安全加固

Dify v1.14.2发布，重点包括安全加固（租户隔离、工具凭证权限限制）、工作流可靠性修复（HITL追踪、数据库往返优化）、RAG改进（LLM节点访问知识文件），并新增Agent服务端初始代码。建议自部署用户和工作流重度用户升级。

Open WebUI v0.9.0~v0.9.2发布，v0.9.0为里程碑版本，新增桌面客户端、定时自动化任务、日历工作区，并完成全面异步重构，性能大幅提升。v0.9.1修复依赖问题，v0.9.2引入PaddleOCR-vl文档提取、Firecrawl v2 API及多项优化与安全修复。

OpenClaw在三天内发布v2026.4.21至v2026.4.23三个版本。4.22大版本新增xAI全家桶支持、本地TUI模式及语音通话实时转录；4.21修复安全漏洞并升级图像生成；4.23强化安全防护并增强图像生成功能。适合xAI用户、终端用户及安全敏感场景。

OpenClaw v2026.4.20发布，重点提升安全、定时任务与模型体验。安全方面收紧设备权限、加固配置守卫并修复SSRF漏洞。Cron系统增强状态管理与投递稳定性。Kimi K2.6设为默认模型，支持完整推理保留。建议用户及时升级。

PHP环境变量PATH未设置，需在php-fpm.conf中添加env[PATH]。事务锁定应改用基于内存的Redis配置，在config.php中设置。HSTS安全报头需在Nginx中配置，至少31536000秒。PHP无法读取/dev/urandom，应删除.user.ini文件。数据目录可能被公开访问，需在Nginx中通过location规则禁止访问。