luci-app-openclaw/CHANGELOG.md

# Changelog

本项目所有重大变更都将记录在此文件中。

格式基于 [Keep a Changelog](https://keepachangelog.com/zh-CN/1.0.0/)。

## [2.0.1] - 2026-03-26

### 新增
- **ARM64 musl Node.js 双源下载**: `openclaw-env` 现在默认优先从 GitHub `node-bins` release 下载 Node.js，失败后自动回退到 Gitea 镜像 release
- **Node.js 24 预编译资产**: 新增 `node-v24.14.1-linux-arm64-musl.tar.xz`，供 ARM64 OpenWrt/iStoreOS 设备直接使用

### 变更
- **插件版本升级**: LuCI 插件包版本提升到 `2.0.1`，便于 iStore / opkg 识别升级
- **默认 Node.js 版本升级**: ARM64 musl 默认下载版本从 `23.2.0` 升级到 `24.14.1`
- **构建链路更新**: V2 Node.js musl 资产改为使用 Alpine `edge` 的 `nodejs` LTS 包构建，并校验产物必须精确命中 `24.14.1`

### 适配
- **适配 OpenClaw 3.22-2**: 插件侧安装脚本与默认运行时已按 OpenClaw `2026.3.22` 版本链路完成同步，LuCI 页面中的已验证版本同步更新
- **Gitea 镜像同步**: `node-bins` release 的 GitHub / Gitea 两侧资产与说明已保持一致，确保 ARM64 musl 设备在主源异常时仍可回退下载

## [2.0.0] - 2026-03-16

### 重大变更
- **配置管理菜单重构**: 主菜单采用分组样式，更清晰的导航结构
  - AI 模型配置：配置 AI 模型和提供商、设置活动模型
  - 消息渠道：配置消息渠道 (电报/QQ/飞书)
  - 系统管理：健康检查与状态、查看日志、重启 Gateway
  - 高级选项：高级配置、重置配置、显示当前配置概览
- **新增高级配置菜单**: 独立的高级配置入口，包含：
  - Gateway 端口/绑定地址/运行模式配置
  - 日志级别设置
  - ACP Dispatch 开关
  - 官方完整配置向导入口
  - 原始 JSON 查看/编辑
  - 配置备份导出/导入

### 修复
- **QQ 机器人插件配置名称不匹配** (#XX): OpenClaw v2026.3.13 加强了配置验证，`plugins.allow` 中的插件名称必须与实际安装的插件名完全匹配
  - 问题：旧版本写入的是 `openclaw-qqbot`，但实际插件名是 `@tencent-connect/openclaw-qqbot`
  - 影响：配置验证失败导致 Gateway 启动后立即退出，procd 进入 crash loop 保护
  - 修复：新增 `fix_plugin_config` 函数自动检测并修正不匹配的插件名称
  - 修复：`configure_qq` 安装插件后调用 `ensure_qqbot_plugin_allowed` 确保正确的插件名写入配置
  - 修复：`init.d` 服务启动前自动修复配置中的插件名称
- **安装运行环境报错** (#28): 部分系统缺少 `libstdcpp6` 导致 Node.js 无法运行，安装 pnpm 时卡住
  - 依赖声明新增 `libstdcpp6`，安装时自动拉取 C++ 标准库
  - Node.js 验证逻辑改进：检测到运行失败时提示缺失的库并给出修复命令
- **环境变量路径混乱** (#42): 用户通过 SSH 直接运行 `openclaw` 命令时，CLI 使用默认 `HOME=/root` 导致配置文件和 skills 散落在 `/root/.openclaw/` 而非正确的 `/opt/openclaw/data/.openclaw/`
  - 新增 `/etc/profile.d/openclaw.sh` 全局环境变量脚本，SSH 登录后自动设置正确的 PATH、OPENCLAW_HOME 等变量
  - 升级时自动迁移 `/root/.openclaw/` 下的 skills、sessions、openclaw.json 到正确路径
  - 用户现在可以直接运行 `npm`、`npx`、`openclaw config` 等命令

### 新增
- **全局环境变量**: `/etc/profile.d/openclaw.sh` 为 SSH 用户提供：
  - PATH 包含 Node.js 和 OpenClaw bin 目录
  - OPENCLAW_HOME、OPENCLAW_STATE_DIR、OPENCLAW_CONFIG_PATH 正确指向安装路径
  - `openclaw` 命令别名（当全局安装时）
- **查看日志功能**: 主菜单新增「查看日志」选项，显示最近 100 条 OpenClaw 日志

### 变更
- Makefile 新增 `/etc/profile.d/openclaw.sh` 安装步骤
- 依赖声明新增 `libstdcpp6`
- **飞书 Bot 配置流程优化**: 参考 QQ Bot 实现，大幅简化配置步骤
  - 新增 App ID 格式验证（`cli_xxx` 格式）
  - 新增 App Secret 长度检查
  - 使用 OpenClaw CLI 一键配置（`oc_cmd channels add --channel feishu`）
  - 配置保存后自动验证
  - 新增详细的事件订阅、权限配置、插件安装指引

### 适配 OpenClaw v2026.3.13

#### 升级说明
- **Node.js 版本升级**: 从 22.15.1 升级到 22.16.0 (OpenClaw v2026.3.11+ 最低要求)
- **OpenClaw 版本升级**: 从 v2026.3.8 升级到 v2026.3.13

#### 重要安全修复
- WebSocket 跨站劫持漏洞修复 (GHSA-5wcw-8jjv-m286)
- 设备配对安全增强：切换到短期引导令牌 (GHSA-99qw-6mr3-36qr)
- 命令审批安全加固：Unicode 不可见字符转义、执行检测规范化
- 多渠道 Webhook 安全增强：飞书/LINE/Zalo 签名验证强化

#### 新功能支持
- **Fast Mode**: OpenAI/Anthropic 快速响应模式支持
- **Control UI 重构**: 新版 Dashboard-v2 模块化界面
- **Ollama 本地向导**: 支持本地或云端+本地混合模式
- **Kubernetes 部署**: 新增 K8s 部署清单和文档
- **Docker 时区**: 新增 `OPENCLAW_TZ` 环境变量支持

#### 破坏性变更处理
- **Cron 主动投递收紧**: 升级后建议运行 `openclaw doctor --fix` 迁移旧版 cron 存储
- **插件安全策略**: 禁用隐式工作区插件自动加载，需显式信任决策
- **Node.js 最低版本**: 要求 >= 22.16.0 (已在 openclaw-env 中更新)

#### 配置兼容性
- 现有配置文件完全兼容，无需手动迁移
- 已预设 `gateway.controlUi.dangerouslyDisableDeviceAuth=true` 禁用设备认证
- 已预设 `gateway.controlUi.allowInsecureAuth=true` 允许不安全认证

## [1.0.15] - 2026-03-13

### 修复
- **QQBot 插件 3 层死锁修复**: 解决插件安装后因 uid 权限→安全策略阻止→配置校验失败的连锁问题
  - 自动检测插件 blocked/loaded/目录存在 3 种状态
  - 插件安装后自动 `chown root:root` 修复权限
  - 安装失败但目录存在时不再阻断配置流程

### 新增
- **覆盖安装防护**: 离线安装器在覆盖安装前先停止已有服务，避免文件被占用
- **离线 .run 安装包**: 构建包含 Node.js + OpenClaw + LuCI 插件的全合一自解压包，用户**无需联网**即可完成安装
- **musl 架构支持**: 离线包支持 x86_64-musl、aarch64-musl 两种架构 (OpenWrt/iStoreOS 均使用 musl)
- **依赖预下载脚本** (`scripts/download_deps.sh`): 在构建机上预下载所有离线依赖
- **node_modules 精简**: 自动删除文档、测试、TypeScript 源码等非必要文件，减小 30%+ 体积
- **磁盘空间预检查**: 安装前检测可用空间是否满足 500MB 最低要求
- **架构/libc 自动检测**: 安装时自动校验当前设备是否匹配安装包架构

### 文档
- **README**: 添加离线安装方式（无需联网），更新目录结构

### 变更
- **离线包不依赖 curl/openssl/git**: 离线安装模式下 opkg 注册的依赖简化为 luci-compat + luci-base

## [1.0.14] - 2026-03-12

### 备份管理增强 & QQ 机器人支持

#### 新增
- **备份列表可视化**: LuCI「💾 备份/恢复」对话框现在展示所有备份的结构化列表：
  - 📄 仅配置 / 📦 完整备份 类型标签（从 manifest.json 读取 `onlyConfig` 字段精确判断）
  - 备份时间、文件大小
  - 每个备份支持**单独恢复**和**删除**操作
  - 创建/删除备份后列表自动刷新
- **备份删除 API**: Controller 新增 `action=delete` 操作（含路径穿越安全校验）
- **QQ 机器人配置**: `oc-config.sh` 渠道菜单新增「QQ 机器人」选项（选项 1，推荐国内用户），支持：
  - 自动安装 `@tencent-connect/openclaw-qqbot` 插件
  - App ID / App Secret 输入校验
  - 通过 `openclaw channels add` CLI 一键配置
- **消息渠道状态显示**: 状态面板新增「消息渠道」行，自动检测已配置的渠道（QQ、Telegram、Discord、飞书、Slack）

#### 变更
- **备份恢复**: 从"从最新备份恢复"改为在列表中选择任意备份进行恢复
- **描述文本**: 各页面描述新增"QQ"渠道说明

#### 修复
- **JS 语法错误导致所有按钮失效**: 备份对话框 HTML 被错误地插入 `<script>` 标签内部，导致 JavaScript 语法错误。修复: 在对话框 HTML 前后正确分割 `<script>` 标签

## [1.0.13] - 2026-03-12

### 适配 OpenClaw v2026.3.8 & 新增备份/恢复功能

#### 新增
- **配置备份/恢复**: LuCI 基本设置页「💾 备份/恢复」按钮，弹出对话框支持：
  - 📄 仅配置文件备份（~2KB，包含模型、渠道、插件设置）
  - 📦 完整备份（配置 + 状态数据）
  - 🔄 从最新备份恢复配置（自动重启服务）
- **Shell 备份菜单**: `oc-config.sh` 主菜单新增「8) 💾 备份/还原配置」，支持：
  - 创建仅配置 / 完整备份
  - 验证备份完整性 (`openclaw backup verify`)
  - 列出已有备份文件
  - 从最新备份恢复配置（交互确认 + 自动重启）
- **命令行备份**: `oc-config.sh --backup` 快捷参数，适合 cron 定时任务
- **OpenClaw 版本显示**: 状态面板新增 OpenClaw 版本行（从 package.json 读取）

#### 修复
- **备份文件路径**: 备份文件统一保存到 `~/.openclaw/backups/` 目录（OpenClaw CLI 默认输出到 CWD）
- **完整备份失败**: 含未注册插件的 channel ID 时，`backup create` 因 config invalid 失败；改用 `--no-include-workspace` 跳过工作区发现

#### 变更
- **OC_TESTED_VERSION**: 2026.3.2 → 2026.3.8
- **Control UI iframe 资源查找**: `patch_iframe_headers()` 扩展搜索路径，覆盖 `$NODE_BASE/lib/node_modules`、pnpm 全局存储，并使用 `readlink -f` 解析 v2026.3.8 新增的符号链接资源路径
- **Gateway 入口查找**: `get_oc_entry()` 新增 `readlink -f` 符号链接解析，兼容 v2026.3.8 的 bundled 插件优先级调整
- **配置同步清理**: `sync_uci_to_json()` 自动删除 v2026.3.7/3.8 已废弃的配置字段：
  - `gateway.controlUi.dangerouslyAllowCors`
  - `gateway.controlUi.dangerouslyAllowRemoteConnections`
  - `commands.ownerDisplay`

#### 兼容性说明
- **v2026.3.7 BREAKING CHANGE**: `gateway.auth.mode` 必须显式指定（不再有默认值）。本插件已在 v1.0.3 起始终写入 `"mode": "token"`，无需用户操作
- **v2026.3.8**: Control UI 资源分发改为符号链接方式，本版本已完整适配

## [1.0.12] - 2026-03-11

### 移除 OpenClaw 版本检测 & 修复 BusyBox tar 兼容性

#### 变更
- **「检测升级」按钮**: 不再检查 OpenClaw (npm) 版本，仅检查插件 (luci-app-openclaw) 是否有新版本
- **「检测升级」显示更新内容**: 检测到新插件版本时，直接展示该版本的 Release Notes，告知用户升级了什么
- **状态面板**: 移除「OpenClaw」版本显示行，保留 Node.js 和插件版本
- **内部清理**: 移除 `get_openclaw_version()` 函数、`action_do_update`、`action_upgrade_log` 等已废弃后端 API

#### 修复
- **BusyBox tar 兼容性** (#18, #30): `openclaw-env` 安装 Node.js 时的解压命令优先使用 GNU tar `--strip-components=1`；若不支持则自动回退到 BusyBox tar 兼容方式（解压到临时目录后移动），无需用户手动安装 `tar`
- **插件升级网络错误提示**: 下载后检测文件内容，若 GitHub 返回 `Not Found`（GFW 拦截等情况）则显示明确提示，并附手动下载链接

## [1.0.11] - 2026-03-09

### 修复 Telegram 配对后无法使用的严重 Bug

#### 修复
- **Telegram 配置流程**: Token 保存后强制重启网关（不再可选），确保 Bot Token 立即生效后再进入配对流程
- **Telegram 配对流程**: 配对成功后自动重启网关，确保配对关系立即生效，用户可以直接开始对话

## [1.0.10] - 2026-03-08

### 新增腾讯云大模型 Coding Plan 套餐支持

#### 新增
- **腾讯云 Coding Plan 套餐**: 新增菜单选项 13，支持一键配置腾讯云大模型 Coding Plan 套餐
  - Base URL: `https://api.lkeap.cloud.tencent.com/coding/v3`，Provider: `lkeap`
  - 支持全部 8 个套餐模型: tc-code-latest (智能路由)、hunyuan-t1、hunyuan-turbos、hunyuan-2.0-thinking、hunyuan-2.0-instruct、glm-5、kimi-k2.5、minimax-m2.5
  - 按类别分组展示: 智能推荐 / 推理模型 / 旗舰模型 / 第三方模型

#### 修复
- **Coding Plan 配置信息修正**: 订阅地址更正为官方页面，移除不必要的 Base URL 显示

## [1.0.9] - 2026-03-08

### 插件一键升级 & 百炼模型列表扩充

#### 新增
- **插件一键升级**: LuCI 界面"检测升级"发现新版后，可直接点击"⬆️ 升级插件"按钮完成在线升级
  - 后台自动从 GitHub Releases 下载 `.run` 安装包并执行
  - 实时升级日志显示，带容错处理 (安装过程替换 LuCI 文件导致 API 暂时不可用时自动判定成功)
  - 同时保留"📥 手动下载"链接作为备选
- **百炼按量付费模型列表扩充**: 从 4 个模型扩充至 16 个，按类别分组显示
  - 千问商业版: qwen-max、qwen-plus (Qwen3.5)、qwen-flash (Qwen3.5)、qwen-turbo、qwen-long (1000万Token上下文)
  - 千问Coder: qwen3-coder-plus (100万上下文)、qwen3-coder-flash
  - 推理模型: qwq-plus
  - 千问开源版: qwen3-235b-a22b、qwen3-32b、qwen3-30b-a3b
  - 第三方模型: deepseek-r1、deepseek-v3、kimi-k2.5、glm-5、MiniMax-M2.5

#### 修复
- **CBI 底部按钮未隐藏**: "保存并应用/保存/复位"按钮在基本设置页仍然显示
  - 根因: `m.submit = false` 和 `m.reset = false` 不被 CBI 框架识别
  - 修复: 改为 `m.pageaction = false` (dispatcher.lua 第 294 行检查的正确属性)
- **插件升级后配置管理无法连接**: 升级后 PTY WebSocket 一直转圈 "等待服务就绪"
  - 根因: `.run` 安装器覆盖 `/etc/config/openclaw` 导致 `pty_token` 丢失，PTY 认证失败
  - 修复: 升级时保留用户 UCI 配置 (仅首次安装部署默认配置)；安装后自动重启 PTY 服务

## [1.0.8] - 2026-03-07

### 修复第三方模型配置导致 Gateway 崩溃 & 新增 Coding Plan 套餐支持

#### 修复
- **EACCES 权限错误** (#8): Web PTY 以 root 运行，创建的目录 (`sessions/`, `auth-profiles.json` 等) 归 root 所有，Gateway 以 `openclaw` 用户运行时无法写入，报 `EACCES: permission denied, mkdir`
  - `oc-config.sh`: `auth_set_apikey`、`json_set`、备份目录创建后均执行 `chown openclaw:openclaw`
  - `web-pty.js`: 子进程退出时自动 `chown -R openclaw:openclaw` 整个数据目录
- **第三方模型 404/405 错误** (#11, #13, #14, #15): DeepSeek、xAI Grok、Groq 等 OpenAI 兼容提供商配置后返回 404/405
  - 根因: 这些提供商缺少 `register_custom_provider` 调用，未写入 `baseUrl` 导致 Gateway 请求发到错误地址
  - 修复: 为 DeepSeek、xAI、Groq 快速配置补充 `register_custom_provider` 调用
- **API 类型错误导致 Gateway 崩溃**: `register_custom_provider` 中 `api` 值设为 `openai-chat-completions`，但该值在 OpenClaw v2026.3.2 中不存在
  - 正确值为 `openai-completions`，错误值会导致 Gateway 启动时 JSON schema 校验失败，进入 crash loop
  - 有效 api 类型: `openai-completions` | `openai-responses` | `openai-codex-responses` | `anthropic-messages` | `google-generative-ai` | `github-copilot` | `bedrock-converse-stream` | `ollama`

#### 新增
- **阿里云 Coding Plan 套餐快速配置**: 千问配置菜单新增 Coding Plan 选项 (选项 c，默认推荐)
  - Provider: `bailian`，Base URL: `https://coding.dashscope.aliyuncs.com/v1`
  - 一键注册套餐内全部模型: qwen3.5-plus、qwen3-coder-plus、qwen3-coder-next、qwen3-max、MiniMax-M2.5、glm-5、glm-4.7、kimi-k2.5
  - contextWindow / maxTokens 按阿里云官方文档设定 (最大 100万上下文)
  - 参考: [阿里云 Coding Plan 文档](https://help.aliyun.com/zh/model-studio/openclaw-coding-plan)

#### 变更
- **千问配置菜单重构**: 从 2 种模式扩展为 3 种
  - `a)` Qwen Portal OAuth (官方向导)
  - `b)` 百炼按量付费 API Key (`sk-xxx` + `dashscope.aliyuncs.com`)
  - `c)` Coding Plan 套餐 (`sk-sp-xxx` + `coding.dashscope.aliyuncs.com`) ★ 默认推荐
  - 明确提示两套 API Key / Base URL 不互通
- **`register_custom_provider` 增强**: 新增可选参数 `context_window` (默认 128000) 和 `max_tokens` (默认 32000)

## [1.0.7] - 2026-03-06

### 修复依赖包名错误 & 补充 GNU tar 依赖 (感谢 [@esir](https://github.com/esirplayground) 建议)

#### 修复
- **依赖包名修正**: `util-linux-script` 在 OpenWrt/iStoreOS 软件源中不存在，正确的包名是 `script-utils` (提供 `/usr/bin/script` 命令)。此错误会导致通过 iStore/opkg 安装插件时依赖解析失败
- **补充 GNU tar 依赖**: `openclaw-env` 安装脚本使用 `tar --strip-components=1` 解压 Node.js，但 busybox 内置的 tar 不支持该参数。新增 `tar` (GNU tar) 为必需依赖，确保解压操作正常

#### 变更
- `Makefile`: `LUCI_DEPENDS` 中 `+util-linux-script` → `+script-utils +tar`
- `scripts/build_ipk.sh`: 同步更新 Depends 字段
- `scripts/build_run.sh`: 同步更新 Depends 字段

### 修复重启服务时 Gateway crash loop 端口冲突

#### 修复
- **端口冲突 crash loop**: OpenClaw gateway 的架构是主进程 (`openclaw`) fork 出子进程 (`openclaw-gateway`) 监听端口，restart 时 procd 只杀主进程，子进程退出慢导致新实例端口冲突反复崩溃
  - `stop_service()`: 从空函数改为主动清理 `openclaw-gateway` 子进程 + 等待端口释放 (最长 8 秒)
  - `start_service()`: 启动前预检查端口，清理残留进程后再注册 procd 实例
  - `reload_service()`: stop 和 start 之间增加等待确保内核回收端口
  - LuCI controller: restart 改为先同步 stop 等端口释放，再后台 start
  - procd respawn 间隔从 5s → 10s，降低连续端口冲突概率

## [1.0.6] - 2026-03-06

### 修复 Docker 环境下安装失败 "mkdir: can't create directory: Directory not empty"

#### 修复
- **OverlayFS 兼容性**: iStoreOS/OpenWrt 安装 Docker 后，Docker 的 bind mount (`/overlay/upper/opt/docker`) 导致 OverlayFS 合并视图中 `/opt` 目录完全不可写，所有 `mkdir`/`touch`/`ln` 操作均报 "Directory not empty"
  - 新增 `_oc_fix_opt()` 检测函数，自动检测 `/opt` 是否可写
  - 不可写时自动执行 `mount --bind /overlay/upper/opt /opt` 绕过 OverlayFS 冲突
  - 三重保障: `uci-defaults` (首次安装)、`init.d` (每次开机)、`openclaw-env` (手动操作) 均包含修复逻辑
  - 正常系统 (无 Docker) 不受影响，检测到可写后直接跳过
- **openclaw-env**: 新增 `ensure_mkdir()` 安全目录创建函数，替代所有裸 `mkdir -p` 调用

## [1.0.5] - 2026-03-05

### 修复配置管理页面 "spawn script ENOENT" 启动失败 (#3, #4)

#### 修复
- **Web PTY 启动失败**: `web-pty.js` 硬编码依赖 `script` 命令 (来自 `util-linux-script`)，但部分 OpenWrt 固件默认不包含该命令，导致 `spawn script ENOENT` 错误并无限循环重启
  - 新增 `script` 命令自动检测，不存在时回退到 `sh` 直接执行 `oc-config.sh`
  - 新增连续失败计数器 (最多 5 次)，防止启动失败时的无限重试循环
  - 失败时向用户终端显示明确的错误提示和修复命令
- **Makefile 依赖补全**: `LUCI_DEPENDS` 新增 `+util-linux-script`，确保新安装自动拉取 `script` 命令

## [1.0.4] - 2026-03-05

### 适配 OpenClaw 2026.3.2

#### 破坏性变更修复
- **tools.profile 默认值变更**: 2026.3.2 将 `tools.profile` 默认从 `coding` 改为 `messaging`
  - `sync_uci_to_json()` 每次启动强制写入 `tools.profile=coding`
  - `openclaw-env init_openclaw()` onboard 命令添加 `--tools-profile coding`
  - `openclaw-env do_factory_reset()` onboard 命令添加 `--tools-profile coding`
  - `oc-config.sh` 工厂重置 onboard 命令添加 `--tools-profile coding`
  - `oc-config.sh` 工厂重置配置写入新增 `tools.profile=coding`
- **ACP dispatch 默认启用**: 2026.3.2 默认开启 ACP dispatch，路由器内存有限可能导致 OOM
  - `sync_uci_to_json()` 每次启动强制写入 `acp.dispatch.enabled=false`
  - `openclaw-env do_factory_reset()` 配置写入新增 `acp.dispatch.enabled=false`
  - `oc-config.sh` 工厂重置配置写入新增 `acp.dispatch.enabled=false`

#### 新增
- 健康检查集成 `openclaw config validate --json` 官方配置验证命令
- 健康检查新增 `gateway health --json` CLI 深度检查 (v2026.3.2 HTTP `/health` 已被 SPA 接管)

#### 修复
- **Ollama 配置适配**: `api` 从废弃的 `openai-chat-completions` 改为原生 `ollama` API 类型
- **Ollama baseUrl 格式**: 去掉 `/v1` 后缀，使用官方原生地址格式 (`http://host:11434`)
- **Ollama apiKey 对齐**: 从 `ollama` 改为官方默认值 `ollama-local`
- **启动自动迁移**: `sync_uci_to_json` 自动将旧版 Ollama 配置迁移到 v2026.3.2 格式

#### 改进
- 配置管理页面移除「菜单功能说明」信息框，减少视觉干扰
- `OC_TESTED_VERSION` 更新至 `2026.3.2`

## [1.0.3] - 2026-03-05

### 修复
- **P0** 配置管理写入错误的 JSON 路径导致 Gateway 崩溃且无法恢复 (#1)
  - `json_set models.openai.apiKey` 在 `openclaw.json` 创建了非法的顶层 `models` 键
  - OpenClaw 2026.3.1 严格校验配置 schema，拒绝启动并报 `Unknown config keys: models.openai`
  - 修复: API Key 改写入 `auth-profiles.json`，模型注册到 `agents.defaults.models`
  - 影响: 所有 11 个供应商的快速配置 (OpenAI/Anthropic/Gemini/OpenRouter/DeepSeek/GitHub Copilot/Qwen/xAI/Groq/SiliconFlow/自定义)
- **P0** 恢复默认配置 → "清除模型配置" 未清理 `auth-profiles.json` 认证信息
- **P1** 健康检查新增自动修复: 检测并移除旧版错误写入的顶层 `models` 无效键
- **P1** `set_active_model` 手动切换模型时未注册到 `agents.defaults.models`

### 新增
- **Ollama 本地模型支持**: 快速配置菜单新增 Ollama 选项 (12)，支持 localhost/局域网连接、自动检测连通性、自动列出已安装模型、兼容 OpenAI chat completions 格式
- `openclaw-env factory-reset` 非交互式恢复出厂设置命令
- `auth_set_apikey` 函数: 正确写入 API Key 到 `auth-profiles.json`
- `register_and_set_model` 函数: 注册模型到 `agents.defaults.models` 并设为默认
- `register_custom_provider` 函数: 为需要 `baseUrl` 的 OpenAI 兼容供应商注册 `models.providers`
- 「检测升级」同时检查 OpenClaw 和**插件版本** (通过 GitHub API 获取最新 release)
- 页面加载时自动静默检查更新，有新版本时「检测升级」按钮显示橙色小红点提醒
- 状态面板显示当前安装的插件版本号
- 构建/安装流程部署 `VERSION` 文件到 `/usr/share/openclaw/VERSION`
- `openclaw-env setup` 安装环境时自动安装 Gemini CLI (Google OAuth 依赖)

### 改进
- 使用指南顺序调整: ② 配置管理 → ③ Web 控制台 (首次使用更合理的引导顺序)
- Gemini CLI 安装从配置向导选项 1 移至环境安装阶段，避免进入向导时临时等待

## [1.0.2] - 2026-03-02

### 修复
- **P0** ARM64 musl: Gateway 崩溃循环 — `process.execPath` 返回 musl 链接器路径导致 `child_process.fork()` 失败
  - 使用 `patchelf` 直接修改 node ELF 二进制的 interpreter 和 rpath，替代 ld-musl wrapper 方案
  - 子进程通过 `process.execPath` fork 时可正确找到 node 二进制
- **P0** ARM64 musl: Unicode property escapes 正则失败 (`\p{Emoji_Presentation}`) — 缺少 `NODE_ICU_DATA` 环境变量
  - init.d、openclaw-env、oc-config.sh 所有入口均添加 `NODE_ICU_DATA` 环境变量

### 改进
- `build-node-musl.sh` 构建验证阶段新增 `process.execPath` 输出检查

## [1.0.1] - 2026-03-02

### 修复
- **P0** web-pty.js `loadAuthToken` 读取错误的 UCI key `luci_token` → `pty_token`
- **P0** init.d `get_oc_entry()` 管道子 shell 导致返回值丢失，改用临时文件重定向
- **P1** Gateway procd respawn 无限重试 (`3600 5 0`) → 限制最多 5 次 (`3600 5 5`)
- **P1** Telegram 配对流程管道子 shell 变量丢失，改用临时文件避免子 shell
- **P1** `openclaw.lua` PID 提取 `sed` 正则不可靠，改用 `awk` + `split`
- **P2** init.d 和 uci-defaults 弱 token fallback (`echo "auto_$(date +%s)"`) → `dd if=/dev/urandom`
- **P2** `oc-config.sh` 恢复出厂 `timeout` 命令可能不存在，添加 `command -v` 检查和降级方案
- **P2** web-pty.js SIGTERM 不清理 HTTPS server，统一 `shutdown()` 函数

### 新增
- GitHub Copilot 配置新增 OAuth 授权登录方式 (通过 `copilot-proxy` 插件)
- `uci-defaults` 首次安装时自动生成 `pty_token`
- Web 控制台和状态面板显示当前活跃模型名称

### 改进
- Qwen 使用 `models.dashscope` 键名、SiliconFlow 使用 `models.siliconflow`，避免 `models.custom` 键冲突
- `get_openclaw_version()` 从 `package.json` 读取版本号，不再每次启动 Node.js 进程
- PTY 终端 WebSocket 重连策略改为无限重连 (`MAX_RETRY=Infinity`)
- Makefile `PKG_VERSION` 从 `VERSION` 文件动态读取

## [1.0.0] - 2026-03-02

### 新增
- LuCI 管理界面：基本设置、配置管理（Web 终端）、Web 控制台
- 一键安装 Node.js + OpenClaw 运行环境
- 支持 x86_64 和 aarch64 架构，glibc / musl 自动检测
- 支持 12+ AI 模型提供商配置向导
- 支持 Telegram / Discord / 飞书 / Slack 消息渠道
- `.run` 自解压包和 `.ipk` 安装包两种分发方式
- OpenWrt SDK feeds 集成支持
- GitHub Actions 自动构建与发布

### 安全
- WebSocket PTY 服务添加 token 认证
- WebSocket 最大并发会话限制（默认 5）
- PTY 服务默认绑定 127.0.0.1，不对外暴露
- Token 不再嵌入 HTML 源码，改为 AJAX 动态获取
- sync_uci_to_json 通过环境变量传递 token，避免 ps 泄露
- 所有渠道 Token 输入统一 sanitize_input 清洗

### 修复
- Telegram Bot Token 粘贴时被 bracketed paste 转义序列污染
- Web PTY 终端粘贴包含 ANSI 转义序列问题
- 恢复出厂配置流程异常退出
- Gemini CLI OAuth 登录在 OpenWrt 上失败
- init.d status_service() 在无 netstat 的系统上报错
- Makefile 损坏导致 OpenWrt SDK 编译失败

### 改进
- 所有 AI 提供商模型列表更新到最新版本
- UID/GID 动态分配，避免与已有系统用户冲突
- 版本号统一由 VERSION 文件管理
- README.md 完善安装说明、FAQ 和项目结构