃所有自定义模型 (#66180)
- 图像/PDF 工具:规范化配置的 provider/model 引用,Ollama 视觉模型不再因跳过规范化步骤而被拒 (#59943)
- Slack 交互安全:将全局 allowFrom 所有者白名单应用于 block-action 和 modal 交互事件,拒绝模糊频道类型绕过白名单 (#66028)
- 媒体附件安全:本地附件路径无法通过 realpath 解析时闭环失败,不再降级为非规范比较 (#66022)
- Gateway 工具安全:拒绝从面向模型的 gateway 工具调用 config.patch/config.apply 中启用安全审计标志的危险项 (#62006)
- Google 图像生成:去除 Google base URL 尾部 /openai 后缀,Gemini 图像请求不再 404 (#66445)
- Telegram 论坛持久化:将学到的主题名称持久化到 Telegram 会话侧车存储,重启后仍可用 (#66107)
- Ollama 流式用量:发送 stream_options.include_usage,本地 Ollama 不再报告伪造的 prompt-token 计数 (#64568)
- GitHub Copilot 推理:允许 github-copilot/gpt-5.4 使用 xhigh 推理级别 (#50168)
- 记忆嵌入:规范化时保留非 OpenAI 提供商前缀,代理支持的记忆提供商不再报 “Unknown memory embedding provider” (#66452)
- Browser SSRF 修复:在默认策略下恢复主机名导航,同时保持严格模式可达,本地 CDP 控制不再自我阻塞 (#66386)
- 子代理注册:在稳定 dist 路径上发出子代理注册表延迟运行时存根,不再 ERR_MODULE_NOT_FOUND (#66420)
点评:🛠️ 典型的”承上启下”质量版。GPT-5.4 Pro 的前向兼容让 Codex 用户提前拿到新模型的入场券。Telegram 论坛主题显示是个实用小改进。修复量很大,尤其是 Ollama 超时和 Browser SSRF 两个——本地模型用户和浏览器自动化用户这次终于不再被莫名其妙地卡死了。Gateway 工具安全那个修复值得注意:防止 Agent 自己给自己开危险配置权限,属于安全护栏的闭环。