v0.3.4

OpenViking v0.3.4

本次 v0.3.4 版本主要围绕 OpenClaw 插件与评测链路、Memory / 存储与写入稳定性、安全边界与网络控制，以及发布流程、Docker 与 CI 体系做了持续增强。相较 v0.3.3，这一版本一方面补齐了 OpenClaw 默认行为、eval 脚本、provider 扩展和多项兼容性问题，另一方面也显著加强了会话写入等待、锁与压缩器重试、HTTP 资源导入 SSRF 防护、trusted mode 限制和整体发布交付链路。

版本亮点

• OpenClaw 插件与评测体验继续完善：调整 recallPreferAbstract 与 ingestReplyAssist 的默认值以降低意外行为，PR #1204 PR #1206；新增 OpenClaw eval shell 脚本并修复评测导入问题，PR #1287 PR #1305；同时补齐 autoRecall 搜索范围与查询清洗、截断能力，PR #1225 PR #1297。
• Memory、会话写入与运行时稳定性明显增强：写接口引入 request-scoped wait 机制，PR #1212；补强 PID lock 回收、召回阈值绕过、孤儿 compressor 引用、async contention 和 memory 语义批处理等问题，PR #1211 PR #1301 PR #1304；并继续优化 memory v2 compressor 锁重试控制，PR #1275。
• 安全与网络边界进一步收紧：HTTP 资源导入补齐私网 SSRF 防护，PR #1133；trusted mode 在无 API key 时被限制为仅允许 localhost，PR #1279；embedding circuit breaker 与日志抑制也变得可配置，PR #1277。
• 生态与集成能力继续扩展：新增 Volcengine Vector DB STS Token 支持，PR #1268；新增 MiniMax-M2.7 与 MiniMax-M2.7-highspeed provider 支持，PR #1284；AST 侧补充 Lua parser，PR #1286；Bot 新增 channel mention 能力，PR #1272。
• 发布、Docker 与 CI 链路更稳健：发布时自动更新 main 并增加 Docker Hub push，PR #1229；修复 Docker maturin 路径并将 Gemini optional dependency 纳入镜像，PR #1295 PR #1254；CI 侧优化 API matrix、补充 timeout/SMTP 通知并修复 reusable workflow / action 问题，PR #1281 PR #1293 PR #1300 PR #1302 PR #1307。

升级说明

• OpenClaw 插件默认配置发生调整：recallPreferAbstract 与 ingestReplyAssist 现在默认均为 false。如果你之前依赖默认开启行为，升级后需要显式配置，见 PR #1204 和 PR #1206。
• HTTP 资源导入现在默认更严格地防护私网 SSRF；如果你有合法的内网资源采集场景，升级时建议复核现有接入方式与白名单策略，见 PR #1133。
• trusted mode 在未提供 API key 时已限制为仅允许 localhost 访问；如果你此前通过非本地地址使用 trusted mode，需要同步调整部署与鉴权配置，见 PR #1279。
• 写接口现在引入 request-scoped wait 机制，相关调用在并发写入下的等待与返回时机会更一致；如果你有依赖旧时序的外部编排逻辑，建议升级后复核行为，见 PR #1212。
• server 已支持 host=none 以使用双栈网络；如果你在 IPv4/IPv6 混合环境中部署，可考虑调整监听配置，见 PR #1273。
• Docker 镜像已纳入 Gemini optional dependency，并修复了 maturin 路径问题；如果你维护自定义镜像或发布流水线，建议同步检查构建脚本，见 PR #1254 和 PR #1295。

详细变更

OpenClaw 插件、评测与集成

• 默认将 openclaw-plugin 的 recallPreferAbstract 设为 false，PR #1204 by @wlff123
• 修复 eval 中的 async import 问题，PR #1203 by @yeshion23333
• 默认将 openclaw-plugin 的 ingestReplyAssist 设为 false，PR #1206 by @wlff123
• 向 OpenAIVLM client 增加 timeout 参数，PR #1208 by @highland0971
• 防止 redo recovery 中阻塞式 VLM 调用导致启动 hang 住，PR #1226 by @mvanhorn
• 为插件 autoRecall 增加 skills 搜索范围，PR #1225 by @mvanhorn
• 新增 bot channel mention 能力，PR #1272 by @yeshion23333
• 新增 OpenClaw eval shell 脚本，PR #1287 by @yeshion23333
• 新增 add_message 的 create time，PR #1288 by @wlff123
• 对 OpenClaw recall query 做清洗并限制长度，PR #1297 by @qin-ctx
• 修复 OpenClaw eval 导入到 OpenViking 时默认 user 的问题，PR #1305 by @yeshion23333

Memory、会话、存储与运行时

• 修复明文文件长度小于 4 字节时 decrypt 抛出 Ciphertext too short 的问题，PR #1163 by @yc111233
• 为短明文加密补充单元测试，PR #1217 by @baojun-zhang
• 修复 PID lock 回收、召回阈值绕过与 orphaned compressor refs 等问题，PR #1211 by @JasonOA888
• queuefs 去重 memory semantic parent enqueue，PR #792 by @Protocol-zero-0
• 为 decrypt 短明文场景补充回归测试，PR #1223 by @yc111233
• 为写接口实现 request-scoped wait 机制，PR #1212 by @zhoujh01
• 将 agfs 重组为 Rust 实现的 ragfs，PR #1221 by @MaojiaSheng
• 修复 session _wait_for_previous_archive_done 无限挂起问题，PR #1235 by @yc111233
• 修复 #1238、#1242 和 #1232 涉及的问题，PR #1243 by @MaojiaSheng
• Memory 侧继续做性能优化，PR #1159 by @chenjw
• 回滚 session _wait_for_previous_archive_done timeout 改动，PR #1265 by @MaojiaSheng
• memory v2 compressor 改进锁重试控制，PR #1275 by @heaoxiang-ai
• 降低 embedder 在 session 流程中的 async contention，PR #1301 by @qin-ctx
• 在 _process_memory_directory 中批量处理 semantic memory，PR #1304 by @chuanbao666

安全、网络与 Provider 生态

• 加固 HTTP 资源导入，防止私网 SSRF，PR #1133 by @13ernkastel
• Volcengine Vector DB 支持 STS Token，PR #1268 by @baojun-zhang
• server 支持 host none 以启用双栈网络，PR #1273 by @zhoujh01
• 无 API key 时将 trusted mode 限制为 localhost，PR #1279 by @zhoujh01
• embedding circuit breaker 与日志抑制支持配置化，PR #1277 by @baojun-zhang
• 新增 MiniMax-M2.7 与 MiniMax-M2.7-highspeed provider 支持，PR #1284 by @octo-patch
• 为 AST 新增 Lua parser 支持，PR #1286 by @Shawn-cf-o
• 为 Lark 集成补充 lark-oapi，PR #1285 by @zhoujh01

文档、打包、Docker 与 CI

• 增加 Claude Code Memory Plugin 示例链接与中文文档，PR #1228 by @Castor6
• add-resource 处理非 UTF-8 文件名，PR #1224 by @mvanhorn
• 发布时更新 main，并增加 Docker Hub push，PR #1229 by @MaojiaSheng
• 更新微信群二维码，PR #1282 by @yuyaoyoyo-svg
• 将 API 测试矩阵从 5 个 channel 优化为 3 个，PR #1281 by @kaisongli
• 增加中英文 prompt guide 文档，PR #1292 by @zhoujh01
• 增加面向 mem0 的 LoCoMo benchmark 脚本，PR #1290 by @yangxinxin-7
• 修复 Docker 中的 maturin 路径问题，PR #1295 by @zhoujh01
• 在 Docker 镜像中纳入 Gemini optional dependency，PR #1254 by @SeeYangZhi
• CI 增加 timeout 与 SMTP 失败通知，PR #1293 by @kaisongli
• 修复 reusable build workflow 的 YAML block 问题，PR #1300 by @zhoujh01
• 新增 ovpack 递归向量化所有导入文档的能力，PR #1294 by @sponge225
• 改进 oc2ov 自动化测试，PR #1280 by @kaisongli
• 移除不允许的 notify-failure action，PR #1302 by @kaisongli
• 修复 CI，PR #1307 by @zhoujh01

新贡献者

• @highland0971 made their first contribution in PR #1208
• @yc111233 made their first contribution in PR #1163
• @octo-patch made their first contribution in PR #1284
• @SeeYangZhi made their first contribution in PR #1254

Full Changelog: v0.3.3...v0.3.4

What's Changed

• fix(openclaw-plugin): default recallPreferAbstract to false by @wlff123 in https://github.com/volcengine/OpenVi...

v0.3.3

OpenViking v0.3.3

本次 v0.3.3 版本主要围绕评测与写入能力、OpenClaw 插件与集成体验、会话与资源导入链路、稳定性与安全性，以及测试与 CI 体系做了集中增强。相较 v0.3.2，这一版本一方面补齐了 benchmark / eval / write 等面向落地使用的能力，另一方面也明显加强了 OpenClaw 插件的可观测性、健康检查、容错和测试覆盖，同时修复了若干会直接影响生产使用的锁处理、任务权限、ZIP 编码、资源导入与 embedder 参数问题。

Highlights

• 评测与写入能力继续扩展：新增 RAG benchmark 评测框架 PR #825，补充 OpenClaw 的 LoCoMo eval 脚本与说明 PR #1152，并新增内容写入接口 PR #1151。
• OpenClaw 插件可用性显著增强：补充架构文档与图示 PR #1145，安装器不再覆盖 gateway.mode PR #1149，新增端到端 healthcheck 工具 PR #1180，支持 bypass session patterns PR #1194，并在 OpenViking 故障时避免阻塞 OpenClaw PR #1158。
• 测试与 CI 覆盖大幅补强：OpenClaw 插件新增大规模单测套件 PR #1144，补充 e2e 测试 PR #1154，新增 OpenClaw2OpenViking 集成测试与 CI 流水线 PR #1168。
• 会话、解析与导入链路更稳健：支持创建 session 时指定 session_id PR #1074，CLI 聊天端点优先级与 grep --exclude-uri/-x 能力得到增强 PR #1143 PR #1174，目录导入 UX / 正确性与扫描 warning 契约也进一步改善 PR #1197 PR #1199。
• 稳定性与安全性继续加固：修复任务 API ownership 泄露问题 PR #1182，统一 stale lock 处理并补充 ownership checks PR #1171，修复 ZIP 乱码 PR #1173、embedder dimensions 透传 PR #1183、语义 DAG 增量更新缺失 summary 场景 PR #1177 等问题。

Upgrade Notes

• OpenClaw 插件安装器不再写入 gateway.mode。如果你之前依赖安装流程自动改写该配置，升级后需要改为显式管理，见 PR #1149。
• 如果你使用 --with-bot 进行安装或启动，失败时现在会直接返回错误码；依赖“失败但继续执行”行为的脚本需要同步调整，见 PR #1175。
• 如果你接入 OpenAI Dense Embedder，自定义维度参数现在会正确传入 embed()；此前依赖默认维度行为的调用方建议复核配置，见 PR #1183。
• ov status 现在会展示 embedding 与 rerank 模型使用情况，便于排障与环境核对，见 PR #1191。
• 检索侧曾尝试加入基于 tags metadata 的 cross-subtree retrieval PR #1162，但已在本版本窗口内回滚 PR #1200，因此不应将其视为 v0.3.3 的最终可用能力。
• litellm 依赖范围更新为 >=1.0.0,<1.83.1，升级时建议同步检查锁文件与兼容性，见 PR #1179。

What's Changed

Benchmark, Eval, CLI, and Writing

• 新增 RAG benchmark 系统评测框架，PR #825 by @sponge225
• 优化 CLI chat endpoint 配置优先级，PR #1143 by @ruansheng8
• 新增 OpenClaw 的 LoCoMo eval 脚本与 README，PR #1152 by @yeshion23333
• 新增内容写入接口，PR #1151 by @zhoujh01
• ov cli grep 新增 --exclude-uri / -x 选项，PR #1174 by @heaoxiang-ai
• 更新 rerank 配置文档，PR #1138 by @ousugo

OpenClaw Plugin, OpenCode Plugin, Bot, and Console

• 刷新 OpenClaw 插件架构文档并补充图示，PR #1145 by @qin-ctx
• 修复 OpenClaw 插件安装器不应写入 gateway.mode，PR #1149 by @LinQiang391
• 处理 OpenViking 故障时不再阻塞 OpenClaw，PR #1158 by @wlff123
• 新增 OpenClaw 插件端到端 healthcheck 工具，PR #1180 by @wlff123
• 新增 bypass session patterns 支持，PR #1194 by @Mijamind719
• 修复 OpenCode 插件在当前 main 上恢复 stale commit state 的问题，PR #1187 by @13ernkastel
• 新增 Bot 单通道（BotChannel）集成与 Werewolf demo，PR #1196 by @yeshion23333
• console 支持 account user agentid，PR #1198 by @zhoujh01

Sessions, Retrieval, Parsing, and Resource Import

• 支持创建 session 时指定 session_id，PR #1074 by @likzn
• 修复 reindex 时 memory context_type 的 URI 匹配逻辑，PR #1155 by @deepakdevp
• ZIP 下载在可用时使用 GITHUB_TOKEN，PR #1146 by @jellespijker
• 统一异步 commit API 文档与示例，PR #1188 by @qin-ctx
• 目录导入时改善用户体验与正确性，PR #1197 by @yangxinxin-7
• 修复扫描 warning 契约与 Python SDK 默认值，PR #1199 by @yangxinxin-7
• 新增 .inl 文件扩展名支持，PR #1176 by @myysy
• 修复 semantic DAG 增量更新时 summary 缺失场景，PR #1177 by @myysy
• 引入 tags metadata 的 cross-subtree retrieval 尝试，PR #1162 by @13ernkastel
• 回滚 tags metadata 的 cross-subtree retrieval 变更，PR #1200 by @zhoujh01

Stability, Runtime, and Security

• 新增 OpenClaw 插件大规模单测套件，PR #1144 by @huangxun375-stack
• 新增 tests/ut/e2e 端到端测试，PR #1154 by @huangxun375-stack
• 新增 OpenClaw2OpenViking 集成测试与 CI 流水线，PR #1168 by @kaisongli
• Windows 上因 FUSE 兼容性问题跳过 filesystem tests，PR #1156 by @kaisongli
• 统一 stale lock 处理并增加 ownership checks，PR #1171 by @qin-ctx
• 修复 ZIP 文件乱码问题，PR #1173 by @zhoujh01
• --with-bot 失败时改为显式退出并返回错误，PR #1175 by @MaojiaSheng
• 修复 OpenAI Dense Embedder 未透传 dimensions 的问题，PR #1183 by @LinQiang391
• 修复 Task API ownership 泄露安全问题，PR #1182 by @13ernkastel
• ov status 现在展示 embedding 与 rerank 模型使用情况，PR #1191 by @MaojiaSheng

Build and Dependencies

• 更新 litellm 依赖范围到 >=1.0.0,<1.83.1，PR #1179 by @dependabot[bot]
• 升级 actions/cache 从 4 到 5，PR #1178 by @dependabot[bot]

New Contributors

• @ruansheng8 made their first contribution in PR #1143
• @jellespijker made their first contribution in PR #1146
• @heaoxiang-ai made their first contribution in PR #1174
• @ousugo made their first contribution in PR #1138

Full Changelog: v0.3.2...v0.3.3

What's Changed

• Feat(benchmark): Add benchmark/RAG : RAG system evaluation framework by @sponge225 in #825
• docs(openclaw-plugin): refresh architecture guides with diagrams by @qin-ctx in #1145
• fix(openclaw-plugin): stop writing gateway.mode from installers by @LinQiang391 in #1149
• test(openclaw-plugin): add comprehensive UT suite under tests/ut/ (27… by @huangxun375-stack in #1144
• feat(cli): improve chat endpoint configuration priority by @ruansheng8 in #1143
• feat(eval): add locomo eval scripts for openclaw and readme by @yeshion23333 in #1152
• add e2e test under tests/ut/e2e by @huangxun375-stack in #1154
• Handle OpenViking outages without blocking OpenClaw by @wlff123 in #1158
• fix(ci): skip filesystem tests on Windows due to FUSE compatibility by @kaisongli in #1156
• feat(write): add content write interface by @zhoujh01 in #1151
• fix(summarizer): use correct URI matching for memory context_type during reindex by @deepakdevp in #1155
• fix(parser): use GITHUB_TOKEN for ZIP downloads if available by @jellespijker in #1146
• feat: Add OpenClaw2OpenViking integration tests with CI pipeline by @kaisongli in #1168
• fix(transaction): unify stale lock handling with ownership checks by @qin-ctx in #1171
• fix(zip): Fix garbled characters by @zhoujh01 in #1173
• fix: exit with error if --with-bot fail by @MaojiaSheng in https://gi...

v0.3.2

What's Changed

• Chore/pr agent ark token billing by @qin-ptr in #1117
• Fix HTTPX recognition issue with SOCKS5 proxy causing OpenViking crash by @wlff123 in #1118
• refactor(model): unify config-driven retry across VLM and embedding by @qin-ctx in #926
• fix(bot): import eval session time by @yeshion23333 in #1121
• docs(examples): retire legacy integration examples by @qin-ctx in #1124
• fix(ci): skip filesystem tests on Windows due to FUSE compatibility by @kaisongli in #1111
• docs(docker): use latest image tag in examples by @qin-ctx in #1125
• upload the new wechat group qrcode by @yuyaoyoyo-svg in #1127
• Unify test directory in openclaw-plugin by @wlff123 in #1128
• docs(guides):Add concise OVPack guide in Chinese and English by @sponge225 in #1126
• docs(guides): reorganize observability documentation by @qin-ctx in #1130
• fix(installer): fall back to official PyPI when mirror lags by @qin-ctx in #1131
• feat(docker) add vikingbot and console by @zhoujh01 in #1134
• fix(vlm): rollback ResponseAPI to Chat Completions, keep tool calls by @chenjw in #1137
• feat(openclaw-plugin): add session-pattern guard for ingest reply assist by @Mijamind719 in #1136

Full Changelog: v0.3.1...v0.3.2

v0.3.1

What's Changed

• feat(ast): add PHP tree-sitter support by @yangxinxin-7 in #1087
• feat(ci): add multi-platform API test support for 5 platforms by @kaisongli in #1093
• fix(ci): refresh uv.lock for docker release build by @zhoujh01 in #1094
• fix(openclaw-plugin): simplify install flow and harden helpers by @qin-ctx in #1095
• fix(openclaw-plugin): preserve existing ov.conf on auto install by @qin-ctx in #1098
• ci: build docker images natively per arch by @zhoujh01 in #1100
• Feature/memory opt by @chenjw in #1099
• feat(storage): add auto language detection for semantic summary generation by @likzn in #1076
• feat(prompt) support configurable prompt template directories by @zhoujh01 in #1096
• feat: unify config-driven retry across VLM and embedding by @snemesh in #1049
• feat(bot): import ov eval script by @yeshion23333 in #1108
• Revert "feat: unify config-driven retry across VLM and embedding" by @qin-ptr in #1113
• fix(storage) Fix parent_uri compatibility with legacy records by @zhoujh01 in #1107
• fix(session): unify archive context abstracts by @qin-ctx in #1104

New Contributors

• @likzn made their first contribution in #1076

Full Changelog: v0.2.15...v0.3.1

v0.2.14

OpenViking v0.2.14

本次 v0.2.14 版本主要围绕多租户能力、解析导入链路、OpenClaw 插件体验、Bot/Feishu 集成，以及服务端稳定性与安全性做了集中增强。

Highlights

• 多租户与身份管理进一步完善。CLI 已支持租户身份默认值与覆盖，文档新增多租户使用指南，memory 也支持仅按 agent 维度隔离的 agent-only scope。
• 解析与导入链路更完整。图片解析新增 OCR 文本提取，目录导入识别 .cc 文件，重复标题导致的文件名冲突得到修复，HTTP 上传链路改为更稳妥的 upload id 流程。
• OpenClaw 插件显著增强。安装器与升级流程统一，默认按最新 Git tag 安装，session API 与 context pipeline 做了统一重构，并补齐了 Windows、compaction、compact result mapping、子进程重拉起等多处兼容性与稳定性问题。
• Bot 与 Feishu 集成可用性继续提升。修复了 bot proxy 未鉴权问题，改进了 Moonshot 请求兼容性，并升级了 Feishu interactive card 的 markdown 展示体验。
• 存储与运行时稳定性持续提升。包括 queuefs embedding tracker 加固、vector store 移除 parent_uri、Docker doctor 检查对齐，以及更细粒度的 eval token 指标。

Upgrade Notes

• Bot proxy 接口 /bot/v1/chat 与 /bot/v1/chat/stream 已补齐鉴权，依赖未鉴权访问的调用方需要同步调整，见 #996。
• 裸 HTTP 导入本地文件/目录时，推荐按 temp_upload -> temp_file_id 的方式接入上传链路，见 #1012。
• OpenClaw 插件的 compaction delegation 修复要求 openclaw >= v2026.3.22，见 #1000。
• OpenClaw 插件安装器现在默认跟随仓库最新 Git tag 安装，如需固定版本可显式指定，见 #1050。

What's Changed

Multi-tenant, Memory, and Identity

• 支持 CLI 租户身份默认值与覆盖，#1019 by @zhoujh01
• 支持仅按 agent 隔离的 agent memory scope，#954 by @liberion1994
• 新增多租户使用指南文档，#1029 by @qin-ctx
• 在 quickstart 和 basic usage 中补充 user_key 与 root_key 的区别说明，#1077 by @r266-tech
• 示例中支持将 recalled memories 标记为 used，#1079 by @0xble

Parsing and Resource Import

• 新增图片解析 OCR 文本提取能力，#942 by @mvanhorn
• 修复重复标题导致的合并文件名冲突，#1005 by @deepakdevp
• 目录导入时识别 .cc 文件，#1008 by @qin-ctx
• 增加对非空 S3 目录 marker 的兼容性，#997 by @zhoujh01
• HTTP 上传链路从临时路径切换为 upload id，#1012 by @qin-ctx
• 修复从目录上传时临时归档文件丢失 .zip 后缀的问题，#1021 by @Shawn-cf-o

OpenClaw Plugin and Installer

• 回滚 duplicate registration guard 的加固改动，#995 by @qin-ptr
• Windows 下 mapped session ID 做安全清洗，#998 by @qin-ctx
• 使用 plugin-sdk exports 实现 compaction delegation，修复 #833，要求 openclaw >= v2026.3.22，#1000 by @jcp0578
• 统一 installer 升级流程，#1020 by @LinQiang391
• 默认按最新 Git tag 安装 OpenClaw 插件，#1050 by @LinQiang391
• 统一 session APIs，并重构 OpenClaw context pipeline 以提升一致性、可维护性和测试覆盖，#1040 by @wlff123
• 将 openclaw-plugin 的 DEFAULT_COMMIT_TOKEN_THRESHOLD 调整为 20000，#1052 by @wlff123
• 为 OpenViking 子进程增加防御式重拉起机制，#1053 by @huangxun375-stack
• 对齐 agent routing 并降低默认日志噪音，#1054 by @LinQiang391
• 修复 compact result mapping，#1058 by @jcp0578
• 移除 ov_archive_expand 中重复声明的 const sessionId，#1059 by @evaldass
• 新增 Claude Code memory plugin 示例，#903 by @Castor6

Bot, Feishu, and Security

• 修复 Bot Proxy 接口 /bot/v1/chat、/bot/v1/chat/stream 的未鉴权访问问题，#996 by @13ernkastel
• 调整 tool content role 为 user，并优化 Feishu on_message，#1023 by @yeshion23333
• 修复/增强 Moonshot 请求错误处理，#1026 by @Linsiyuan9
• 进一步修复 Moonshot invalid request 问题，#1028 by @Linsiyuan9
• Feishu 消息升级为支持 markdown 的 interactive card v2，#1015 by @r266-tech
• 根据 review feedback 打磨 interactive card 细节，#1046 by @r266-tech

Storage, Runtime, Examples, and Tooling

• 加固 queuefs embedding tracker 在多 worker loop 下的行为，#1024 by @qin-ctx
• vector store 移除 parent_uri，#1042 by @zhoujh01
• 为 eval 增加 embedding token 统计，并让任务结果返回 token 信息，#1038 by @yeshion23333
• 对齐 Docker doctor 中的 AGFS 检查与内置 pyagfs 版本，#1044 by @zhoujh01
• 新增 werewolf game demo，#1025 by @yuyaoyoyo-svg

Build and Dependencies

• 升级 actions/checkout 从 4 到 6，#1002 by @dependabot[bot]
• 升级 actions/cache 从 4 到 5，#1001 by @dependabot[bot]

New Contributors

• @Linsiyuan9 在 #1026 完成了首次贡献
• @Shawn-cf-o 在 #1021 完成了首次贡献
• @liberion1994 在 #954 完成了首次贡献
• @Castor6 在 #903 完成了首次贡献
• @huangxun375-stack 在 #1053 完成了首次贡献
• @evaldass 在 #1059 完成了首次贡献
• @0xble 在 #1079 完成了首次贡献

Full Changelog: v0.2.13...v0.2.14

What's Changed

• Revert "fix(openclaw-plugin): harden duplicate registration guard" by @qin-ptr in #995
• Add non-empty S3 directory marker compatibility by @zhoujh01 in #997
• fix(openclaw-plugin): sanitize mapped session IDs for Windows by @qin-ctx in #998
• fix(parse): prevent merged filename collision on duplicate headings by @deepakdevp in #1005
• build(deps): bump actions/checkout from 4 to 6 by @dependabot[bot] in #1002
• build(deps): bump actions/cache from 4 to 5 by @dependabot[bot] in #1001
• fix(parse): recognize .cc files during directory import by @qin-ctx in #1008
• fix(openclaw-plugin): use plugin-sdk exports for compaction delegation (fixes #833) openclaw ≥ v2026.3.22 by @jcp0578 in #1000
• feat(cli): support tenant identity defaults and overrides by @zhoujh01 in #1019
• fix(bot): Change tool content role to user, opt feishu on_message by @yeshion23333 in #1023
• feat(bot): Error calling LLM: litellm.BadRequestError: MoonshotExcept… by @Linsiyuan9 in #1026
• feat(bot): use interactive card with markdown for Feishu messages (v2) by @r266-tech in #1015
• werewolf game demo by @yuyaoyoyo-svg in #1025
• fix(queuefs): harden embedding tracker across worker loops by @qin-ctx in #1024
• feat(installer, openclaw-plugin): unified installer upgrade by @LinQiang391 in #1020
• fix(http): replace temp paths with upload ids by @qin-ctx in #1012
• Fix Unauthenticated Access to Bot Proxy Endpoints (/bot/v1/chat, /bot/v1/chat/stream) by @13ernkastel in #996
• Fix/moonshot invalid request by @Linsiyuan9 in #1028
• feat(parse): implement OCR text extraction for image parser by @mvanhorn in #942
• fix(ov-cli): preserve .zip suffix for temp archives uploaded from directories by @Shawn-cf-o in #1021
• feat(memory): support agent-only agent memory scope by @liberion1994 in #954
• docs(concepts): add multi-tenant usage guide by @qin-ctx in #1029
• feat(claude-code-plugin): add Claude Code memory plugin example by @Castor6 in #903
• feat(eval): add emb token, get task add token result by @yeshion23333 in #1038
• fix(docker): align doctor AGFS check with bundled pyagfs by @zhoujh01 in #1044
• feat(openclaw-plugin): default plugin install to latest Git tag by @LinQiang391 in #1050
• refactor(openclaw-plugin): Unified session APIs and refactored the OpenClaw context pipeline for more consistent behavior, better maintainability, and stronger test coverage. by @wlff123 in #1040
• set DEFAULT_COMMIT_TOKEN_THRESHOLD to 20000 for openclaw-plugin by @wlff123 in https://g...

v0.2.13

What's Changed

• test: add comprehensive unit tests for core utilities by @xingzihai in #990
• fix(vlm): scope LiteLLM thinking param to DashScope providers only by @deepakdevp in #958
• Api test：improve API test infrastructure with dual-mode CI by @kaisongli in #950
• docs: Add basic usage example and Chinese documentation for examples by @xingzihai in #979
• Fix Windows engine wheel runtime packaging by @zhoujh01 in #993
• fix(openclaw-plugin): harden duplicate registration guard by @qin-ctx in #974

New Contributors

• @xingzihai made their first contribution in #990
• @kaisongli made their first contribution in #950

Full Changelog: v0.2.12...v0.2.13

v0.2.12

What's Changed

• Use uv sync --locked in Dockerfile by @mtthidoteu in #963
• fix(server): handle CancelledError during shutdown paths by @ZaynJarvis in #848
• fix(bot):rollback config by @yeshion23333 in #973

New Contributors

• @mtthidoteu made their first contribution in #963

Full Changelog: v0.2.11...v0.2.12

v0.2.11

OpenViking v0.2.11

OpenViking v0.2.11 聚焦在四个方向：模型与检索生态扩展、解析与导入能力增强、服务端可观测性与运维能力补齐，以及多租户安全性和稳定性加固。相较 v0.2.9，这一版本不仅补上了 Helm 部署、Prometheus 指标、健康统计 API、ov doctor 与 reindex 等工程能力，也持续扩展了 embedding、rerank、VLM 与 bot 侧的模型接入面。

这次更新的代表性改动包括：新增 MiniMax embedding、Azure OpenAI、GeminiDenseEmbedder、LiteLLM embedding/rerank、OpenAI-compatible rerank 与 Tavily 搜索后端；新增 Whisper 音频转写与飞书/Lark 云文档解析；新增多租户文件加密与文档加密；增加 Prometheus 指标导出、内存健康统计接口、可信租户头鉴权模式，以及面向 Kubernetes 的 Helm Chart。与此同时，版本还集中修复了 Windows 锁文件、会话异步提交、向量检索 NaN/Inf 分数、ZIP 路径穿越、SOCKS5 代理兼容等一批实际使用中的问题。

版本亮点

• 模型与检索生态继续扩展：新增 MiniMax embedding #624、Azure OpenAI embedding/VLM #808、GeminiDenseEmbedder #751、LiteLLM embedding #853 与 rerank #888，并补充 OpenAI-compatible rerank #785 与 Tavily 搜索后端 #788。
• 内容接入链路更完整：音频资源现在支持 Whisper ASR 解析 #805，云文档场景新增飞书/Lark 解析器 #831，文件向量化策略变为可配置 #858，搜索结果还新增了 provenance 元数据 #852。
• 服务端运维能力明显补齐：新增 ov reindex #795、ov doctor #851、Prometheus exporter #806、内存健康统计 API #706、可信租户头模式 #868 与 Helm Chart #800。
• 多租户与安全能力增强：新增多租户文件加密 #828 和文档加密能力 #893，修复租户上下文在 observer 与 reindex 流程中的透传问题 #807 #820，并修复 ZIP Slip 风险 #879 与 trusted auth 模式下 API key 校验缺失 #924。
• 稳定性与工程体验持续加固：向量检索 NaN/Inf 分数处理在结果端 #824 和源头 #882 双重兜底，会话异步提交与并发提交问题被修复 #819 #783 #900，Windows stale lock 与 TUI 输入问题持续修复 #790 #798 #854，同时补上了代理兼容 #957 与 API 重试风暴保护 #772。

升级提示

• 如果你使用 litellm 集成，请关注这一版本中的安全策略调整：先临时硬禁用 #937，后恢复为仅允许 <1.82.6 的版本范围 #966。建议显式锁定依赖版本。
• 如果你启用 trusted auth 模式，需要同时配置服务端 API key，相关校验已在 #924 中强制执行。
• Helm 默认配置已切换为更适合 Volcengine 场景的默认值，并补齐缺失字段 #822。升级 chart 时建议重新审阅 values 配置。
• Windows 用户建议关注 stale PID / RocksDB LOCK 文件处理增强 #790 #798 #854。

详细变更

以下列表已按主题去重整理，保留每一项唯一 PR，并附上对应链接，便于直接用于 GitHub Release。

模型、Embedding、Rerank 与检索生态

• 新增 MiniMax embedding provider，支持通过官方 HTTP API 接入 MiniMax 向量模型。PR #624
• 新增 OpenAI-compatible rerank provider。PR #785
• 新增 Azure OpenAI 对 embedding 与 VLM 的支持。PR #808
• 新增 GeminiDenseEmbedder 文本向量模型提供方。PR #751
• 新增 Tavily 作为可配置的 web search backend。PR #788
• 修复 LiteLLM 下 zai/ 模型前缀处理，避免重复拼接 zhipu 前缀。PR #789
• 修复 Gemini embedder 相关问题。PR #841
• 新增 LiteLLM embedding provider。PR #853
• 新增默认向量索引名可配置能力。PR #861
• 新增 LiteLLM rerank provider。PR #888
• 修复 Ollama embedding provider 的维度解析问题。PR #915
• 为 Jina 代码模型补充 code-specific task 默认值。PR #914
• 在 embedder 与 vectordb 维度不匹配时给出警告提示。PR #930
• 为 Jina embedding provider 增加代码模型维度与更可操作的 422 错误提示。PR #928
• 搜索结果新增 provenance 元数据，方便追踪召回来源。PR #852
• 修复 recall limit 逻辑。PR #821
• 在结果序列化前钳制向量检索中的 inf/nan 分数，避免 JSON 失败。PR #824
• 在相似度分数源头钳制 inf/nan，进一步避免 JSON crash。PR #882

解析、导入与内容处理

• 新增基于 Whisper 的音频解析与 ASR 集成。PR #805
• 修复 PDF 书签目标页为整数索引时的解析问题。PR #794
• 新增飞书/Lark 云文档解析器。PR #831
• 修复 MarkdownParser 的字符数限制处理。PR #826
• 支持可配置的文件向量化策略。PR #858
• 优化语义处理性能，并发执行 batch overview 与 file summary 生成。PR #840
• 修复 resource add 时可能出现的 file exists 错误。PR #845
• 修复 ZIP 解压中的 Zip Slip 路径穿越风险。PR #879

服务端、观测、部署与运维

• 新增 CLI reindex 命令，用于主动触发内容重建索引。PR #795
• 修复 observer 中 RequestContext 透传，支持 tenant-scoped vector count。PR #807
• 新增基于 observer pattern 的 Prometheus metrics exporter。PR #806
• 新增内存健康统计 API endpoints。PR #706
• 新增 Helm Chart，支持 Kubernetes 部署。PR #800
• 修复 Helm 默认值并补齐缺失配置字段，默认切换为 Volcengine 场景。PR #822
• 新增 ov doctor 诊断命令。PR #851
• 将 ov doctor 中的 ov.conf JSON 加载逻辑集中管理。PR #913
• 新增 trusted auth mode，支持基于 tenant headers 的可信鉴权模式。PR #868
• 修复 trusted auth mode 下必须提供 server API key 的校验。PR #924
• 修复 dockerized localhost server 场景下 CLI 上传本地文件的问题。PR #961
• 将 vectordb engine 迁移到 abi3 packaging，改善构建与分发兼容性。PR #897
• 重构集成测试体系。PR #910

多租户、安全、会话与稳定性

• 新增多租户文件加密能力。PR #828
• 新增文档加密能力，并重构加密相关代码。PR #893
• 修复 reindex existence check 未正确传递 tenant context 的问题。PR #820
• 为 client.Session 新增 commit_async。PR #819
• 修复 session archive 相关问题。PR #883
• 修复 session 并发提交时旧消息可能被重复提交的问题。PR #783
• 新增异步 session commit、session metadata 与 archive continuity threading。PR #900
• 为队列增加 circuit breaker，避免 API retry storm。PR #772
• 修复 Semantic queue worker 使用错误并发限制的问题，改为 _max_concurrent_semantic。PR #905
• 修复 HTTPX 在 SOCKS5 代理场景下的识别问题，避免 OpenViking crash。PR #957
• 严格校验 ov.conf 与 ovcli.conf。PR #904
• 加强 LogConfig 未知字段校验，并在 ParserConfig 中给出告警。PR #856
• 读取 ov.conf JSON 时支持展开环境变量。PR #908
• 临时硬禁用 LiteLLM 集成以规避安全风险。PR #937
• 在安全范围内恢复 LiteLLM 集成，仅允许 <1.82.6 版本。PR #966

Windows 兼容性与底层资源处理

• 修复 Windows 下 stale PID lock 与 TUI console input 处理问题。PR #790
• 启动时清理 Windows 下残留的 RocksDB LOCK 文件。PR #798
• 说明文档中补充 process_lock 在 Windows 的错误处理说明。PR #849
• 修复 process_lock._is_pid_alive 对 WinError 11 的处理。PR #854

Bot、Plugin 与 OpenClaw

• 为 memory-openviking plugin 增加清理脚本。PR #832
• 增加旧版本 plugin 清理说明。[PR #843](https://github.com/volcengine/OpenViking/pu...

disable litellm

LiteLLM 安全热修复 Release Note

更新时间：2026-03-24

背景

由于上游依赖 LiteLLM 出现公开供应链安全事件，OpenViking 在本次热修复中临时禁用所有 LiteLLM 相关入口，以避免继续安装或运行到受影响依赖。

变更内容

• 移除根依赖中的 litellm
• 移除根 uv.lock 中的 litellm
• 禁用 LiteLLM 相关的 VLM provider 入口
• 禁用 bot 侧 LiteLLM provider 和图片工具入口
• 增加 LiteLLM 已禁用的回归测试

建议操作

建议用户立即执行以下动作：

1. 检查运行环境中是否安装 litellm
2. 卸载可疑版本并重建虚拟环境、容器镜像或发布产物
3. 对近期安装过可疑版本的机器轮换 API Key 和相关凭证
4. 升级到本热修复版本

可用命令：

python -m pip show litellm
python -m pip uninstall -y litellm

兼容性说明

这是一个以止损为目标的防御性热修复版本。LiteLLM 相关能力会暂时不可用，直到上游给出可信的修复版本和完整事故说明。

参考链接

• 上游 issue: BerriAI/litellm#24512
• PyPI 项目页: https://pypi.org/project/litellm/
• GitHub Security: https://github.com/BerriAI/litellm/security
• OpenViking 热修分支: https://github.com/volcengine/OpenViking/tree/hotfix/v0.2.10-disable-litellm

v0.2.9

What's Changed

• fix(resource): enforce agent-level watch task isolation by @lyfmt in #762
• feat(embedder): use summary for file embedding in semantic pipeline by @yangxinxin-7 in #765
• Fix/bot readme by @chenjw in #774
• Fix/increment update dir vector store by @myysy in #773
• fix(plugin): restore bug fixes from #681 and #688 lost during #662 merge by @qin-ctx in #779
• docs: add docker compose instructions and mac port forwarding tip to … by @fengluodb in #781
• Update docs by @zhoujh01 in #782
• feat(ci): add comprehensive Qodo PR-Agent review rules by @chethanuk in #780
• feat:Add mode config, add debug mode, add /remember cmd by @yeshion23333 in #757
• fix(vectordb): share single adapter across account backends to prevent RocksDB lock contention by @ahmedhesham6 in #777

New Contributors

• @fengluodb made their first contribution in #781
• @ahmedhesham6 made their first contribution in #777

Full Changelog: v0.2.8...v0.2.9