diff --git a/release-notes/2026-04-29.md b/release-notes/2026-04-29.md
index d98bdb1..bf443e9 100644
--- a/release-notes/2026-04-29.md
+++ b/release-notes/2026-04-29.md
@@ -1,4 +1,4 @@
-# OpenClaw v2026.04.29 版本發佈說明
+# OpenClaw v2026.4.29 版本發佈說明
 
 [GitHub Release](https://github.com/openclaw/openclaw/releases/tag/v2026.4.29)
 
@@ -8,601 +8,685 @@
 
 | 項目 | 影響 | 行動 |
 |------|------|------|
-| `tools.exec`/`tools.fs` 不再隱式放寬限制 profile | 使用 `messaging` 或 `minimal` profile 且依賴 exec/fs 工具的設定將失去這些工具 | 在設定中明確加入 `alsoAllow` 條目，或在啟動時根據警告訊息調整設定 |
-| 活躍運行佇列預設改為 `steer` 模式 | 原本依賴一次一則 `queue` 行為的部署需確認相容性 | 如需回復舊行為，將 `queue` 設為明確值 |
-| Telegram DM 安全模型收緊 | `dmPolicy="open"` 不再等同公開存取，需有效的萬用字元 | 確認 `allowFrom` 設定包含所需的萬用字元或明確清單 |
-| Slack 機器人訊息需明確白名單 | `allowBots=true` 不再讓所有機器人自動通過 | 為需要的機器人加入頻道白名單或在場擁有者設定 |
+| 工具區段不再隱式放寬限制型設定檔 | `tools.exec`、`tools.fs` 等已設定工具不再自動擴展 `messaging`、`minimal` 等限制型 profile 的權限 | 在限制型 profile 中明確加入 `alsoAllow` 項目；啟動時會產生警告提示受影響的設定 ([#47487](https://github.com/openclaw/openclaw/issues/47487)) |
+| 訊息佇列預設切換為 steer | 活躍運行的佇列模式從 `queue` 變更為 `steer`，在模型邊界一次排空所有待處理 steering 訊息 | 若需舊行為，明確設定佇列模式為 `queue` |
+| `messages.visibleReplies` 全域強制 | 新增全域設定，要求所有來源聊天的可見輸出必須透過 `message(action=send)` 發送 | 若有自訂發送邏輯，確認是否受影響 |
 
 ### 新功能亮點
 
-- **活躍運行 Steering 預設啟用** — 訊息佇列預設使用 `steer` 模式，提供更靈活的即時運行導向
-- **人員感知 Wiki 記憶系統** — Memory 擴展為具備人員元資料、關聯圖、隱私/溯源報告的 wiki
-- **NVIDIA 提供者上架** — 新增 NVIDIA 提供者支援，含 API 金鑰引導、靜態目錄與模型選擇器
-- **OpenGrep 安全掃描** — 新增精確的 OpenGrep 規則集、原始碼規則編譯器與 PR/完整掃描工作流
-- **SQLite 插件狀態儲存** — 新增 `api.runtime.state.openKeyedStore`，支援重啟安全的金鑰登錄、TTL 與自動隔離
+- **NVIDIA Provider 上線**：原生 NVIDIA API-key onboarding、靜態 catalog、model-ref picker 支援
+- **Follow-up Commitments**：opt-in 推論式後續承諾，透過 heartbeat 自動提醒，支援 per-agent/per-channel 範圍
+- **People-aware Wiki**：人物 wiki 元資料、個人卡片、關係圖譜、隱私/溯源報告
+- **Per-conversation Active Memory**：可針對特定對話啟用或停用記憶召回
+- **Gateway 啟動診斷時間線**：opt-in 記錄 gateway 生命週期與 plugin 載入階段，定位慢啟動問題
 
 ---
 
-## 概述
+## 概覽
 
 ### 功能更新 (Features)
 
-- ⭐⭐⭐ **活躍運行 Steering 佇列與可見回覆強制執行** — 預設 steer 模式、visibleReply 強制、子代理路由元資料、opt-in 承諾提醒
-- ⭐⭐⭐ **人員感知 Wiki 記憶系統** — 人員卡片、關聯圖、溯源報告、多種搜尋模式
-- ⭐⭐⭐ **NVIDIA 提供者上架** — API 金鑰引導、靜態目錄、模型選擇器
-- ⭐⭐⭐ **OpenGrep 安全掃描規則集** — 規則編譯器、PR/完整掃描、SARIF 上傳
-- ⭐⭐⭐ **Active Memory 對話篩選與部分回憶** — 每對話 ChatId 篩選、超時部分回憶摘要
-- ⭐⭐ **SQLite 插件狀態儲存** — 重啟安全、TTL、自動隔離
-- ⭐⭐ **子代理 spawnedBy 路由元資料** — 子代理事件包含產生者資訊
-- ⭐⭐ **Gateway 啟動診斷時間線** — 選擇性啟動階段記錄
-- ⭐⭐ **i18n 擴展** — 波斯語、荷蘭語、越南語、義大利語、阿拉伯語、泰語
-- ⭐⭐ **Yuanbao 頻道支援** — 騰訊元寶機器人頻道入口
-- ⭐ **Docker 自動化跳過引導** — `OPENCLAW_SKIP_ONBOARDING` 環境變數
-- ⭐ **Gateway 開發 tmux 整合** — `pnpm gateway:watch` 預設使用 tmux
-- ⭐ **Plugin SDK 棄用標記** — 舊別名加入棄用元資料
+- ⭐⭐⭐ 工具區段不再隱式放寬限制型 profile（Breaking Change）([#47487](https://github.com/openclaw/openclaw/issues/47487))
+- ⭐⭐⭐ Agents/commitments：opt-in 推論式後續承諾，heartbeat 自動提醒 ([#74189](https://github.com/openclaw/openclaw/pull/74189))
+- ⭐⭐⭐ People-aware Wiki：人物元資料、個人卡片、關係圖譜、隱私溯源
+- ⭐⭐⭐ 訊息佇列預設切換為 steer，500ms followup debounce
+- ⭐⭐⭐ 訊息可見回覆強制：全域 `messages.visibleReplies`
+- ⭐⭐ NVIDIA Provider：API-key onboarding、靜態 catalog、model-ref picker ([#71204](https://github.com/openclaw/openclaw/pull/71204))
+- ⭐⭐ `spawnedBy` subagent 路由元資料 ([#63244](https://github.com/openclaw/openclaw/pull/63244))
+- ⭐⭐ Per-conversation Active Memory 篩選器 ([#67977](https://github.com/openclaw/openclaw/pull/67977))
+- ⭐⭐ Active Memory 逾時部分召回 ([#73219](https://github.com/openclaw/openclaw/pull/73219))
+- ⭐⭐ `doctor.memory.remHarness` 唯讀 RPC ([#66673](https://github.com/openclaw/openclaw/pull/66673))
+- ⭐⭐ SQLite-backed plugin state store
+- ⭐⭐ gpt-5.4-mini stale config 抑制 ([#74451](https://github.com/openclaw/openclaw/issues/74451))
+- ⭐⭐ Gateway 啟動診斷時間線
+- ⭐⭐ Docker `OPENCLAW_SKIP_ONBOARDING` 自動化 ([#55518](https://github.com/openclaw/openclaw/pull/55518))
+- ⭐⭐ OpenGrep rulepack + PR/full scan workflows ([#69483](https://github.com/openclaw/openclaw/pull/69483))
+- ⭐ Plugin SDK deprecation metadata
+- ⭐ Control UI i18n：新增波斯文、荷蘭文、越南文、義大利文、阿拉伯文、泰文
+- ⭐ Yuanbao channel docs entrance ([#73443](https://github.com/openclaw/openclaw/pull/73443), [#74253](https://github.com/openclaw/openclaw/pull/74253))
+- ⭐ Gateway/dev tmux session for `gateway:watch`
+- ⭐ Dependencies 大量套件更新
 
 ### 安全性提升 (Security)
 
-- ⭐⭐⭐ **tools.profile 不再隱式放寬限制** — `tools.exec`/`tools.fs` 在 `messaging`/`minimal` profile 下需明確 `alsoAllow`
-- ⭐⭐⭐ **OpenGrep 規則集與掃描工作流** — PR/完整掃描、SARIF 上傳至 Code Scanning
-- ⭐⭐ **計時安全憑證比較** — 使用填充的計時安全緩衝區取代雜湊
-- ⭐⭐ **HTML 標籤剝離修復** — 防止巢狀標籤片段殘留 `<script>` 序列
-- ⭐⭐ **設備配對範圍驗證** — 啟動令牌的發行/兌換/基線限定於文檔化的角色範圍
-- ⭐⭐ **工具策略群組驗證** — 防止偽造群組 ID 解鎖更寬鬆的工具
-- ⭐⭐ **Webhook 命令範圍隔離** — webchat 命令不可繼承外部頻道擁有者
-- ⭐ **GHSA 分類政策更新** — 媒體/base64 解碼分類為效能議題
-- ⭐ **QQBot 除錯日誌清理** — 防止閘道欄位偽造額外日誌行
-- ⭐ **檔案傳輸讀取路徑預檢** — `file.fetch` 需要規範授權
+- ⭐⭐⭐ OpenGrep rulepack：精確規則集、source-rule compiler、SARIF 上傳 ([#69483](https://github.com/openclaw/openclaw/pull/69483))
+- ⭐⭐⭐ 工具區段 profile 隔離（Breaking Change）([#47487](https://github.com/openclaw/openclaw/issues/47487))
+- ⭐⭐ Outbound HTML tag 殘留清除
+- ⭐⭐ Timing-safe credential comparison
+- ⭐⭐ QQBot debug log 參數淨化
+- ⭐⭐ Bundled plugin dir 限制解析 ([#73275](https://github.com/openclaw/openclaw/pull/73275))
+- ⭐⭐ Workspace PATH injection 防護 ([#73264](https://github.com/openclaw/openclaw/pull/73264))
+- ⭐⭐ Device pairing `callerScopes` 驗證 ([#72925](https://github.com/openclaw/openclaw/pull/72925))
+- ⭐⭐ Provider alias canonicalization ([#72917](https://github.com/openclaw/openclaw/pull/72917))
+- ⭐⭐ npm_execpath injection 阻擋 ([#73262](https://github.com/openclaw/openclaw/pull/73262))
+- ⭐ GHSA triage 分類政策 ([#74311](https://github.com/openclaw/openclaw/pull/74311))
+- ⭐ Web-fetch IPv6 ULA opt-in ([#74351](https://github.com/openclaw/openclaw/issues/74351))
 
 ### 錯誤修復 (Bug Fixes)
 
-- ⭐⭐⭐ **Codex/OpenAI 相容串流行為修復** — OAuth 注入、payload 清理、串流歸因
-- ⭐⭐⭐ **Gateway systemd 退出碼** — 連接埠衝突時正確退出以停止重啟迴圈
-- ⭐⭐⭐ **孤立子代理恢復上限** — 持久化恢復嘗試防止重啟迴圈
-- ⭐⭐ **Telegram 代理/輪詢/推送韌性** — 代理支援、輪詢逾時、webhook 狀態
-- ⭐⭐ **Discord 啟動/限速處理** — Cloudflare 429 冷卻、身分驗證失敗
-- ⭐⭐ **Slack Block Kit 限制** — 按鈕/選單/批准卡片大小限制
-- ⭐⭐ **WhatsApp 投遞/存活** — Baileys socket 逾時、408 重連、靜默傳輸恢復
-- ⭐⭐ **Browser/Gateway 設定檔同步** — CLI 狀態/啟動使用正確的瀏覽器設定
-- ⭐⭐ **記憶體嵌入依賴修復** — `node-llama-cpp`、`sqlite-vec` 打包修正
-- ⭐⭐ **插件執行時期依賴全面修復** — 映射根、鎖定過期、暫存清理、pnpm 隔離
-- ⭐⭐ **Gateway 事件迴圈就緒診斷** — `/readyz` 包含事件迴圈延遲指標
-- ⭐ **macOS 應用 LaunchAgent 保留** — `--attach-only` 不再解除安裝 Gateway
-- ⭐ **PDF.js 字型解析** — 標準字型從安裝根目錄解析
-- ⭐ **Cron 排程驗證** — 禁用工作排程編輯前驗證
-- ⭐ **Ollama 雲端模型解析** — `:cloud` 模型透過 `/api/show` 正確解析
+- ⭐⭐⭐ Codex stream 保留與 attribution 修復 ([#75111](https://github.com/openclaw/openclaw/pull/75111))
+- ⭐⭐⭐ Gateway systemd exit code 78 ([#75115](https://github.com/openclaw/openclaw/issues/75115))
+- ⭐⭐⭐ Subagent orphan recovery bounded + wedged-session tombstone ([#74864](https://github.com/openclaw/openclaw/issues/74864))
+- ⭐⭐ Tool-result guard token budget 修正 ([#74917](https://github.com/openclaw/openclaw/issues/74917))
+- ⭐⭐ 空白 user prompt 跳過 provider 提交 ([#74137](https://github.com/openclaw/openclaw/issues/74137))
+- ⭐⭐ Auto-reply fallback 當 message tool 不可用 ([#74868](https://github.com/openclaw/openclaw/issues/74868))
+- ⭐⭐ Browser control runtime 共享與 config 刷新 ([#75087](https://github.com/openclaw/openclaw/issues/75087))
+- ⭐⭐ Gateway startup web-fetch discovery skip ([#74896](https://github.com/openclaw/openclaw/issues/74896))
+- ⭐⭐ Temp-dir 並行權限修復容忍 ([#66867](https://github.com/openclaw/openclaw/issues/66867))
+- ⭐⭐ Signal 群組 allowlist 修正 ([#53308](https://github.com/openclaw/openclaw/issues/53308))
+- ⭐⭐ Slack bot-authored 訊息限制 ([#59284](https://github.com/openclaw/openclaw/issues/59284))
+- ⭐⭐ Telegram proxy/hook/polling/send 多項修復
+- ⭐⭐ Discord startup/rate-limit 修復 ([#38853](https://github.com/openclaw/openclaw/issues/38853), [#74489](https://github.com/openclaw/openclaw/pull/74489))
+- ⭐⭐ WhatsApp delivery/liveness 修復
+- ⭐⭐ Plugins runtime-deps 大量修復（lock expiry、mirror、staging）
+- ⭐⭐ Gateway 遲滯啟動與 session recovery
+- ⭐⭐ Teams/Matrix/Feishu 邊緣案例修復
+- ⭐ 本地模型 context-window guard 4k/8k 下限 ([#42999](https://github.com/openclaw/openclaw/issues/42999))
+- ⭐ PDF 字型解析修復 ([#51455](https://github.com/openclaw/openclaw/issues/51455))
+- ⭐ Cron 驗證修復 ([#74459](https://github.com/openclaw/openclaw/issues/74459))
+- ⭐ Bedrock Opus 4.7 thinking parity ([#74701](https://github.com/openclaw/openclaw/issues/74701))
+- ⭐ Windows bundled plugin require() 快速路徑 ([#68656](https://github.com/openclaw/openclaw/issues/68656), [#74173](https://github.com/openclaw/openclaw/pull/74173))
 
 ---
 
 ## 功能更新 (Features) - by Star Rating
 
-### ⭐⭐⭐ 活躍運行 Steering 佇列與可見回覆強制執行
+### ⭐⭐⭐ 工具區段 Profile 隔離（Breaking Change）([#47487](https://github.com/openclaw/openclaw/issues/47487))
 
-#### Steer 模式成為預設佇列策略 ([#74189](https://github.com/openclaw/openclaw/pull/74189))
-- **用途**: 讓 `steer` 模式成為活躍運行的預設佇列策略，在模型邊界合併所有待處理的 Pi 轉向訊息
-- **解決問題**: 舊的一次一則 `queue` 模式在快速連續發送多條訊息時效率低下
-- **影響**: 提升多訊息場景下的回應品質，500ms debounce 確保不遺漏使用者輸入
+- **用途**：已設定的工具區段（`tools.exec`、`tools.fs`）不再隱式放寬限制型 profile（`messaging`、`minimal`）的權限範圍
+- **解決問題**：在限制型 profile 下，已設定的工具區段會自動擴展可使用工具清單，導致安全性降級
+- **影響**：**Breaking Change** — 使用者需在限制型 profile 中明確加入 `alsoAllow` 項目；啟動時會產生警告識別受影響的設定
 
 ```text
-┌──────────┐     ┌──────────┐     ┌──────────┐
-│ Message 1│────►│ Message 2│────►│ Message 3│
-└──────────┘     └──────────┘     └──────────┘
-       │                │                │
-       └────────────────┴────────────────┘
-                         │
-                         ▼
-              ┌──────────────────┐
-              │ Steer Queue      │
-              │ (drain at model  │
-              │  boundary)       │
-              └──────────────────┘
-                         │
-                         ▼
-              ┌──────────────────┐
-              │ Combined Context │
-              │ → Single Turn    │
-              └──────────────────┘
+┌─────────────────────────┐
+│  啟動時 Config 載入      │
+└───────────┬─────────────┘
+            │
+            ▼
+┌─────────────────────────┐
+│  檢查 tools.exec/fs     │
+│  + profile (messaging/  │
+│    minimal)             │
+└───────────┬─────────────┘
+       ┌────┴────┐
+       │         │
+       ▼         ▼
+   舊行為       新行為
+   隱式放寬     不再放寬
+                │
+                ▼
+          ┌───────────┐
+          │ 啟動警告   │
+          │ 需明確     │
+          │ alsoAllow │
+          └───────────┘
 ```
 
-#### Opt-in 推論承諾提醒 ([#74189](https://github.com/openclaw/openclaw/pull/74189))
-- **用途**: 透過 `commitments.enabled`/`commitments.maxPerDay` 設定，讓代理從對話中推論後續承諾並透過心跳傳遞提醒
-- **解決問題**: 代理無法主動提醒使用者之前承諾的事項
-- **影響**: 心跳間隔到期時間箝制確保提醒不會立即重複觸發，每代理/每頻道範圍隔離
+### ⭐⭐⭐ Agents/Commitments：推論式後續承諾 ([#74189](https://github.com/openclaw/openclaw/pull/74189))
 
-#### 全域可見回覆強制執行 ([#74189](https://github.com/openclaw/openclaw/pull/74189))
-- **用途**: 新增 `messages.visibleReplies` 全域設定，要求所有可見輸出必須通過 `message(action=send)`
-- **解決問題**: 代理可直接回覆到聊天頻道而未經過訊息工具，導致審計追蹤缺失
-- **影響**: 所有來源聊天的可見輸出統一經過訊息管道，`messages.groupChat.visibleReplies` 仍可作為群組覆蓋
+- **用途**：新增 opt-in 推論式後續承諾，隱藏批次提取、per-agent/per-channel 範圍、heartbeat 自動送達、CLI 管理
+- **解決問題**：agent 無法自動安排並提醒後續跟進事項
+- **影響**：透過 `commitments.enabled` / `commitments.maxPerDay` 設定，heartbeat-interval due-time clamping 防止提醒立即回送
 
-### ⭐⭐⭐ 人員感知 Wiki 記憶系統 ([#63244](https://github.com/openclaw/openclaw/pull/63244))
+```text
+┌───────────────────┐
+│  Agent 對話回合    │
+└─────────┬─────────┘
+          │
+          ▼
+┌──────────────────────────┐
+│  Hidden Batched          │
+│  Extraction              │
+│  → 推論後續承諾          │
+└─────────┬────────────────┘
+          │
+          ▼
+┌──────────────────────────┐
+│  Heartbeat 定時檢查      │
+│  → due-time 到期?        │
+└─────────┬────────────────┘
+          │
+     ┌────┴────┐
+     │         │
+     ▼         ▼
+  未到期      到期
+  靜默        透過 heartbeat
+              送達提醒
+```
+
+### ⭐⭐⭐ People-aware Wiki：人物元資料與溯源
 
-- **用途**: 擴展 Memory 為具備人員元資料、別名、人員卡片、關聯圖、隱私/溯源報告的 wiki 系統
-- **解決問題**: 代理缺乏結構化的人物知識管理，無法追蹤關係或驗證資訊來源
-- **影響**: 支援人員查詢、問題路由、來源證據、原始聲明等多種搜尋模式，提升代理的人際理解能力
+- **用途**：新增 agent-facing people wiki 元資料、標準別名、個人卡片、關係圖譜、隱私/溯源報告、證據類型深入查詢
+- **解決問題**：wiki 缺乏人物感知能力，無法追蹤人際關係與資訊來源
+- **影響**：agent 可進行人物查詢、問題路由、來源證據、原始聲明的多模式搜尋
 
 ```text
-┌─────────────┐     ┌─────────────┐     ┌─────────────┐
-│ People Wiki │────►│   Person    │────►│ Relationship│
-│  Metadata   │     │    Card     │     │    Graph    │
-└─────────────┘     └─────────────┘     └─────────────┘
-       │                   │                   │
-       ▼                   ▼                   ▼
-┌─────────────┐     ┌─────────────┐     ┌─────────────┐
-│  Canonical  │     │  Evidence   │     │  Privacy &  │
-│   Aliases   │     │   Drilldown │     │ Provenance  │
-└─────────────┘     └─────────────┘     └─────────────┘
-       │                   │                   │
-       └───────────────────┴───────────────────┘
-                           │
-                           ▼
-                  ┌──────────────────┐
-                  │  Search Modes    │
-                  │ Person / Question│
-                  │ Source / Claims  │
-                  └──────────────────┘
+┌───────────────────────┐
+│  People Wiki Metadata  │
+└───────────┬───────────┘
+            │
+   ┌────────┼────────┐
+   │        │        │
+   ▼        ▼        ▼
+┌──────┐ ┌──────┐ ┌──────────┐
+│ Person│ │Rel.  │ │Privacy/  │
+│ Cards │ │Graphs│ │Provenance│
+└──────┘ └──────┘ └──────────┘
+   │        │        │
+   └────────┼────────┘
+            │
+            ▼
+┌──────────────────┐
+│  多模式搜尋       │
+│  • 人物查詢       │
+│  • 問題路由       │
+│  • 來源證據       │
+│  • 原始聲明       │
+└──────────────────┘
 ```
 
-### ⭐⭐⭐ NVIDIA 提供者上架 ([#71204](https://github.com/openclaw/openclaw/pull/71204))
+### ⭐⭐⭐ 訊息佇列預設切換為 Steer
 
-- **用途**: 新增 NVIDIA 提供者，支援 API 金鑰引導、設定文件、靜態目錄元資料與模型選擇器
-- **解決問題**: 無法使用 NVIDIA 託管的模型
-- **影響**: NVIDIA 託管模型可透過提供者前綴選擇，擴展模型覆蓋範圍
+- **用途**：活躍運行的佇列模式預設切換為 `steer`，在模型邊界一次排空所有待處理 steering 訊息，搭配 500ms followup fallback debounce
+- **解決問題**：legacy `queue` 模式一次只處理一條 steering，反應遲緩
+- **影響**：訊息回應更即時，保留 `queue` 作為向後相容選項
 
 ```text
-┌──────────────┐     ┌──────────────┐     ┌──────────────┐
-│ NVIDIA API   │────►│   Onboard    │────►│   Static     │
-│    Key       │     │    Docs      │     │   Catalog    │
-└──────────────┘     └──────────────┘     └──────────────┘
-                                                  │
-                                                  ▼
-                                          ┌──────────────┐
-                                          │  Model-Ref   │
-                                          │   Picker     │
-                                          │ (nvidia/...) │
-                                          └──────────────┘
+┌───────────────────────┐
+│  多條待處理 steering   │
+│  訊息到達             │
+└───────────┬───────────┘
+            │
+            ▼
+┌───────────────────────────┐
+│  等待模型邊界             │
+│  (模型回應完成點)         │
+└───────────┬───────────────┘
+            │
+       ┌────┴────┐
+       │         │
+       ▼         ▼
+  steer(新預設)  queue(legacy)
+  一次排空全部   一次一條
+       │
+       ▼
+┌─────────────────────┐
+│  500ms followup     │
+│  debounce fallback  │
+└─────────────────────┘
 ```
 
-### ⭐⭐⭐ OpenGrep 安全掃描規則集 ([#69483](https://github.com/openclaw/openclaw/pull/69483))
+### ⭐⭐⭐ 訊息可見回覆強制：`messages.visibleReplies`
 
-- **用途**: 新增精確的 OpenGrep 規則集、原始碼規則編譯器、溯源元資料檢查，以及 PR/完整掃描工作流
-- **解決問題**: 缺乏自動化的第一方程式碼安全掃描
-- **影響**: PR 和完整掃描驗證第一方程式碼與規則集變更，SARIF 結果上傳至 GitHub Code Scanning
+- **用途**：新增全域 `messages.visibleReplies` 設定，要求所有來源聊天的可見輸出必須透過 `message(action=send)` 發送；`messages.groupChat.visibleReplies` 仍作為群組/頻道覆寫
+- **解決問題**：部分 channel 的可見回覆繞過 message tool，缺乏統一管控
+- **影響**：operator 可強制所有可見輸出經過 message tool 管道
 
 ```text
-┌──────────────┐     ┌──────────────┐     ┌──────────────┐
-│  OpenGrep    │────►│   Source     │────►│ Provenance   │
-│  Rulepack    │     │   Compiler   │     │  Metadata    │
-└──────────────┘     └──────────────┘     └──────────────┘
-                                                  │
-                                          ┌───────┴───────┐
-                                          ▼               ▼
-                                   ┌────────────┐  ┌────────────┐
-                                   │  PR Scan   │  │ Full Scan  │
-                                   └────────────┘  └────────────┘
-                                          │               │
-                                          └───────┬───────┘
-                                                  ▼
-                                          ┌──────────────┐
-                                          │ SARIF Upload │
-                                          │ → Code Scan  │
-                                          └──────────────┘
+┌────────────────────────┐
+│  Agent 產生可見回覆     │
+└───────────┬────────────┘
+            │
+            ▼
+┌──────────────────────────────┐
+│  messages.visibleReplies=?   │
+└──────────┬───────────────────┘
+       ┌────┴────┐
+       │         │
+       ▼         ▼
+     啟用       未啟用
+       │         │
+       ▼         ▼
+  必須透過     直接輸出
+  message      (舊行為)
+  (action=send)
 ```
 
-### ⭐⭐⭐ Active Memory 對話篩選與部分回憶
+### ⭐⭐ NVIDIA Provider ([#71204](https://github.com/openclaw/openclaw/pull/71204))
 
-#### 每對話 ChatId 篩選 ([#67977](https://github.com/openclaw/openclaw/pull/67977))
-- **用途**: 允許 `allowedChatIds` 和 `deniedChatIds` 篩選，僅啟用選定對話的記憶回憶
-- **解決問題**: 寬泛的工作階段記憶回憶在不需要的對話中造成噪音
-- **影響**: 運營者可精確控制哪些直接/群組/頻道對話啟用記憶回憶
+- **用途**：新增 NVIDIA provider，含 API-key onboarding、setup 文件、靜態 catalog metadata、literal model-ref picker 支援
+- **解決問題**：缺乏 NVIDIA 原生 provider 整合
+- **影響**：NVIDIA 託管模型可用 provider prefix 完整選取
 
-#### 超時部分回憶摘要 ([#73219](https://github.com/openclaw/openclaw/pull/73219))
-- **用途**: 當隱藏記憶子代理超時時，返回有界的部分回憶摘要
-- **解決問題**: 超時導致完全丟失有用的已恢復上下文
-- **影響**: 即使超時也能保留有價值的上下文，不再完全丟失
+### ⭐⭐ `spawnedBy` Subagent 路由元資料 ([#63244](https://github.com/openclaw/openclaw/pull/63244))
 
-```text
-┌──────────────┐     ┌──────────────┐     ┌──────────────┐
-│ Recall       │────►│  Sub-agent   │────►│   Timeout?   │
-│  Request     │     │   Search     │     │              │
-└──────────────┘     └──────────────┘     └──────────────┘
-                                                 │
-                                         ┌───────┴───────┐
-                                         ▼               ▼
-                                  ┌────────────┐  ┌────────────┐
-                                  │  Full      │  │  Bounded   │
-                                  │  Result    │  │  Partial   │
-                                  └────────────┘  └────────────┘
-                                         │               │
-                                         └───────┬───────┘
-                                                 ▼
-                                         ┌──────────────┐
-                                         │ Useful       │
-                                         │ Context      │
-                                         │ Preserved    │
-                                         └──────────────┘
-```
+- **用途**：在 subagent chat 與 agent broadcast payload 上顯示 `spawnedBy` 欄位
+- **解決問題**：client 需額外 session lookup 才能路由 child session 事件
+- **影響**：client 可直接從事件 payload 判斷子 session 來源
+
+### ⭐⭐ Per-conversation Active Memory 篩選器 ([#67977](https://github.com/openclaw/openclaw/pull/67977))
+
+- **用途**：Active Memory 新增 optional per-conversation `allowedChatIds` 和 `deniedChatIds` 篩選器
+- **解決問題**：記憶召回只能全域啟用/停用，無法針對特定對話控制
+- **影響**：operator 可僅為選定的 direct、group、channel 對話啟用記憶召回
+
+### ⭐⭐ Active Memory 逾時部分召回 ([#73219](https://github.com/openclaw/openclaw/pull/73219))
+
+- **用途**：當隱藏記憶子 agent 逾時時，返回 bounded partial recall 摘要
+- **解決問題**：逾時時有用的已恢復 context 被全部丟棄
+- **影響**：部分恢復的上下文不再被浪費
+
+### ⭐⭐ `doctor.memory.remHarness` 唯讀 RPC ([#66673](https://github.com/openclaw/openclaw/pull/66673))
+
+- **用途**：新增唯讀 RPC 讓 operator client 預覽 bounded REM dreaming 輸出
+- **解決問題**：缺乏診斷工具預覽 REM dreaming 結果
+- **影響**：可在不執行 mutation 路徑的情況下檢查 dreaming 輸出
 
-### ⭐⭐ SQLite 插件狀態儲存 ([#74189](https://github.com/openclaw/openclaw/pull/74189))
+### ⭐⭐ SQLite-backed Plugin State Store
 
-- **用途**: 新增 `api.runtime.state.openKeyedStore`，提供重啟安全的 SQLite 金鑰登錄，支援 TTL、驅逐與自動插件隔離
-- **解決問題**: 插件狀態在 Gateway 重啟後丟失
-- **影響**: 插件可持久化狀態而不擔心重啟，自動隔離防止插件間干擾
+- **用途**：新增 `api.runtime.state.openKeyedStore`，提供 restart-safe keyed registries，支援 TTL、eviction、自動 plugin isolation
+- **解決問題**：plugin 狀態缺乏持久化且重啟後遺失
+- **影響**：plugin 可安全保存跨重啟的狀態資料
 
-### ⭐⭐ 子代理 spawnedBy 路由元資料 ([#63244](https://github.com/openclaw/openclaw/pull/63244))
+### ⭐⭐ gpt-5.4-mini Stale Config 抑制 ([#74451](https://github.com/openclaw/openclaw/issues/74451))
 
-- **用途**: 在子代理聊天和代理廣播負載中暴露 `spawnedBy`，讓客戶端可路由子工作階段事件
-- **解決問題**: 客戶端需要額外的 session lookup 才能路由子工作階段事件
-- **影響**: 簡化子代理事件的客戶端路由邏輯
+- **用途**：抑制過時的 `openai-codex/gpt-5.4-mini` inline entries，防止 `openclaw doctor --fix` 寫入的 stale models config 繞過 manifest capability block
+- **解決問題**：stale models config 導致 ChatGPT-backed Codex 帳號的 runtime 切換至該模型時重複失敗
+- **影響**：同時恢復 ChatGPT/Codex OAuth PI runs 的正確解析
 
 ### ⭐⭐ Gateway 啟動診斷時間線
 
-- **用途**: 發射選擇性啟動診斷時間線，記錄閘道生命週期和插件載入階段
-- **解決問題**: 慢啟動診斷需要客製化儀器
-- **影響**: 運營者可透過設定標記啟用時間線，無需額外工具即可定位啟動瓶頸
+- **用途**：opt-in 記錄 gateway 生命週期與 plugin-load 階段的時間線
+- **解決問題**：慢啟動診斷需要客製化 instrumentation
+- **影響**：透過 config flag 啟用，無需額外工具即可定位啟動瓶頸
 
-### ⭐⭐ 記憶體 REM 夢境診斷 ([#66673](https://github.com/openclaw/openclaw/pull/66673))
+### ⭐⭐ Docker `OPENCLAW_SKIP_ONBOARDING` ([#55518](https://github.com/openclaw/openclaw/pull/55518))
 
-- **用途**: 新增唯讀 `doctor.memory.remHarness` RPC，預覽有界的 REM 夢境輸出
-- **解決問題**: 運營者無法在不運行變異路徑的情況下預覽記憶夢境行為
-- **影響**: 安全地預覽和診斷記憶夢境而不影響實際資料
+- **用途**：新增環境變數 `OPENCLAW_SKIP_ONBOARDING`，讓自動化 Docker 安裝跳過互動式 onboarding
+- **解決問題**：自動化部署被互動式 onboarding 阻擋
+- **影響**：Docker/Kubernetes 自動化部署更順暢
 
-### ⭐⭐ i18n 擴展
+### ⭐⭐ OpenGrep Rulepack ([#69483](https://github.com/openclaw/openclaw/pull/69483))
 
-- **用途**: 擴展語言註冊，新增波斯語 (fa)、荷蘭語 (nl)、越南語 (vi)、義大利語 (it)、阿拉伯語 (ar) 和泰語 (th)
-- **解決問題**: 這些語言的使用者缺乏本地化支援
-- **影響**: 文件翻譯管線和 Control UI 語言選擇器保持同步
+- **用途**：新增精確 OpenGrep rulepack、source-rule compiler、provenance metadata check、PR/full scan workflows，上傳 SARIF 至 GitHub Code Scanning
+- **解決問題**：缺乏針對 OpenClaw codebase 的精確安全掃描規則
+- **影響**：PR 與 full scan 自動驗證 first-party code 與 rulepack 變更
 
-### ⭐⭐ Yuanbao 頻道支援 ([#73443](https://github.com/openclaw/openclaw/pull/73443), [#74253](https://github.com/openclaw/openclaw/pull/74253))
+### ⭐ Plugin SDK Deprecation Metadata
 
-- **用途**: 新增騰訊元寶機器人頻道入口和別名
-- **解決問題**: 元寶機器人不在頻道列表中
-- **影響**: 使用者可在側邊欄導航中找到並使用元寶頻道
+- **用途**：標記剩餘 legacy alias exports 與 diffs tool/config aliases 為 deprecated，加入守衛確保未來 legacy alias 註解包含 `@deprecated` 標籤
+- **解決問題**：legacy aliases 缺乏明確棄用標記
+- **影響**：協助開發者遷移至新 API
 
-### ⭐ Docker 自動化跳過引導 ([#55518](https://github.com/openclaw/openclaw/pull/55518))
+### ⭐ Control UI i18n 新增語系
 
-- **用途**: 新增 `OPENCLAW_SKIP_ONBOARDING` 環境變數，讓自動化 Docker 安裝跳過互動式引導
-- **解決問題**: 自動化部署卡在互動式引導步驟
-- **影響**: Docker 自動化流程更流暢，仍會套用閘道預設值
+- **用途**：擴展 locale registry，新增波斯文 (fa)、荷蘭文 (nl)、越南文 (vi)、義大利文 (it)、阿拉伯文 (ar)、泰文 (th)
+- **解決問題**：支援語系不足
+- **影響**：docs 翻譯流程與 Control UI 語言選擇器保持同步
 
-### ⭐ Gateway 開發 tmux 整合
+### ⭐ Yuanbao Channel ([#73443](https://github.com/openclaw/openclaw/pull/73443), [#74253](https://github.com/openclaw/openclaw/pull/74253))
 
-- **用途**: `pnpm gateway:watch` 預設透過命名 tmux 工作階段執行
-- **解決問題**: 重複啟動會佔用代理 shell
-- **影響**: 開發者可檢查和重新連接 watcher，`OPENCLAW_GATEWAY_WATCH_TMUX=0` 可切回前景模式
+- **用途**：新增 Yuanbao channel docs entrance 與 plugin GitHub location 更新
+- **解決問題**：Tencent Yuanbao bot 未出現在 channel 列表
+- **影響**：Yuanbao bot 可在 channel 列表中正常顯示與導航
 
-### ⭐ Plugin SDK 棄用標記
+### ⭐ Gateway/Dev tmux Session
 
-- **用途**: 標記剩餘的舊別名匯出和 diffs 工具/設定別名，加入棄用元資料
-- **解決問題**: 舊別名缺乏棄用標記，使用者難以遷移
-- **影響**: 未來的別名註解需要 `@deprecated` 標記，提升遷移可見性
+- **用途**：`pnpm gateway:watch` 預設透過 named tmux session 執行，提供 `gateway:watch:raw` 和 `OPENCLAW_GATEWAY_WATCH_TMUX=0` 切換前景模式
+- **解決問題**：重複啟動 watch 會佔用 agent shell
+- **影響**：watcher 在可檢視的 tmux session 中重生
 
-### ⭐ 模型配置 Codex 抑制 ([#74451](https://github.com/openclaw/openclaw/pull/74451))
+### ⭐ Dependencies 大量套件更新
 
-- **用途**: 抑制明確配置的 `openai-codex/gpt-5.4-mini` 行內條目，防止過時模型設定繞過清單能力塊
-- **解決問題**: `openclaw doctor --fix` 寫入的過時模型設定導致 ChatGPT 支援的 Codex 帳戶上重複失敗
-- **影響**: 執行時期切換到該模型時不再觸發重複的助手回合失敗
+- **用途**：更新 workspace runtime、plugin、tooling 套件，包含 ACP、Pi、AWS SDK、TypeBox、pnpm、oxlint、oxfmt、jsdom、pdfjs、ciao、tokenjuice
+- **解決問題**：依賴版本過舊
+- **影響**：維持 patched ACP 行為與 lint gates 最新
 
 ---
 
 ## 安全性提升 (Security) - by Star Rating
 
-### ⭐⭐⭐ tools.profile 不再隱式放寬限制 — Breaking Change ([#47487](https://github.com/openclaw/openclaw/issues/47487))
+### ⭐⭐⭐ OpenGrep Rulepack 與掃描工作流 ([#69483](https://github.com/openclaw/openclaw/pull/69483))
 
-- **用途**: 已設定的 `tools.exec` 和 `tools.fs` 區段不再隱式放寬 `messaging` 和 `minimal` 限制 profile
-- **解決問題**: 限制 profile 下的工具存取過於寬鬆，不符合最小權限原則
-- **影響**: 使用者必須明確加入 `alsoAllow` 條目；啟動時會顯示警告識別受影響的設定
+- **用途**：新增精確 OpenGrep rulepack、source-rule compiler、provenance metadata check、PR/full scan workflows
+- **解決問題**：缺乏針對 OpenClaw first-party code 的自動化安全掃描
+- **影響**：PR 與完整掃描自動驗證程式碼變更並上傳 SARIF 至 GitHub Code Scanning
 
 ```text
-┌──────────────┐     ┌──────────────┐     ┌──────────────┐
-│ Config with  │────►│  tools.exec  │────►│  Profile:    │
-│ tools.exec   │     │  tools.fs    │     │  messaging   │
-└──────────────┘     └──────────────┘     └──────────────┘
-                                                 │
-                                         ┌───────┴───────┐
-                                         ▼               ▼
-                                  ┌────────────┐  ┌────────────┐
-                                  │  Before:   │  │   After:   │
-                                  │ implicitly │  │ explicit   │
-                                  │ allowed    │  │ alsoAllow  │
-                                  └────────────┘  │ required   │
-                                                  └────────────┘
+┌────────────────────┐
+│  PR / Full Scan    │
+│  Trigger           │
+└────────┬───────────┘
+         │
+         ▼
+┌────────────────────────┐
+│  Source-rule Compiler  │
+│  + Rulepack Validation │
+└────────┬───────────────┘
+         │
+         ▼
+┌────────────────────────┐
+│  Provenance Metadata   │
+│  Check                 │
+└────────┬───────────────┘
+         │
+    ┌────┴────┐
+    │         │
+    ▼         ▼
+  通過       發現問題
+    │         │
+    ▼         ▼
+  SARIF     SARIF +
+  上傳      Alert
 ```
 
-### ⭐⭐⭐ OpenGrep 規則集與掃描工作流 ([#69483](https://github.com/openclaw/openclaw/pull/69483))
+### ⭐⭐⭐ 工具區段 Profile 隔離（Breaking Change）([#47487](https://github.com/openclaw/openclaw/issues/47487))
 
-（詳見功能更新區段）
+- **用途**：已設定的工具區段不再隱式放寬限制型 profile 權限
+- **解決問題**：限制型 profile 下工具區段自動擴展可使用工具，安全性降級
+- **影響**：**Breaking Change** — 需明確加入 `alsoAllow` 項目
 
-### ⭐⭐ 計時安全憑證比較
-
-- **用途**: 使用填充的計時安全緩衝區比較憑證位元組，取代雜湊前相等性檢查
-- **解決問題**: 直接比較可能洩露時序資訊
-- **影響**: 降低時序攻擊風險
-
-### ⭐⭐ HTML 標籤剝離修復
-
-- **用途**: 在純文字清理期間剝離重新形成的 HTML 標籤，防止巢狀標籤片段殘留 `<script>` 序列
-- **解決問題**: CodeQL 偵測到巢狀標籤片段可組成 `<script>` 標籤
-- **影響**: 消除 XSS 向量
+```text
+┌─────────────────────────┐
+│  限制型 Profile          │
+│  (messaging / minimal)  │
+└───────────┬─────────────┘
+            │
+            ▼
+┌───────────────────────────┐
+│  tools.exec / tools.fs    │
+│  已設定?                   │
+└──────────┬────────────────┘
+       ┌────┴────┐
+       │         │
+       ▼         ▼
+  舊行為       新行為
+  隱式放寬     不放寬
+  profile      (需 alsoAllow)
+```
 
-### ⭐⭐ 設備配對範圍驗證 ([#72925](https://github.com/openclaw/openclaw/pull/72925))
+### ⭐⭐ Outbound HTML Tag 殘留清除
 
-- **用途**: 將啟動令牌的發行、兌換和批准配對基線限定於文檔化的每角色範圍白名單
-- **解決問題**: 啟動批准可能持久授予 `operator.admin`、`operator.pairing` 或 `node.exec` 範圍
-- **影響**: 配對批准嚴格遵循最小範圍原則
+- **用途**：純文字淨化時剝除重組的 HTML tags，防止巢狀 tag 殘留被 CodeQL 偵測為 `<script>` 序列
+- **解決問題**：巢狀 tag fragments 可產生 CodeQL 偵測到的殘留序列
+- **影響**：outbound 內容更安全，消除 CodeQL 誤報風險
 
-### ⭐⭐ 工具策略群組驗證 ([#73720](https://github.com/openclaw/openclaw/pull/73720))
+### ⭐⭐ Timing-safe Credential Comparison
 
-- **用途**: 在套用群組範圍的工具策略或持久化閘道群組元資料前，驗證呼叫者群組 ID 與工作階段或產生上下文匹配
-- **解決問題**: 偽造的群組 ID 可解鎖更寬鬆的工具
-- **影響**: 防止未經授權的工具存取升級
+- **用途**：使用 padded timing-safe buffers 比較憑證 bytes，而非先 hash 候選密碼再比較
+- **解決問題**：非 timing-safe 比較可能洩漏 timing 資訊
+- **影響**：憑證比對抵禦 timing attacks
 
-### ⭐⭐ Webhook 命令範圍隔離
+### ⭐⭐ QQBot Debug Log 參數淨化
 
-- **用途**: 保持帶頻道前綴的擁有者白名單條目限定於匹配的提供者，webchat 命令不可繼承外部頻道擁有者
-- **解決問題**: webchat 命令上下文可能繼承外部頻道擁有者
-- **影響**: 命令授權嚴格限定於頻道邊界
+- **用途**：寫入 `console.*` 前淨化 QQBot debug log 參數
+- **解決問題**：gateway payload 欄位可在 debug logging 啟用時偽造額外 log 行
+- **影響**：防止 log injection 攻擊
 
-### ⭐⭐ 提供者別名工具策略正規化 ([#72917](https://github.com/openclaw/openclaw/pull/72917))
+### ⭐⭐ Bundled Plugin Dir 限制解析 ([#73275](https://github.com/openclaw/openclaw/pull/73275))
 
-- **用途**: 在 byProvider 工具策略查找中正規化提供者別名
-- **解決問題**: 非正規化的提供者別名導致策略查找失敗
-- **影響**: 工具策略正確套用於所有提供者別名
+- **用途**：限制 bundled plugin directory 解析至受信任的 package roots
+- **解決問題**：plugin dir 解析可能逃逸至不受信任的路徑
+- **影響**：plugin 載入路徑更安全
 
-### ⭐⭐ 工作區 PATH 注入防護 ([#73264](https://github.com/openclaw/openclaw/pull/73264))
+### ⭐⭐ Workspace PATH Injection 防護 ([#73264](https://github.com/openclaw/openclaw/pull/73264))
 
-- **用途**: 防止透過服務環境和垃圾桶助手的 workspace PATH 注入
-- **解決問題**: 惡意的 workspace 設定可注入 PATH
-- **影響**: 阻斷 PATH 注入攻擊向量
+- **用途**：防止透過 service env 和 trash helpers 進行的 workspace PATH injection
+- **解決問題**：惡意 workspace 可透過 PATH 注入執行任意程式
+- **影響**：service 環境更安全
 
-### ⭐⭐ npm_execpath 注入防護 ([#73262](https://github.com/openclaw/openclaw/pull/73262))
+### ⭐⭐ Device Pairing `callerScopes` 驗證 ([#72925](https://github.com/openclaw/openclaw/pull/72925))
 
-- **用途**: 阻斷來自 workspace `.env` 的 `npm_execpath` 注入
-- **解決問題**: workspace `.env` 可覆寫 npm 執行路徑
-- **影響**: 消除 npm 路徑劫持風險
+- **用途**：修復時驗證 `callerScopes` 與已解析的 token scopes
+- **解決問題**：device pairing repair 未驗證呼叫者權限範圍
+- **影響**：pairing 流程權限檢查更嚴格
 
-### ⭐⭐ 打包插件目錄信任驗證 ([#73275](https://github.com/openclaw/openclaw/pull/73275))
+### ⭐⭐ Provider Alias Canonicalization ([#72917](https://github.com/openclaw/openclaw/pull/72917))
 
-- **用途**: 將打包插件目錄解析限制於信任的套件根目錄
-- **解決問題**: 插件目錄解析可能指向不受信任的路徑
-- **影響**: 插件只能從驗證的根目錄載入
+- **用途**：在 byProvider tool policy lookup 中標準化 provider aliases
+- **解決問題**：非標準 alias 導致 tool policy lookup 失敗
+- **影響**：tool policy 一致性提升
 
-### ⭐ GHSA 分類政策更新 ([#74311](https://github.com/openclaw/openclaw/pull/74311))
+### ⭐⭐ npm_execpath Injection 阻擋 ([#73262](https://github.com/openclaw/openclaw/pull/73262))
 
-- **用途**: 將媒體/base64 解碼和格式轉換開銷（超出配置的接受限制後）分類為效能議題
-- **解決問題**: 效能相關的限制超出的 GHSA 報告分類不明確
-- **影響**: 除非報告展示限制繞過、崩潰、耗盡或資料暴露，否則歸為效能議題
+- **用途**：阻擋從 workspace `.env` 注入的 `npm_execpath`
+- **解決問題**：惡意 workspace 可透過 `.env` 覆寫 Node.js 執行路徑
+- **影響**：workspace `.env` 無法劫持 Node.js runtime
 
-### ⭐ QQBot 除錯日誌清理
+### ⭐ GHSA Triage 分類政策 ([#74311](https://github.com/openclaw/openclaw/pull/74311))
 
-- **用途**: 在寫入 `console.*` 前清理 QQBot 除錯日誌參數
-- **解決問題**: 啟用除錯日誌時，閘道負載欄位可偽造額外日誌行
-- **影響**: 防止日誌注入
+- **用途**：將 media/base64 decode 與格式轉換在設定接受限制後的開銷分類為 performance-only，除非報告證明限制繞過、當機、資源耗盡或資料外洩
+- **解決問題**：GHSA 分類標準不夠明確
+- **影響**：triage 政策更精確
 
-### ⭐ 檔案傳輸讀取路徑預檢 ([#74134](https://github.com/openclaw/openclaw/pull/74134))
+### ⭐ Web-fetch IPv6 ULA Opt-in ([#74351](https://github.com/openclaw/openclaw/issues/74351))
 
-- **用途**: `file.fetch` 需要規範的讀取路徑預檢授權；`dir.fetch` 預檢條目缺失、絕對路徑或路徑遍歷時關閉失敗
-- **解決問題**: 缺乏預檢授權的路徑遍歷風險
-- **影響**: 檔案傳輸更安全地驗證存取路徑
+- **用途**：新增 `tools.web.fetch.ssrfPolicy.allowIpv6UniqueLocalRange` opt-in，透過 cache keys 和 DNS/IP 檢查
+- **解決問題**：使用 `fc00::/7` 的受信任 fake-IP proxy stacks 無法正常運作
+- **影響**：受信任 proxy 環境可啟用 IPv6 ULA 存取
 
 ---
 
 ## 錯誤修復 (Bug Fixes) - by Star Rating
 
-### ⭐⭐⭐ Codex/OpenAI 相容串流行為修復
-
-#### OAuth 注入與 Payload 清理 ([#75111](https://github.com/openclaw/openclaw/pull/75111))
-- **用途**: 在 OpenAI 歸因期間保留現有的包裝 Codex 串流，讓 PI OAuth bearer 注入到達 ChatGPT/Codex Responses；清理原生 Codex 不支援的 payload 欄位
-- **解決問題**: OAuth bearer 未正確注入，導致 ChatGPT/Codex 認證失敗
-- **影響**: PI 帳戶正確路由認證，相容端點不受影響
+### ⭐⭐⭐ Codex Stream 保留與 Attribution 修復 ([#75111](https://github.com/openclaw/openclaw/pull/75111))
 
-#### gpt-5.4-mini 恢復 ([#74451](https://github.com/openclaw/openclaw/pull/74451))
-- **用途**: 在即時 OAuth 驗證後恢復 `openai-codex/gpt-5.4-mini` 用於 ChatGPT/Codex OAuth PI 執行
-- **解決問題**: 過期的 cron 和心跳設定因模型不可用而解析失敗
-- **影響**: 現有的排程工作和心跳設定恢復正常運作
+- **用途**：在 OpenAI attribution 期間保留已包裝的 Codex streams，確保 PI OAuth bearer injection 抵達 ChatGPT/Codex Responses；剝除原生 Codex-only 不支援的 payload 欄位但不觸碰自訂 compatible endpoints
+- **解決問題**：Codex streams 被 attribution 流程破壞，導致 ChatGPT/Codex Responses 認證失敗
+- **影響**：Codex provider streaming 穩定性大幅提升
 
 ```text
-┌──────────────┐     ┌──────────────┐     ┌──────────────┐
-│ Codex Stream │────►│    OAuth     │────►│  Strip       │
-│   Wrapped    │     │   Bearer    │     │ Unsupported  │
-└──────────────┘     │  Injection  │     │  Payload     │
-                     └──────────────┘     └──────────────┘
-                             │                    │
-                             ▼                    ▼
-                     ┌──────────────┐     ┌──────────────┐
-                     │  ChatGPT/    │     │ Compatible   │
-                     │  Codex       │     │ Endpoints    │
-                     │  Responses   │     │ Untouched    │
-                     └──────────────┘     └──────────────┘
+┌────────────────────────┐
+│  Codex Stream Request  │
+└──────────┬─────────────┘
+           │
+           ▼
+┌─────────────────────────────┐
+│  OpenAI Attribution Layer   │
+└──────────┬──────────────────┘
+           │
+      ┌────┴────┐
+      │         │
+      ▼         ▼
+  保留 stream  剝除不支援
+  + bearer     payload 欄位
+  injection    (不觸碰
+  → Responses   compatible
+    正常運作     endpoints)
 ```
 
-### ⭐⭐⭐ Gateway systemd 退出碼 ([#75115](https://github.com/openclaw/openclaw/issues/75115))
+### ⭐⭐⭐ Gateway Systemd Exit Code 78 ([#75115](https://github.com/openclaw/openclaw/issues/75115))
 
-- **用途**: 監管鎖和 `EADDRINUSE` 衝突時以 sysexits 78 退出，讓 `RestartPreventExitStatus=78` 停止 `Restart=always` 重啟迴圈
-- **解決問題**: 連接埠衝突時 systemd 不斷重啟，反覆載入插件
-- **影響**: 連接埠衝突不再導致無限重啟迴圈
+- **用途**：supervised lock 和 `EADDRINUSE` 衝突時以 sysexits 78 退出，使 `RestartPreventExitStatus=78` 停止 `Restart=always` restart loops
+- **解決問題**：Gateway 重啟迴圈持續在已佔用 port 上重複載入 plugins
+- **影響**：systemd 管理下的 Gateway 重啟行為更合理
 
 ```text
-┌──────────────┐     ┌──────────────┐     ┌──────────────┐
-│  Gateway     │────►│  Port        │────►│  Exit 78     │
-│  Startup     │     │  Conflict?   │     │  (sysexits)  │
-└──────────────┘     └──────────────┘     └──────────────┘
-                                                  │
-                                                  ▼
-                                          ┌──────────────┐
-                                          │ systemd:     │
-                                          │ STOP retry   │
-                                          │ (not reload) │
-                                          └──────────────┘
+┌──────────────────────┐
+│  Gateway 啟動        │
+└──────────┬───────────┘
+           │
+           ▼
+┌──────────────────────────┐
+│  Port / Lock 衝突?       │
+└──────────┬───────────────┘
+       ┌────┴────┐
+       │         │
+       ▼         ▼
+     無衝突     衝突
+     正常啟動    exit 78
+                 │
+                 ▼
+           ┌──────────────────┐
+           │ systemd 停止     │
+           │ restart loop     │
+           │ (RestartPrevent  │
+           │ ExitStatus=78)   │
+           └──────────────────┘
 ```
 
-### ⭐⭐⭐ 孤立子代理恢復上限 ([#74864](https://github.com/openclaw/openclaw/issues/74864))
+### ⭐⭐⭐ Subagent Orphan Recovery Bounded + Wedged-session Tombstone ([#74864](https://github.com/openclaw/openclaw/issues/74864))
 
-- **用途**: 限制自動孤立恢復，加入持久化恢復嘗試和卡住工作階段墓碑；教導任務維護/doctor 協調這些工作階段
-- **解決問題**: 重啟迴圈需要手動 `sessions.json` 手術
-- **影響**: 自動恢復不再無限重試，卡住的工作階段被正確標記和恢復
+- **用途**：限制自動 orphan recovery，持久化 recovery attempts 並產生 wedged-session tombstone；task maintenance/doctor 可調解這些 sessions
+- **解決問題**：restart loops 需手動 `sessions.json` 手術
+- **影響**：卡住的 session 自動恢復，無需人工干預
 
 ```text
-┌──────────────┐     ┌──────────────┐     ┌──────────────┐
-│ Orphaned      │────►│  Persisted   │────►│   Recovery   │
-│ Subagent      │     │  Recovery    │     │   Attempts   │
-│ Detected      │     │  Counter     │     │   Bounded    │
-└──────────────┘     └──────────────┘     └──────────────┘
-                                                  │
-                                          ┌───────┴───────┐
-                                          ▼               ▼
-                                   ┌────────────┐  ┌────────────┐
-                                   │  Success:  │  │  Exhausted:│
-                                   │  Recover   │  │  Tombstone │
-                                   └────────────┘  └────────────┘
+┌──────────────────────┐
+│  Subagent Orphan     │
+│  Detection           │
+└──────────┬───────────┘
+           │
+           ▼
+┌──────────────────────────┐
+│  Persisted Recovery      │
+│  Attempts Counter        │
+└──────────┬───────────────┘
+           │
+      ┌────┴────┐
+      │         │
+      ▼         ▼
+  可恢復      超過上限
+  自動恢復     → Tombstone
+               標記 wedged
+               → Doctor/Task
+                 Maintenance
+                 可調解
 ```
 
-### ⭐⭐ Telegram 代理/輪詢/推送韌性
+### ⭐⭐ Tool-result Guard Token Budget 修正 ([#74917](https://github.com/openclaw/openclaw/issues/74917))
+
+- **用途**：使用已解析的 runtime context token budget 進行非 context-engine tool-result overflow 檢查
+- **解決問題**：長工具 session 當 `contextTokens` 大於 `contextWindow` 時過早觸發 compaction
+- **影響**：工具密集的長 session 不再過早壓縮
+
+### ⭐⭐ 空白 User Prompt 跳過 Provider 提交 ([#74137](https://github.com/openclaw/openclaw/issues/74137))
+
+- **用途**：在 embedded-runner 邊界跳過空白可見 user prompts，但仍允許 internal runtime-only turns 和 media-only prompts
+- **解決問題**：Telegram/group sessions 在有 replay history 時洩漏空白輸入的 provider 錯誤
+- **影響**：群組 session 不再出現空白輸入錯誤
+
+### ⭐⭐ Auto-reply Fallback 當 Message Tool 不可用 ([#74868](https://github.com/openclaw/openclaw/issues/74868))
+
+- **用途**：當 channel 預計算 message-tool-only replies 但 message tool 不可用時，fallback 至自動 source delivery
+- **解決問題**：Discord/Slack-style group turns 靜默完成但無可見回覆
+- **影響**：群組回覆不再無聲消失
 
-#### 代理支援 ([#74014](https://github.com/openclaw/openclaw/issues/74014))
-- **用途**: 在構建 Telegram Bot API HTTP/1-only 傳輸時支援 `ALL_PROXY`/`all_proxy` 和 `OPENCLAW_PROXY_URL`
-- **解決問題**: Windows 和服務安裝依賴代理設定但回退到直接出口
-- **影響**: 代理環境正確路由 Telegram 流量
+### ⭐⭐ Browser Control Runtime 共享與 Config 刷新 ([#75087](https://github.com/openclaw/openclaw/issues/75087))
 
-#### 輪詢逾時箝制 ([#75114](https://github.com/openclaw/openclaw/issues/75114))
-- **用途**: 箝制過低的 long-polling 用戶端逾時，防止低於 `getUpdates` 輪詢窗口的值導致頻繁 HTTPS 連線
-- **解決問題**: 低逾時設定導致每幾秒建立新的 HTTPS 連線
-- **影響**: 輪詢連線穩定，減少不必要的連線開銷
+- **用途**：HTTP control server 與 `browser.request` 共享同一 browser control runtime；從 source snapshot 刷新 browser profile config
+- **解決問題**：CLI status/start 使用 stale auto-detection 忽略已設定的 `browser.executablePath`、`headless`、`noSandbox`
+- **影響**：browser 設定正確生效
 
-#### 輪詢存活警告 ([#74299](https://github.com/openclaw/openclaw/issues/74299))
-- **用途**: 在頻道狀態和 doctor 中暴露輪詢存活警告，偵測靜默輪詢失敗
-- **解決問題**: 輪詢靜默失敗看起來健康
-- **影響**: 運營者可及時發現輪詢問題
+### ⭐⭐ Gateway Startup Web-fetch Discovery Skip ([#74896](https://github.com/openclaw/openclaw/issues/74896))
 
-### ⭐⭐ Discord 啟動/限速處理
+- **用途**：對無憑證的 `tools.web.fetch` config 跳過 pre-bind web-fetch provider discovery
+- **解決問題**：Docker/Kubernetes gateways 在有 optional fetch limits 時無法 bind
+- **影響**：容器化部署不再被 optional fetch config 阻擋
 
-#### Cloudflare 429 冷卻 ([#38853](https://github.com/openclaw/openclaw/issues/38853), [#74489](https://github.com/openclaw/openclaw/pull/74489))
-- **用途**: 在啟動應用查詢和閘道元資料取得期間冷卻 Cloudflare/Error 1015 HTML 429 REST 失敗，新增 `channels.discord.applicationId` 作為應用 ID 查詢旁路
-- **解決問題**: Discord 限速導致啟動失敗和 CPU 飆升
-- **影響**: Discord 啟動更穩定，提供應用 ID 旁路加速
+### ⭐⭐ Temp-dir 並行權限修復容忍 ([#66867](https://github.com/openclaw/openclaw/issues/66867))
 
-#### 身分驗證失敗 ([#42219](https://github.com/openclaw/openclaw/issues/42219))
-- **用途**: 當 Discord 無法解析機器人身分時關閉啟動，保持提及閘道在僅有配置的提及模式可偵測提及時仍啟用
-- **解決問題**: 缺少 bot ID 時提供者繼續執行
-- **影響**: 防止無 bot ID 的 Discord 連線
+- **用途**：容忍並行 temp-dir 權限修復，重新檢查已被其他 process 加固的目錄
+- **解決問題**：並行 ACP subprocess 啟動擲出 `Unsafe fallback OpenClaw temp dir`
+- **影響**：並行 subprocess 啟動不再衝突
 
-### ⭐⭐ Slack Block Kit 限制修復（多項）
+### ⭐⭐ Signal 群組 Allowlist 修正 ([#53308](https://github.com/openclaw/openclaw/issues/53308))
 
-- **用途**: 確保渲染的按鈕、選擇器和批准卡片在 Slack Block Kit 的值、計數和文字限制內
-- **解決問題**: 過長的代理生成選擇導致 Slack 拒絕整個區塊負載
-- **影響**: Slack 互動回覆穩定，長內容正確截斷而非失敗
+- **用途**：Signal 群組 allowlist 同時匹配 inbound Signal group IDs 和 sender IDs；明確設定的 Signal 群組不需 mention 即可處理（除非 `requireMention` 已設定）
+- **解決問題**：Signal 群組 allowlist 只匹配 sender IDs，忽略群組本身
+- **影響**：Signal 群組訊息處理更準確
 
-### ⭐⭐ WhatsApp 投遞/存活修復
+### ⭐⭐ Slack Bot-authored 訊息限制 ([#59284](https://github.com/openclaw/openclaw/issues/59284))
 
-#### Baileys 訊息 ID 確認 ([#49225](https://github.com/openclaw/openclaw/issues/49225))
-- **用途**: 要求 Baileys 出站訊息 ID 後才標記自動回覆已送達
-- **解決問題**: 失敗的群組回覆看起來已送達
-- **影響**: WhatsApp 訊息送達狀態準確
+- **用途**：`allowBots=true` 的 bot-authored room messages 需來自明確 channel-allowlisted bot 或有 explicit Slack owner 在場
+- **解決問題**：broad bot relays 可在無人監督下運行
+- **影響**：bot relay 安全性提升
 
-#### Socket 逾時與 408 重連 ([#56365](https://github.com/openclaw/openclaw/issues/56365), [#73580](https://github.com/openclaw/openclaw/pull/73580))
-- **用途**: 傳遞明確的 Baileys socket 計時，暴露 keepalive/connect/query 逾時設定
-- **解決問題**: 不穩定網路導致重複的 408 斷線和開啟握手逾時迴圈
-- **影響**: WhatsApp Web 連線更穩定
+### ⭐⭐ Telegram 多項修復
 
-### ⭐⭐ Browser/Gateway 設定檔同步 ([#75087](https://github.com/openclaw/openclaw/issues/75087))
+- **用途**：修復 proxy 支援（`ALL_PROXY` / `OPENCLAW_PROXY_URL`）([#74014](https://github.com/openclaw/openclaw/issues/74014))、webhook liveness 發布、polling liveness 警告、streaming preview 使用 durable message edits 替代 draft state ([#75073](https://github.com/openclaw/openclaw/pull/75073))、long-polling timeout clamping ([#75114](https://github.com/openclaw/openclaw/issues/75114))、網路不可達非致命處理 ([#60515](https://github.com/openclaw/openclaw/issues/60515))、quote reply retry ([#74581](https://github.com/openclaw/openclaw/issues/74581))、safe-send retry ([#74203](https://github.com/openclaw/openclaw/issues/74203))
+- **解決問題**：Telegram proxy/hook/polling/send 各方面的穩定性問題
+- **影響**：Telegram channel 整體可靠性大幅提升
 
-- **用途**: 共享一個瀏覽器控制執行時期，從來源快照刷新瀏覽器設定檔設定
-- **解決問題**: CLI 狀態/啟動使用過時的自動偵測，忽略配置的 `executablePath`、`headless`、`noSandbox`
-- **影響**: 瀏覽器設定在所有路徑中一致
+### ⭐⭐ Discord Startup/Rate-limit 修復 ([#38853](https://github.com/openclaw/openclaw/issues/38853), [#74489](https://github.com/openclaw/openclaw/pull/74489))
 
-### ⭐⭐ 記憶體嵌入依賴修復
+- **用途**：Cloudflare Error 1015 HTML 429 冷卻處理、application lookup bypass（`channels.discord.applicationId`）、HTML body 淨化、Retry-After 遵循
+- **解決問題**：Discord startup 時 rate-limit 導致 bot 無法正常啟動
+- **影響**：Discord bot 啟動更穩定
 
-#### node-llama-cpp 本地記憶體 ([#74777](https://github.com/openclaw/openclaw/issues/74777))
-- **用途**: 僅在配置本地記憶體搜尋時保留 `node-llama-cpp` 執行時期
-- **解決問題**: 打包安裝依賴不可達的全域 npm 安裝修復嵌入
-- **影響**: 打包安裝可正確修復本地嵌入
+### ⭐⭐ WhatsApp Delivery/Liveness 修復
 
-#### sqlite-vec 打包 ([#74692](https://github.com/openclaw/openclaw/issues/74692))
-- **用途**: 將 `sqlite-vec` 映射到打包的插件執行時期依賴
-- **解決問題**: 升級到 2026.4.27 後內建向量搜尋丟失 SQLite 擴展
-- **影響**: 向量搜尋在升級後持續工作
+- **用途**：outbound delivery claim ([#49225](https://github.com/openclaw/openclaw/issues/49225))、transport-liveness 發布、reconnect 修復 ([#63855](https://github.com/openclaw/openclaw/issues/63855), [#66920](https://github.com/openclaw/openclaw/issues/66920))、socket timing 與 keepalive ([#56365](https://github.com/openclaw/openclaw/issues/56365), [#73580](https://github.com/openclaw/openclaw/pull/73580))、group @mentions 修正 ([#49317](https://github.com/openclaw/openclaw/issues/49317))
+- **解決問題**：WhatsApp Web session 斷線重連、訊息重複、typing-without-send 等問題
+- **影響**：WhatsApp channel 整體可靠性提升
 
-### ⭐⭐ 插件執行時期依賴全面修復
+### ⭐⭐ Plugins Runtime-deps 大量修復
 
-#### 過期 PID 鎖 ([#74346](https://github.com/openclaw/openclaw/issues/74346), [#74361](https://github.com/openclaw/openclaw/pull/74361))
-- **用途**: 記錄行程啟動時間並過期回收的 PID 鎖
-- **解決問題**: Docker 重啟卡在過期的 `.openclaw-runtime-deps.lock` 目錄的五分鐘逾時
-- **影響**: Docker 重啟快速恢復
+- **用途**：lock expiry with PID reuse ([#74346](https://github.com/openclaw/openclaw/issues/74346), [#74361](https://github.com/openclaw/openclaw/pull/74361))、mirror target root 替換 ([#75108](https://github.com/openclaw/openclaw/issues/75108))、staging plugin policy config 載入 ([#74971](https://github.com/openclaw/openclaw/issues/74971))、dependency map 寫入 ([#74949](https://github.com/openclaw/openclaw/issues/74949))、stale roots prune、memoized dist-mirror
+- **解決問題**：Docker 容器升級 crash-loop on read-only image-layer paths、npm crash on empty plans、lock 殘留等
+- **影響**：plugin runtime deps 在容器化與升級場景大幅穩定
 
-#### 映射根暫存刷新 ([#75108](https://github.com/openclaw/openclaw/issues/75108))
-- **用途**: 透過暫存檔刷新映射根區塊再替換活躍副本
-- **解決問題**: 跨版本容器升級在只讀映像層路徑上崩潰迴圈
-- **影響**: 容器升級穩定
+### ⭐⭐ Gateway 遲滯啟動與 Session Recovery
 
-#### 插件依賴檢查/修復指令
-- **用途**: 新增 `openclaw plugins deps` 檢查和修復，共享無腳本的套件管理器預設
-- **解決問題**: 運營者手動修復缺失的打包執行時期依賴可能損壞 JSON 輸出或阻塞不相關的依賴
-- **影響**: 標準化的依賴修復流程
+- **用途**：event-loop readiness diagnostics ([#73652](https://github.com/openclaw/openclaw/issues/73652))、stuck-session recovery with reason hints、restart deferral bound to 5min、WebSocket handshake timeout 可設定 ([#51469](https://github.com/openclaw/openclaw/issues/51469))、Windows PowerShell listener detection ([#74280](https://github.com/openclaw/openclaw/issues/74280))
+- **解決問題**：慢主機、Windows、 constrained hosts 各種啟動問題
+- **影響**：Gateway 啟動與恢復更可靠
 
-### ⭐⭐ Gateway 事件迴圈就緒診斷
+### ⭐⭐ Teams/Matrix/Feishu 邊緣案例修復
 
-- **用途**: 在 `/readyz` 回應中包含 `eventLoop` 診斷區塊（p99 和最大延遲、利用率、CPU 核心比率、降級標記）
-- **解決問題**: 慢啟動或失控回合延遲事件迴圈時難以診斷
-- **影響**: 運營者可監控事件迴圈健康，及時發現降級
+- **用途**：Teams channel ID 解析 ([#74683](https://github.com/openclaw/openclaw/issues/74683))、Matrix cross-signing handshake ([#74542](https://github.com/openclaw/openclaw/pull/74542))、Feishu empty-text skip ([#74634](https://github.com/openclaw/openclaw/pull/74634))、Feishu Bitable cleanup ([#73920](https://github.com/openclaw/openclaw/pull/73920))、Feishu iOS video retry ([#49855](https://github.com/openclaw/openclaw/issues/49855))
+- **解決問題**：各 channel 邊緣案例導致的功能異常
+- **影響**：各 channel 穩定性提升
 
-### ⭐⭐ Gateway 模型目錄快取
+### ⭐ 本地模型 Context-window Guard 4k/8k 下限 ([#42999](https://github.com/openclaw/openclaw/issues/42999))
 
-- **用途**: 在過時重新整理於背景進行時提供最後成功的模型目錄
-- **解決問題**: 模型配置變更後 Gateway 控制平面和 OpenAI 相容請求阻塞在模型提供者重新發現之後
-- **影響**: 模型配置變更不再阻塞 API 請求
+- **用途**：從 effective model window 推導 context-window guard thresholds，搭配 4k/8k 安全下限
+- **解決問題**：小型本地模型被固定 16k/32k preflight cutoffs 拒絕
+- **影響**：小型本地模型可正常使用
 
-### ⭐⭐ Anthropic/Meridian 串流內容保留 ([#74410](https://github.com/openclaw/openclaw/issues/74410))
+### ⭐ PDF 字型解析修復 ([#51455](https://github.com/openclaw/openclaw/issues/51455))
 
-- **用途**: 保留 `content_block_start` 上種子的文字和思考內容
-- **解決問題**: `[thinking, text]` 回覆作為空回合持續存在或觸發空回覆後備
-- **影響**: Anthropic 串流回覆完整保留
+- **用途**：從 installed package root 解析 PDF.js standard fonts，傳遞 filesystem path 給 Node fallback extractor
+- **解決問題**：built-in font PDFs 因 `file://` URL lookup failures 無法渲染
+- **影響**：PDF 內建字型正常渲染
 
-### ⭐⭐ Windows 插件載入加速 ([#68656](https://github.com/openclaw/openclaw/issues/68656), [#74173](https://github.com/openclaw/openclaw/pull/74173))
+### ⭐ Cron 驗證修復 ([#74459](https://github.com/openclaw/openclaw/issues/74459))
 
-- **用途**: 在 Windows 上啟用打包插件模組的原生 `require()` 快速路徑
-- **解決問題**: 插件載入使用 Jiti 的轉換管線，6 插件設定下啟動約 39 秒
-- **影響**: 典型 6 插件設定下啟動降至約 2 秒
+- **用途**：在持久化更新前驗證 disabled job schedule edits
+- **解決問題**：無效 cron 變更部分修改 stored jobs
+- **影響**：cron 設定更安全
 
-### ⭐ macOS 應用 LaunchAgent 保留 ([#72174](https://github.com/openclaw/openclaw/pull/72174))
+### ⭐ Bedrock Opus 4.7 Thinking Parity ([#74701](https://github.com/openclaw/openclaw/issues/74701))
 
-- **用途**: 保持 attach-only 模式和 Debug Settings launchd 切換僅標記
-- **解決問題**: 以 `--attach-only`/`--no-launchd` 啟動時解除安裝 Gateway LaunchAgent 或丟失活躍工作階段
-- **影響**: 啟動選項不再意外解除安裝 LaunchAgent
+- **用途**：公開完整 Claude Opus 4.7 thinking profile（`xhigh`、`adaptive`、`max`），同時保持 Opus/Sonnet 4.6 在 adaptive-by-default
+- **解決問題**：`/think` 選單與驗證不匹配 Anthropic transport 行為
+- **影響**：Bedrock Opus 4.7 thinking 設定完整支援
 
-### ⭐ PDF.js 標準字型解析 ([#51455](https://github.com/openclaw/openclaw/issues/51455))
+### ⭐ Windows Bundled Plugin require() 快速路徑 ([#68656](https://github.com/openclaw/openclaw/issues/68656), [#74173](https://github.com/openclaw/openclaw/pull/74173))
 
-- **用途**: 從安裝的套件根目錄解析 PDF.js 標準字型，傳遞檔案系統路徑給 Node 備用提取器
-- **解決問題**: 內建字型 PDF 渲染因 `file://` URL 查找失敗而損壞
-- **影響**: 內建字型 PDF 正確渲染
+- **用途**：在 Windows 上啟用 bundled plugin modules 的原生 `require()` 快速路徑，避免 Jiti transform pipeline
+- **解決問題**：Windows 上 plugin 載入約 39 秒
+- **影響**：典型 6-plugin 設定載入降至約 2 秒
 
-### ⭐ Cron 排程驗證 ([#74459](https://github.com/openclaw/openclaw/issues/74459))
+### ⭐ Slack Block Kit Limits 全面修正
 
-- **用途**: 在持久化更新前驗證禁用工作的排程編輯
-- **解決問題**: 無效的 cron 變更部分變異儲存的工作
-- **影響**: 排程變更驗證完整，不會部分損壞
+- **用途**：按鈕 URL 長度截斷、select values 限制、dialog text 限制、approval metadata 限制、fallback text 限制、message edit 限制、blocks merge 修復
+- **解決問題**：過長的 agent-authored choices 導致 Slack 拒絕整個 block payload
+- **影響**：Slack 互動式回覆穩定性大幅提升
 
-### ⭐ Ollama 雲端模型解析 ([#73909](https://github.com/openclaw/openclaw/issues/73909))
+### ⭐ Gateway Models Catalog 暫存
 
-- **用途**: 當 `/api/tags` 省略明確選擇的已簽入 `:cloud` 模型時，透過 `/api/show` 解析
-- **解決問題**: `gemini-3-flash-preview:cloud` 等模型在原生傳輸執行前因動態模型解析失敗
-- **影響**: Ollama 雲端模型可靠運作
+- **用途**：在 stale reloads 背景刷新時提供上次成功的 model catalog
+- **解決問題**：model config 變更後 Gateway control-plane 與 OpenAI-compatible 請求被 model-provider rediscovery 阻擋
+- **影響**：model catalog 更新不再阻擋請求
 
-### ⭐ 記憶體 Wiki 反向連結優化
+### ⭐ DeepSeek V4 Thinking Levels ([#73008](https://github.com/openclaw/openclaw/pull/73008))
 
-- **用途**: 防止寬泛的共享來源和生成的相關連結區塊將每頁變成搜尋命中，限制噪音反向連結，支援全詞搜尋
-- **解決問題**: 每個 wiki 頁面都成為搜尋命中，搜尋結果被噪音淹沒
-- **影響**: Wiki 搜尋結果更精確，優先顯示可讀的頁面內容片段
+- **用途**：透過 provider `resolveThinkingProfile` hook 公開 DeepSeek V4 原生 `xhigh` 和 `max` thinking levels
+- **解決問題**：`/think xhigh|max` 降級為 base levels
+- **影響**：DeepSeek V4 thinking levels 正確支援
 
-### ⭐ Signal 附件大小限制 ([#73564](https://github.com/openclaw/openclaw/issues/73564))
+### ⭐ Anthropic/Meridian Stream 內容保留 ([#74410](https://github.com/openclaw/openclaw/issues/74410))
 
-- **用途**: 從 `channels.signal.mediaMaxMb` 衍生 `getAttachment` HTTP 回應上限，加入 base64 頂部空間
-- **解決問題**: 入站照片和影片因 1 MiB RPC 預設值而丟失
-- **影響**: Signal 媒體正確下載
+- **用途**：保留 `content_block_start` 上的 text 和 thinking content
+- **解決問題**：`[thinking, text]` replies 保持為空白 turns 或觸發 empty-response fallbacks
+- **影響**：Anthropic streams 不再遺失初始內容
 
-### ⭐ 工具結果溢出修復 ([#74917](https://github.com/openclaw/openclaw/issues/74917))
+### ⭐ macOS App 多項修復
 
-- **用途**: 使用解析的執行時期上下文 token 預算進行非上下文引擎工具結果溢出檢查
-- **解決問題**: 當 `contextTokens` 大於原生 `contextWindow` 時，工具密集的工作階段過早壓縮
-- **影響**: 長工具密集工作階段不再過早壓縮
+- **用途**：attach-only mode 保留 LaunchAgent ([#72174](https://github.com/openclaw/openclaw/pull/72174))、Canvas auto-reload 修復 ([#73337](https://github.com/openclaw/openclaw/issues/73337))、TLS certificate pin 自動修復、paired-but-disconnected node 偵測
+- **解決問題**：macOS app 多項功能異常
+- **影響**：macOS app 穩定性提升
 
 ---
 
@@ -610,14 +694,14 @@
 
 | 類別 | 3 顆星 | 2 顆星 | 1 顆星 | 摘要 |
 |------|--------|--------|--------|------|
-| 功能更新 | 5 | 6 | 4 | 活躍運行導向、人員 Wiki 記憶、NVIDIA 提供者、OpenGrep、Active Memory 篩選 |
-| 安全性 | 2 | 8 | 3 | Profile 限制收緊、OpenGrep 掃描、計時安全、注入防護 |
-| 錯誤修復 | 3 | 14 | 6 | Codex/OAuth 串流、systemd 退出、孤立恢復、Telegram/Discord/Slack/WhatsApp 韌性 |
-| **總計** | **10** | **28** | **13** | **大規模版本，涵蓋訊息、記憶、提供者、閘道、頻道和安全性** |
+| 功能更新 | 5 | 10 | 5 | 工具 profile 隔離、commitments、people wiki、steer 佇列、NVIDIA provider |
+| 安全性 | 2 | 8 | 2 | OpenGrep rulepack、profile 隔離、PATH injection、timing-safe creds |
+| 錯誤修復 | 3 | 14 | 15 | Codex stream 修復、systemd exit 78、subagent orphan、Telegram/Discord/WhatsApp/Slack 多項修復 |
+| **總計** | **10** | **32** | **22** | **本版本共 64 項重點更新** |
 
 ---
 
-**發佈日期**: 2026-04-29
-**版本**: 2026.04.29
+**發佈日期**: 2026-04-30
+**版本**: 2026.4.29
 **狀態**: Production Ready
 **GitHub Release**: [v2026.4.29](https://github.com/openclaw/openclaw/releases/tag/v2026.4.29)