Open-WebUI v0.9.2至v0.9.5版本发布,重点包括:v0.9.3语音模式升级与助手回复编辑;v0.9.5主打安全加固,新增SSRF重定向防护和iframe内容安全策略;Channel支持流式输出与工具调用;Markdown渲染可独立控制。
⏰ 发布时间:2026-05-10
⭐ 版本:v0.9.2 / v0.9.3 / v0.9.4 / v0.9.5
🆓 费用:免费开源
Open-WebUI 5 月连续发了三个版本 🚀,v0.9.2 加了 PaddleOCR 文档提取和 Firecrawl v2 支持,v0.9.3 更是大更新——语音模式静音控制、LaTeX 公式一键复制、助手回复可编辑续写……功能多到数不过来!v0.9.4 是个小修复,解决了聊天滚动到底部的问题。
⏰ 发布时间:2026-05-10
⭐ 版本:v0.9.5
🆓 费用:免费开源
🔥 v0.9.5 更新亮点
这次 v0.9.5 主打安全加固,一口气加了好几个安全相关的新功能,对生产环境部署来说意义重大 🛡️
🛡️ SSRF 重定向防护
所有出站 HTTP 请求现在默认阻止 3xx 重定向,防止攻击者利用公共 URL 重定向到内网地址(RFC 1918、回环地址、云元数据端点)。影响范围包括网页抓取、图片加载、OAuth 发现、工具服务器执行等。通过环境变量 AIOHTTP_CLIENT_ALLOW_REDIRECTS 控制。
⚡ 点评:这个漏洞很实际——攻击者可以构造一个短链指向内网 169.254.169.254,直接拿到云服务器的元数据。修得好 👍
🛡️ Iframe 内容安全策略
管理员可以通过 IFRAME_CSP 环境变量为所有 srcdoc iframe(Artifacts、工具嵌入、文件预览、引用弹窗)配置 Content-Security-Policy,限制 LLM 生成或用户上传的 HTML 能加载和执行什么内容。
⚡ 点评:LLM 生成的 HTML 可以包含任意 JS,CSP 是必须的安全层。没有这个,一个恶意 prompt 注入就能在用户浏览器里执行代码。
🔌 Channel 支持流式输出和工具调用
在 Channel 中 @模型 现在支持实时流式响应,并且支持完整的 Chat Completion 管道,包括原生和默认函数调用、内置工具(网页搜索、图片生成)、用户工具、MCP 工具、过滤器和 RAG 知识注入——和标准聊天完全一致。
⚡ 点评:Channel 之前只能用基础聊天,现在功能对齐了。团队协作场景终于可以放心用 Channel 了。
🎛️ Markdown 渲染精细控制
用户可以在界面设置中独立控制「用户消息」和「助手回复」的 Markdown 渲染开关。粘贴包含 Markdown 特殊字符的文本时,不会再被意外格式化了。
⚡ 点评:小功能但超实用。复制代码或日志时经常被 Markdown 弄乱,终于可以关掉了。
🔧 终端代理自定义响应头
管理员可以通过 TERMINAL_PROXY_HEADERS 环境变量(JSON 对象)向终端代理响应注入自定义响应头,比如沙箱策略等安全头。
🔧 Bug 修复
• 笔记创建和打开修复:修复了 is_pinned 参数导致的 TypeError
• 技能公开分享权限:非管理员用户现在需要 sharing.public_skills 权限才能公开分享技能
• 日历公开分享权限:新增 sharing.public_calendars 权限控制
📅 v0.9.2 — PaddleOCR 文档提取 + Firecrawl v2
📅 发布日期:2026-04-24
🔥 新增功能
- PaddleOCR-vl 文档提取 — 管理员可以在文档检索配置中使用 PaddleOCR-vl 作为内容提取引擎,支持配置 API URL 和 Token,中文文档识别效果不错 📜
- Firecrawl v2 API — 直接使用 Firecrawl v2 API,新增重试逻辑、指数退避和超时处理,自建和云端 Firecrawl 都更稳定了 🔥
- 日历事件自定义提醒 — 支持
reminder_minutes参数,模型可以设置自定义提醒时间,不再只有默认的 10 分钟 ⏰ - 自定义 API Key Header — 通过
CUSTOM_API_KEY_HEADER环境变量配置自定义 header 名称,兼容反向代理场景 🔑 - 来源溢出指示器 — Sources 按钮现在会显示 +N 徽章,超过 3 个来源时不再被"隐藏" 📚
- 模型列表性能优化 — 分页结果不再返回 base64 头像数据,模型标签改用独立高效查询,Models 页面加载快了不少 ⚡
🔧 重要修复
- MCP 任务取消不再导致 CPU 飙升 🔧
- 持久化聊天中的 Skills 注入恢复正常
- 数据库驱动从 asyncpg 迁移到 psycopg (v3),SSL 兼容性更好
- Docker ARM64 镜像不再出现 0 字节的损坏依赖 🐳
- 富文本编辑器不再重复注册扩展
📅 v0.9.3 — 语音模式大升级 + 助手回复可编辑
📅 发布日期:2026-05-09
这个版本功能超多,挑重点说 👇
🎤 语音模式增强
- 静音控制 — 语音模式新增专用静音按钮 +
M快捷键,助手播放完自动取消静音,再也不怕背景噪音打断对话 🔇 - 记住摄像头选择 — 语音通话记住上次选的摄像头,下次自动恢复,不用每次重新选 📷
- 语音提示开关 — 管理员可以从界面设置中控制语音模式自定义提示行为 🎙️
⚡ 性能与体验优化
- 提示词列表加载加速 — 大量提示词库的非管理员用户也能秒加载了 🚀
- 聊天历史加载优化 — 聊天历史映射改用规范化消息记录,大对话开销更低
- 记忆查询性能提升 — 用户记忆查找和删除加了索引,大规模使用下速度显著提升 ⚡
- 函数依赖安装优化 — 已安装且未变更的依赖不再重复安装
🆕 新功能亮点
- LaTeX 公式一键复制 — 点击渲染后的 LaTeX 表达式直接复制原始公式,写论文、做笔记超方便 🧮
- 助手回复可编辑续写 — 可以编辑和重构助手输出(包括推理块、工具调用、文本),然后从编辑状态继续生成,模型会保留完整上下文 ✏️
- 聊天菜单直接删除对话 — 不用再去聊天列表里找了,菜单里直接删 🗑️
- 回到顶部快捷方式 — 长对话中菜单新增「回到顶部」按钮,不用疯狂滚轮了 ⬆️
- Playground 参数控制面板 — Playground 新增 Controls 开关,可以按对话调整 temperature 等参数,不影响模型默认设置 🎛️
- 统一模型卸载控制 — 管理员可以从模型选择器直接卸载运行中的模型,支持 Ollama 和 llama.cpp 🧭
- 用户组提示变量 — 系统提示支持
{{USER_GROUPS}}变量,自动展开用户所属群组 👥 - Brave LLM Context 搜索 — 新增 Brave LLM Context 作为网页搜索提供商,返回更丰富的上下文段落 🔎
- 替换式工具嵌入更新 — Pipes 和 Tools 可以通过
replace标志原地覆盖之前的富 UI 嵌入,实时仪表板不再堆叠重复条目 🔄
🔐 安全与权限
- 公开分享权限控制 — 管理员可以控制用户是否允许创建公开分享的聊天 🔐
- 头像 URL 转发控制 —
ENABLE_PROFILE_IMAGE_URL_FORWARDING设置可禁用外部头像 URL 转发,防止浏览器元数据泄露 📷 - 动态 Header 模板变量 — 自定义连接和工具服务器 header 支持聊天、消息、用户模板变量 🏷️
- MCP OAuth 服务器 URL — 静态 OAuth 工具服务器可以单独定义 OAuth 服务器 URL 🛂
🔧 重要修复
- 后台代码执行不再因切换对话/标签页而卡死 🧵
- 语音录制支持更多浏览器音频格式,MIME 兼容性更好 🎙️
- 直连模型的标题/标签/后续建议生成功能恢复正常
- MCP 清理响应不再被 500 错误替换
- 每个用户的置顶笔记独立跟踪,不再互相影响 📌
- 流式 Markdown 强制最终解析,不再出现部分渲染 🧾
- Webhook 头像 URL 验证,防止不安全的头像地址 🛡️
- OpenAPI 工具规范兼容性改进,处理 null 路径和嵌套 schema 🛠️
- DuckDuckGo 搜索尊重代理配置 🌍
📅 v0.9.4 — 聊天滚动修复
📅 发布日期:2026-05-09
小版本修复,解决了 content-visibility: auto 导致的聊天加载时滚动不到最底部的问题。之前打开对话可能停在中间,现在终于能正确滚到底部了 📜
✅ 适合哪些人?
- ✅ 语音模式重度用户 → 静音控制 + 摄像头记忆,体验提升明显
- ✅ 中文文档处理需求 → PaddleOCR-vl 文档提取值得一试
- ✅ 写论文/做笔记的 → LaTeX 公式一键复制太方便了
- ✅ 管理员/运维 → 安全权限控制更多,模型管理更方便
- ✅ ARM64 部署用户 → Docker 镜像不再损坏
- ⚠️ 纯文本聊天用户 → 影响不大,但性能优化值得更新
🛠️ 快速上手
docker pull ghcr.io/open-webui/open-webui:mainDocker Compose 用户:
docker compose pull && docker compose up -dpip 安装用户:
pip install open-webui --upgrade❓ 常见问题
Q:从 v0.8.x 升级需要注意什么?
A:v0.9.x 系列数据库驱动从 asyncpg 换成了 psycopg (v3),PostgreSQL 用户注意检查连接字符串兼容性。SQLite 用户基本无感。
Q:语音模式的静音按钮在哪?
A:进入语音模式后,界面上会显示一个 M 按钮,点击或按 M 键切换静音。
Q:LaTeX 复制怎么用?
A:直接点击聊天中渲染好的公式,原始 LaTeX 代码就会复制到剪贴板 📋
📝 写在最后
Open-WebUI 的 v0.9.x 系列更新节奏真的快 🔥 三个版本加起来改动量巨大,从语音模式到文档提取,从 LaTeX 复制到助手回复编辑,每个功能都在解决真实用户的痛点。特别是语音模式的静音控制和 LaTeX 一键复制,这种小功能但超实用的改进,才是好产品的体现 👍
如果你还在 v0.8.x,建议直接跳到 v0.9.4,一步到位享受所有优化 🚀
暂无评论
要发表评论,您必须先 登录