⚠️ 重大变更 (Breaking Changes)

1. Nodes/Exec 统一化

• 移除重复的 nodes.run shell 包装器
• 节点 shell 执行统一通过 exec host=node
• 节点特定能力保留在 nodes invoke 和专用媒体/位置/通知操作

2. Plugin SDK 废弃迁移

• 废弃传统 provider 兼容子路径
• 废弃旧的 bundled provider 设置和 channel-runtime 兼容层
• 迁移到 openclaw/plugin-sdk/* 入口点
• 后续大版本将完全移除旧路径

3. 技能/插件安装安全默认拒绝

• 危险代码关键发现现在默认失败关闭 (fail closed)
• 之前能成功安装的可能需要 --dangerously-force-unsafe-install 显式覆盖

4. Gateway 认证强化

• trusted-proxy 模式拒绝混合共享 token 配置
• local-direct 回退需要配置的 token，不再隐式认证同主机调用者

5. 节点命令权限收紧

• 节点命令在配对批准前保持禁用
• 仅设备配对不足以暴露声明的节点命令

6. 节点事件信任面缩减

• 节点发起的运行使用更小的信任表面
• 依赖更广泛 host/session 工具访问的通知驱动流程可能需要调整

✨ 核心新功能

🎯 后台任务控制平面重构

最重要的变化之一 - 任务系统从 ACP 专用记账升级为真正的共享后台运行控制平面：

• ✅ 统一 ACP、subagent、cron、后台 CLI 执行到 SQLite 支持的单一账本
• ✅ 通过执行器接口路由分离的生命周期更新
• ✅ 新增审计/维护/状态可见性
• ✅ 改进自动清理和丢失运行恢复
• ✅ 明确心跳/主会话自动化与分离计划运行的区别

新增命令：

openclaw flows list    # 查看任务流
openclaw flows show    # 显示任务流详情
openclaw flows cancel  # 取消任务流

📱 QQ Bot 官方捆绑频道

• 多账户设置支持
• SecretRef 感知凭证管理
• 斜杠命令集成
• 提醒功能
• 媒体发送/接收支持

💬 Slack 执行批准原生支持

• 原生 Slack 批准路由
• 批准者授权机制
• 执行批准提示可保留在 Slack 内，无需回退到 Web UI 或终端

🔌 MCP 远程 HTTP/SSE 支持

• 支持 mcp.servers URL 配置远程 HTTP/SSE 服务器
• 支持认证头
• 更安全的 MCP 凭证配置脱敏

📊 任务流注册表

• 最小化 SQLite 支持的任务流注册表
• 任务到流程链接脚手架
• 阻塞状态持久化，支持重试后重新打开
• ACP 和 subagent 更新通过父任务流所有者上下文路由

🔧 其他重要改进

升级命令

# 核心更新（你已完成）
openclaw update

# 检查配置迁移
openclaw doctor --fix

🎯 版本主题

"后台任务控制平面 + 安全加固"

这个版本将 OpenClaw 的后台任务系统从简单的记账升级为真正的控制平面，同时大幅收紧了节点和插件的安全边界。对于生产环境部署，这些改进使任务编排更可靠、安全边界更清晰。