nginx 1.29.8 发布：移除 CLOCK_MONOTONIC_FAST，修复子请求端口变量为空核心功能新增与增强（一）新增max_headers指令，管控请求头数量nginx 1.29.8最具安全价值的更新是新增max_headers指令，该指令属于HTTP核心模块配置项，支持在http块与server块中配置，默认值为1000，用于限制客户端单次请求允许携带的请求头行数上限，从源头防范恶意请求发送大量请求头导致的服务资源耗尽、Slowloris类拒绝服务攻击。1. 指令定义与配置层级max_headers指令注册于ngx_http_core_module模块，配置层级为NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF，支持单数字参数配置，在核心模块配置结构中新增max_headers字段，合并配置时默认赋值为1000，可根据业务场景灵活调大或缩小。2. 全协议栈生效机制该限制不仅作用于HTTP/1.1协议，同时同步适配HTTP/2与HTTP/3协议栈，在请求头解析流程中统一增加计数判断逻辑：• HTTP/1.1：在ngx_http_process_request_headers函数中对headers_in.count进行计数，超出上限直接返回431 Request Header Fields Too Large• HTTP/2：在ngx_http_v2_state_process_header函数中加入计数检查，触发上限直接关闭请求• HTTP/3：在ngx_http_v3_process_header函数中实现相同限制逻辑，保障三层协议安全一致性3. 安全防护价值在高并发公网环境中，恶意客户端可通过构造数百上千个请求头占用Nginx内存与CPU资源，max_headers提供了轻量级防护手段，无需依赖第三方WAF即可实现基础请求头限流，提升网关层抗攻击能力。

ollama v0.20.5 发布：OpenClaw全渠道打通、Gemma 4闪光注意力优化、模型保存修复，本地AI部署再升级核心功能更新全解析：从生态打通到性能优化，每一处升级都直击痛点（一）OpenClaw渠道全面打通：一条命令连接全球主流通讯平台，本地AI实现全场景交互1. 功能核心：ollama launch openclaw 一键完成多渠道配置本次更新最重磅的功能，是OpenClaw渠道设置的原生集成。Ollama官方将OpenClaw——这款专注于本地AI与即时通讯工具对接的开源框架，深度融入Ollama核心命令体系，用户无需手动下载、配置、部署OpenClaw，仅需执行一条极简命令：ollama launch openclaw即可自动完成OpenClaw的启动、初始化、渠道配置全流程，直接连接WhatsApp、Telegram、Discord以及其他主流消息渠道。这一功能彻底解决了此前本地AI部署的一大痛点：本地模型交互场景单一，仅能通过本地终端或Web界面操作，无法融入用户日常使用的通讯生态，导致本地AI的实用性大打折扣。

ollama v0.20.4 正式发布！MLX 性能大幅提升 ， Gemma4 闪光注意力全面启用本次v0.20.4版本发布时间为2026年4月9日，核心提交集中在4月7日与4月8日，整体变更可划分为六大核心板块：1. 底层推理加速优化：MLX框架M5性能提升、Gemma4闪光注意力启用与兼容修复2. 模型创建流程重构：实验性路径清理、Safetensors模型导入修复与逻辑简化3. 前端UI代码规范整改：未使用变量、常量声明、空捕获语句等语法问题修复4. 接口能力扩展：函数调用输出数组类型支持5. 硬件兼容强化：macOS Metal版本检测、旧GPU闪光注意力禁用、MLX库路径匹配优化6. 测试体系完善：新增图像生成集成测试、Safetensors解析单元测试、模型创建集成测试从代码改动规模来看，本次更新以新增功能与兼容修复为主，删除代码多为冗余逻辑与废弃路径，整体架构更加精简高效，同时大幅完善了测试覆盖，保障自定义模型、多模态模型、Safetensors格式模型的运行稳定性。

openclaw v2026.4.8发布，全面修复 Telegram、Slack、Bundled Channels、Agents、网络代理与运行时兼容问题从整体来看，openclaw v2026.4.8 的更新重点非常集中，主要解决了以下几类问题：1. 安装包运行稳定性提升Telegram 和多个 bundled channels/setup 不再依赖缺失的源码路径，安装后的 npm 构建启动更稳。2. 插件与版本兼容性修复bundled plugins 的兼容性元数据与发布版本对齐，确保 OpenClaw 2026.4.8 可正常加载相关组件。3. Agents 行为更一致update_plan 保持可用，/exec current-default 的展示也与真实运行时一致，减少理解偏差。4. Slack 在代理环境下更可用Socket Mode WebSocket 连接支持 HTTP(S) 代理和 NO_PROXY，actions 的文件下载 token 处理也更稳。5. 网络代理与沙箱访问更友好trusted env-proxy 模式下跳过 DNS pinning，让 proxy-only sandbox 的网络访问更合理。

ollama v0.20.3 深度解读：Gemma 4 工具调用修复、模型库大更新、OpenClaw 兼容性问题彻底解决二、核心更新一：Gemma 4工具调用（Tool Calling）深度优化Gemma 4作为Google DeepMind推出的轻量高效开源模型系列，凭借31B/26B/E4B/E2B等多规格参数、优秀的推理速度与工具调用适配能力，成为ollama生态中热门选型。但在v0.20.3之前版本，Gemma 4在工具调用场景存在两个高频问题：额外闭合工具标签（extra closing tool tags）异常输出、工具调用格式解析失败，导致函数调用、API对接、结构化输出不稳定。2.1 修复一：抑制Gemma 4额外闭合工具标签问题背景：Gemma 4模型在生成工具调用响应时，会重复输出闭合标签（如、），造成解析器误判、格式断裂、工具调用中断。尤其在多轮工具调用、批量函数执行时，该问题会导致响应截断、JSON格式非法、应用程序报错。修复逻辑：在model/parsers/gemma4.go核心解析模块新增标签抑制机制：• 实时监控模型输出流，识别重复/多余的工具闭合标签• 动态过滤冗余标签，保留唯一有效闭合节点• 不影响正常工具调用格式，不修改原始语义内容• 兼容Gemma 4全规格（31b-cloud/31b/26b/e4b/e2b）技术影响：• 彻底解决Gemma 4工具调用格式错乱问题• 提升函数调用、API对接、Agent工作流稳定性• 减少开发者调试成本，无需在业务层做额外格式清洗

DeepSpeed v0.18.9 正式发布！AutoTP 全面增强、ZeRO 与 SuperOffload 深度优化，大模型训练再升级DeepSpeed v0.18.9针对环境变量适配、GPU硬件检测逻辑进行了多项优化，解决了不同硬件平台、自定义环境路径下的适配问题，提升了框架的环境兼容性与部署灵活性。1. 支持$TRITON_HOME环境变量本次更新新增对环境变量的适配，框架会自动识别该环境变量配置的路径，解决了相关组件在自定义安装路径下无法被正确加载的问题。在过往版本中，仅默认读取系统默认路径下的相关文件，当用户通过自定义路径安装时，会出现路径查找失败、组件调用异常等问题，而通过适配TRITON_HOME环境变量，允许用户自由指定Triton的安装目录，大幅提升了框架在自定义部署环境下的适配能力，尤其适用于多版本Triton共存、离线部署等复杂场景。2. ROCm GPU架构检测移除不必要的shell=True针对AMD ROCm平台的GPU架构检测逻辑，本次更新移除了代码中不必要的shell=True参数。在Python的subprocess调用中，shell=True会带来潜在的安全风险与执行效率问题，同时可能引发命令解析异常。DeepSpeed v0.18.9优化了ROCm GPU架构检测的代码实现，采用无shell模式执行硬件检测命令，既提升了检测逻辑的安全性，又避免了因shell环境差异导致的GPU架构识别失败问题，保障了AMD GPU平台上DeepSpeed的稳定运行。3. 支持$DS_IGNORE_CUDA_DETECTION环境变量跳过本地GPU检测新增$DS_IGNORE_CUDA_DETECTION环境变量控制逻辑，当用户设置该环境变量时，DeepSpeed会跳过本地CUDA GPU的检测流程。该优化主要针对无GPU环境、远程训练节点、容器化部署等场景，在这些场景下，本地GPU检测不仅无意义，还可能因检测失败导致框架初始化异常。通过该环境变量，开发者可以灵活控制GPU检测行为，避免非必要的硬件检测流程，提升框架在纯CPU环境、云服务器远程调度场景下的初始化效率。4. 修复Triton自动调优缓存的NFS路径判断问题修复了Triton自动调优缓存模块中，is_nfs_path函数对不存在路径的处理异常问题。在过往版本中，当判断的NFS路径不存在时，该函数会抛出异常，导致Triton自动调优流程中断，影响模型训练的性能调优。v0.18.9优化了路径存在性校验逻辑，当目标路径不存在时，函数会返回合理的默认值，不会中断调优流程，保障了Triton自动调优功能在任意路径配置下的稳定运行，提升了大模型训练的性能调优可靠性。

Rust 1.94.1 已发布，这次更新虽然版本号看起来只是一个小版本修复，但实际包含了多个非常重要的改动，尤其涉及线程、Windows 文件系统扩展、Clippy、Cargo 依赖安全更新等内容。下面我们按照官方更新信息，逐条梳理本次 Rust 1.94.1 的核心变化。一、修复 std::thread::spawn 在 wasm32-wasip1-threads 上的问题Rust 1.94.1 修复了 std::thread::spawn 在 wasm32-wasip1-threads 目标上的问题。这意味着在该编译目标下，线程相关能力的行为得到了修正，对于使用 WebAssembly 线程能力的场景来说，这是一个重要的稳定性修复。如果你的项目编译目标包含 wasm32-wasip1-threads，这次更新值得尽快跟进，以避免线程创建相关异常。二、移除 std::os::windows::fs::OpenOptionsExt 新增方法本次更新还移除了此前添加到 std::os::windows::fs::OpenOptionsExt 的新方法。原因在于：这些新方法是 unstable 的，但 OpenOptionsExt 这个 trait 本身 不是 sealed，因此它不能被扩展加入非默认方法。也就是说，这次修改不是简单的删除某些功能，而是出于 trait 设计约束进行的调整。对于依赖 Windows 文件扩展能力的代码来说，需要注意这部分 API 变化。三、Clippy 修复 match_same_arms 的 ICERust 1.94.1 还修复了 Clippy 中 match_same_arms 的 ICE 问题。ICE 指的是内部编译器错误，这类问题通常会直接影响开发体验，甚至导致静态检查无法正常运行。这次修复说明 Clippy 在处理 match_same_arms 相关场景时的稳定性得到了改善，对依赖 Clippy 进行代码检查的开发者来说是一个实用修复。四、Cargo 更新 tar 到 0.4.45Cargo 方面，这次将 tar 更新到了 0.4.45。这次升级的原因很明确：它修复了 CVE-2026-33055 和 CVE-2026-33056。需要注意的是，官方说明中还特别指出：crates.io 的用户不受影响。同时，更多细节可以参考官方 blog 的说明。这部分更新主要涉及依赖安全性与工具链维护，对于使用 Cargo 的开发流程来说，这是一次重要的安全修复。五、Rust 1.94.1 本次更新重点总结这次 Rust 1.94.1 的更新内容可以概括为以下几个重点：• 修复 std::thread::spawn 在 wasm32-wasip1-threads 上的问题• 移除 std::os::windows::fs::OpenOptionsExt 中新增的 unstable 方法• 修复 Clippy 中 match_same_arms 的 ICE• Cargo 更新 tar 到 0.4.45• 修复 CVE-2026-33055 和 CVE-2026-33056• crates.io 用户不受影响

ollama v0.20.2 更新：默认首页从 launch 切换到 new chat，4 个文件同步调整四、这次更新的整体意义从这 4 个文件的修改可以看出，这次版本更新并不是单点修改，而是数据库、后端、前端、路由跳转逻辑同步调整。统一后的结果就是：• 数据库存储默认值变为 chat• 数据迁移默认值变为 chat• 后端读取空值时默认变为 chat• 前端设置默认值变为 chat• 首页路由根据 chat 默认跳转到 new最终实现了一个一致的默认体验：应用首页默认进入 new chat，而不是 launch。五、变更总结本次 ollama v0.20.2 更新的核心可以概括为一句话：默认 app home view 从 launch 改为 chat，并且相关数据库、后端和前端默认值全部同步更新。涉及的关键文件有：• app/store/database.go• app/store/store.go• app/ui/app/src/hooks/useSettings.ts• app/ui/app/src/routes/index.tsx

ollama v0.20.0 更新：Gemma 4 全家桶发布，音频、视觉、MoE、BPE 支持全面升级整体来看，ollama v0.20.0 这次更新可以概括为几个核心方向：1. Gemma 4 正式上线• 提供了 E2B、E4B、26B、31B 多种规格• 支持 GGML 模型2. 音频能力全面增强• 支持音频输入• 新增转写命令• 增加 OpenAI 音频 API 与 transcription API 支持• 支持 input_audio• 简化音频输入方式3. Tokenizer 和模板能力增强• 增加 SentencePiece-style BPE 支持• pipeline 尊重 add_bos_token• renderer 重写并修复 BOS token 输出4. MoE 与推理路径优化• 增加 per_expert_scale• 修复 MoE 相关问题• 调整字段格式和分裂逻辑• 改进缓存复用5. 测试与工程能力增强• 视觉测试稳定性提升• 新增 thinking tests• 补充 Gemma 4 音频测试与 OpenAI API 覆盖

openclaw v2026.4.1 发布！16 大核心功能升级 + 28 项关键修复，AI 智能体网关全面进化，稳定性与安全性再攀高峰核心功能新增（Changes）：16大特性，全面强化AI智能体核心能力（一）Tasks/chat：会话原生任务面板，后台任务管理更便捷本次更新率先为聊天模块新增**/tasks命令，打造会话原生的后台任务面板，实现当前会话内任务的可视化管理。该功能直接集成于聊天界面，无需切换外部工具，用户可实时查看会话关联的所有后台任务详情，包括任务执行状态、进度、耗时等核心信息；当会话无关联任务时，面板会自动显示最近任务记录与代理本地回退计数**，让用户清晰掌握智能体任务执行历史与异常回退情况，彻底解决此前版本中后台任务“不可见、难追踪”的痛点。这一优化将任务管理与聊天会话深度绑定，实现“对话-任务-反馈”的闭环体验，无论是临时执行的文件处理、数据查询，还是长期运行的自动化脚本、定时任务，用户都能通过简单命令实时掌控，大幅提升AI智能体任务执行的透明度与可控性。（二）Web search/SearXNG：集成SearXNG搜索插件，私有化搜索更安全针对用户对私有化、可配置网页搜索的需求，新版本正式加入SearXNG提供商插件，作为内置网页搜索能力的重要补充。SearXNG作为开源隐私搜索引擎，支持聚合多个搜索源结果且不追踪用户行为，此次集成后，用户可通过配置host参数自由指定SearXNG服务地址，既可以使用公共实例，也能部署私有实例，实现完全自主可控的网页搜索。相比此前依赖单一搜索源的模式，SearXNG集成带来三大优势：一是隐私保护升级，搜索请求不经过第三方商业平台，避免用户查询信息泄露；二是结果更全面，聚合多平台搜索结果，覆盖更广泛的信息源；三是部署更灵活，支持本地、内网、云端多种部署方式，适配个人、企业不同网络环境，完美契合OpenClaw本地优先的核心定位。

dify 1.13.3版本深度解析：稳定性全面升级，工作流、流式传输、知识检索三大核心模块重磅优化1.1 LLM节点：模型参数动态化，适配复杂业务场景在以往版本中，LLM节点的模型参数（如温度值temperature、最大生成长度max_tokens、上下文窗口大小等）均为固定配置值，开发者需在工作流设计阶段手动预设，无法根据业务场景、用户输入、前置节点输出结果进行动态调整。这一限制导致工作流在应对复杂多变的业务需求时灵活性不足，例如：• 针对不同用户等级，需动态调整LLM生成内容的创新性（temperature参数）；• 根据输入文本长度，自动适配最大生成长度，避免资源浪费；• 结合前置数据处理节点的输出结果，动态配置模型的上下文关联逻辑。v1.13.3版本彻底打破这一限制，允许开发者在LLM节点的模型参数配置中直接引用工作流中的全局变量、前置节点输出变量、用户输入变量。通过简单的变量表达式，即可实现模型参数的动态赋值，让LLM节点真正适配千变万化的业务场景，大幅提升工作流的智能化与自适应能力。1.2 问题分类器节点：分类规则参数化，提升配置效率问题分类器作为工作流中实现请求分流、业务逻辑分支的核心节点，其分类阈值、匹配权重、置信度标准等参数，直接影响分类准确性与执行效率。此前版本中，这些参数同样为固定值，无法根据不同业务场景动态调整。本次更新后，问题分类器节点的核心参数全面支持变量引用。开发者可将分类阈值、匹配权重等参数与工作流变量绑定，例如：• 根据系统负载动态调整分类置信度阈值，平衡效率与准确性；• 针对不同数据源、不同用户群体，设置差异化的分类匹配权重；• 通过前置节点的计算结果，自动优化分类规则参数，实现自适应分类。这一更新让问题分类器节点的配置更灵活、更高效，无需反复修改节点配置，即可适配多场景、多维度的分类需求。

go-zero v1.10.1 更新解析：JSON5 配置正式支持 Redis 通用命令 Do DoCtx 上线 Go 1.24 升级与 core/codec 关键安全修复全梳理二、新功能亮点：两大核心能力升级，开发效率再突破2.1 core/conf：新增JSON5配置支持，配置文件更灵活易读配置管理是微服务框架的核心能力之一，此前go-zero主要支持JSON、YAML等配置格式，而JSON5作为JSON的超集，在保留JSON兼容性的基础上，增加了诸多人性化特性，如支持注释、 trailing commas（尾部逗号）、单引号、多行字符串等，极大提升了配置文件的可读性与可维护性。在go-zero v1.10.1中，core/conf模块正式加入JSON5配置支持，开发者无需额外引入第三方库，即可直接使用JSON5格式编写配置文件。这一更新解决了传统JSON配置文件无法添加注释、格式约束严格的问题，尤其适合复杂微服务项目中多环境、多模块的配置管理场景。例如，在配置Redis、MySQL等中间件连接信息时，可直接在配置项旁添加注释说明用途、默认值及注意事项，团队协作时配置文件的理解成本大幅降低。2.2 core/stores/redis：新增Do/DoCtx通用命令执行方法，Redis操作无边界Redis作为微服务架构中最常用的缓存与数据存储中间件，其命令丰富多样，而框架内置的Redis客户端往往仅封装常用命令，对于特殊命令、自定义命令或新版本Redis命令的支持存在滞后性。go-zero v1.10.1针对这一痛点，在core/stores/redis模块中新增了Do/DoCtx方法，实现了通用Redis命令的执行能力。Do方法支持传入任意Redis命令及参数，直接与Redis服务器交互，返回原生的Redis响应结果；DoCtx则在此基础上增加了上下文（Context）支持，可实现请求的取消、超时控制，适配微服务中高并发、高可用的场景需求。这一更新彻底打破了框架对Redis命令的封装限制，开发者可直接执行任何Redis命令，无需等待框架更新封装，极大提升了Redis操作的灵活性与扩展性。无论是执行Redis 7.0+的新命令，还是自定义Lua脚本相关命令，都能通过Do/DoCtx方法轻松实现。

ollama v0.19.0 发布！Web 搜索插件上线、多模型兼容修复、MLX 与 KV 缓存全面优化，本地大模型体验再升级1. 应用体验优化ollama应用将不再错误显示“模型已过时”提示，彻底解决此前版本中模型状态判断异常的问题，避免用户被无效提示干扰，提升使用流畅度。2. Web搜索插件集成ollama launch pi功能新增内置Web搜索插件，该插件直接使用ollama官方Web搜索能力，无需额外配置即可让本地模型具备联网搜索能力，拓展本地大模型的信息获取边界，支持实时检索最新数据。3. Anthropic兼容API性能提升优化使用Anthropic兼容API时的KV缓存命中率，减少重复计算与资源消耗，提升API调用的响应速度与效率，尤其在高频、长对话场景下效果显著。4. Qwen3.5模型工具调用修复修复Qwen3.5模型工具调用解析问题，解决此前版本中工具调用内容被错误输出在思考模块的问题，确保工具调用逻辑清晰、结果准确，保障Qwen3.5模型的函数调用能力正常生效。5. MLX运行器增强• MLX运行器在提示词处理过程中会创建周期性快照，实现状态的持续备份，避免处理中断导致的进度丢失；• 修复MLX运行器中KV缓存快照的内存泄漏问题，优化内存资源占用，提升长时间运行的稳定性；• 优化MLX运行器的缓存驱逐与LRU跟踪逻辑，提升缓存管理效率；• 合并setStateRaw与setStateDetached为setState，简化API调用逻辑，降低开发与使用复杂度。

openclaw v2026.3.28更新详解：模型适配、插件增强、多平台优化一网打尽1. xAI（Grok）功能升级• 捆绑的xAI提供商迁移至Responses API，新增原生x_search搜索能力。• 自动启用xAI插件，无需手动切换，基于已有的网页搜索与工具配置，即可直接使用Grok认证与搜索流程。• 新增Grok网页搜索插件引导：在openclaw onboard和openclaw configure --section web流程中，提供可选的x_search设置，包含共享xAI密钥的模型选择器。2. MiniMax图像生成能力新增• 新增MiniMax图像生成提供商，支持image-01模型。• 核心能力：支持图像生成、图像到图像编辑，可自定义图像宽高比。• 模型目录精简：仅保留M2.7模型，移除M2、M2.1、M2.5、VL-01等旧版模型。3. OpenAI/Codex功能优化• 为OpenAI与OpenAI Codex模型默认启用apply_patch功能。• 对齐apply_patch的沙箱策略访问权限与写入权限，保障操作安全性。