OpenCode 1.15.7 发布 —— 从"裸奔报错"到安全加固的进化逻辑

以前 API 报错是什么样?一条 500 响应直接把服务器内部路径、中间件配置、甚至数据库表名列出来,等于给攻击者画了张"入侵路线图"。v1.15.7 现在把这些细节全部屏蔽,错误响应改为返回一个日志参考 ID,开发者可以凭此 ID 到服务端日志里定位问题——信息对用户"不可见",对开发者"可追踪"。这不是简单的"把错误藏起来",而是把安全责任从客户端转移到了受控的服务端日志系统。
V2 会话 API 全面加固更是关键一步。以前会话消息损坏可能引发进程崩溃或诡异报错,现在统一返回安全的 UnknownError;缺失会话返回明确的 SessionNotFoundError;不可用操作返回 503 ServiceUnavailableError。表面看只是改了错误码,实际上意味着 OpenCode 在把会话管理当作严肃的 API 来对待——语义清晰、状态明确,这是从"能用"到"可靠"的质变。
新增 Grok OAuth 登录也值得一说。过去使用 Grok 模型要折腾 API Key,现在直接通过设备码完成 SuperGrok 账号授权,登录门槛从"填密钥"降到了"扫个码"。配合这次新增的 PDF 附件支持,Grok 在 OpenCode 里终于可以当个"正经模型"用了。
桌面端 UI 的变化同样明显。全新首页、会话创建流程和标题栏全部重做,加上触控板捏合缩放,和之前那个"网页版套壳"的体验完全是两个东西。这种 UI 投入说明团队终于把桌面端当作独立产品来打磨了。
其他修复中,Codex OAuth 并发刷新冲突修复(#28236)值得关注——多个并发刷新互相踩踏是老问题了,这次算是从根上解决;OpenAI 推理流恢复意味着之前流式输出卡死的问题已排除;Tool schema 错误从抛出异常转为友好提示,代码生成体验更顺滑。TUI 的细节优化虽小,但折叠标签标点、默认本地项目、勾选框对齐这些恰恰是"用了才觉得舒服"的地方。
升级:
npm install -g opencode-ai
完整更新日志:GitHub Release
📢 关注我,获取最新开源更新日志和开发者工具动态。
#Opencode #AI编程 #开源更新 #开发者工具