变更范围
本次发布覆盖 v1.6.0 → v1.6.2 的全部变更。
主要更新
- 新增
dynamicAgents.adminBypass(默认false)- 管理员默认仅绕过指令白名单
- 可按需开启“管理员跳过动态 Agent 路由”(对应 #47)
- 修复应用模式(Agent-only 账号)错误注册 Bot webhook 路径的问题(对应 #68)
- 支持账号级
workspaceTemplate覆盖全局模板目录 - 新增并完善动态 Agent 路由相关测试
安全修复
- 修复
/workspace/...文件路径自动发送链路中的路径穿越风险- 拒绝
..越界路径,确保文件读取仅限当前 Agent workspace - 覆盖
MEDIA:、payload.mediaUrl(s)、自动路径检测三条发送路径
- 拒绝
提交记录(v1.6.0..v1.6.2)
36aab25fix: guard /workspace path traversal in outbound delivery2cee5fcrelease: v1.6.1 - admin bypass option and wecom routing fixes
升级
openclaw plugins install @sunnoy/wecom@1.6.2