主要更新内容

🔒 安全修复（重点）

• Gateway/WebSocket: 强制浏览器来源验证，关闭跨站 WebSocket 劫持路径
• SecretRef 持久化: 防止 API key 泄露到 models.json
• Sandbox 媒体读取: 消除 TOCTOU symlink 重定向漏洞
• Exec 环境清理: 阻止危险的环境变量覆盖（如 GIT_SSH_COMMAND、编辑器钩子等）

🤖 模型支持

• OpenAI GPT-5.4: 添加 openai/gpt-5.4、openai/gpt-5.4-pro、openai-codex/gpt-5.4 支持
• MiniMax: 默认模型更新为 MiniMax-M2.5-highspeed
• Google Gemini: 默认别名更新为 gemini-3.1 预览版

📱 iOS/Android

• iOS:
  • 快速设置流程优化
  • Voice Talk 模式增量语音节奏改进
  • Watch 回复可靠性提升
• Android:
  • 应用包 ID 更名为 ai.openclaw.app（为 Play 商店发布准备）
  • 通知权限处理改进

🛠️ 工具与功能

• Cron 完成通知: 停止重复的完成通知，改用推送式等待
• 浏览器扩展: 修复 MV3 worker 断开时的重连问题
• Feishu: 多账户路由、回复可靠性、重复消息防护
• Telegram: DM 草稿流式传输恢复、投票操作支持

🐛 重要修复

• Discord: 内联命令认证、媒体上传 SSRF 允许列表
• Slack: 线程上下文、应用提及去重
• Memory/QMD: Gemini embeddings 标准化、集合冲突恢复
• Windows: 插件安装 .cmd 包装器解析修复

📦 依赖更新

• 刷新工作区依赖包
• 修复 ACP 会话配置写入类型问题

完整变更日志: 400+ 项修复和改进，涵盖安全、模型、渠道、内存、浏览器自动化等。