平台更新

公测期内以周为单位合并更新,仅记录对目标 / 组织 / 运行层面有影响的变化。

新增 修复 重构
v0.11

安全基线 v1.0 · 长任务更稳 · 问题兜底输入

  • 新增凭据托管升级到生产基线:所有 webhook / 第三方 secret 走加密表存储,本地数据库连接密码每次启动随机生成,主密钥与配置目录默认仅当前用户可读,开发态与生产态走完全相同的最小权限路径。
  • 新增权限边界统一收口:每个后端路由强制走「身份校验 + 组织绑定」双检,关键操作(董事会决议、跨组织资源、删除/移交、外部回调)按操作意图配独立作用域,越权请求直接拒绝,不再依赖前端拦截。
  • 新增用户输入边界统一:保险柜引用、本机路径、OAuth 回调、git 仓库地址、断开连接 / 缓存清理等所有可被外部影响的字段,进同一套验证管线——格式不对当场拒绝、路径穿越当场拒绝、畸形 URL 当场拒绝。
  • 新增跨域请求来源校验:所有改写型接口检查 Sec-Fetch-Site 与代理头信任链,仅在受信任反代后启用 X-Forwarded-Host,公网部署场景下显著降低跨站请求伪造与 host 头注入面。
  • 新增外联防护:员工执行外部命令时 shell 通路统一收到一处闸口;服务端发起 HTTP 请求自动过 SSRF 黑名单(拒绝内网段、云元数据服务、回环地址等),AI 自动调外网时不会被引诱去打内网。
  • 新增云端通道签名校验:本机与云端互通的所有同步请求走真 token 校验 + HMAC 签名,演示通道也加签,链路上的请求伪造与重放不再可能。
  • 新增问题兜底输入框:指挥员问问题时,如果给出的几个选项都不贴合你的真实想法,可直接打字作答,不再被按钮卡住。
  • 优化长任务不再被误中断:默认关闭旧版闲置看门狗,避免员工正常思考时被错判为"卡住"而强制中止,与新版工作链路对齐。
  • 优化归档组织后立刻新建组织的过渡更顺:新组织即刻可用,不再短暂跳到空状态再回填。
  • 优化日志深度脱敏:错误日志、运行日志、审计快照统一过同一份脱敏名单,API key、Bearer token、长 hex 串、邮箱、家目录路径自动遮蔽——反馈包随手发出去也不泄密。
  • 优化员工子进程环境变量自动收敛:与平台无关的敏感环境变量在 spawn 时剥离,最小化暴露面。

本轮一次性收尾了一份 P0 / P1 外部安全审计的 21 项高优先级建议,剩余项进入「已知风险接受」清单透明留档。后续维护按统一基线走——新接口接路由白名单即可,不需要每次重新发明权限模型。

v0.10

组织看板 · 工具链路真实记录 · Skill 完整闭环

  • 新增所有待处理通知统一收到顶部铃铛入口:CLI 自检、孤儿目标、6 类 checkpoint、指挥员问题,全部按优先级排好放到一个抽屉里。任何页面都能一眼看到红点。
  • 新增组织画布上员工卡片显示「实际调用过的工具」:每个员工跑过哪些命令、用过哪些技能包、调过哪些 MCP,按调用次数与成功率累加展示,点开卡片可看完整历史与失败诊断。
  • 新增技能包用户侧完整闭环:从市场一键安装/卸载、自动镜射到员工工作目录、指挥员发现并安排员工调用、调用记录回填到组织画布——一条链路全部走通。
  • 新增指挥员可自挂 MCP 工具:编排过程中按需开启外部工具通路,带 scope 与 token 护栏,越权请求被自动拒绝。
  • 新增新建组织时填的「使命」立刻生效:指挥员从第一轮规划起就读得到公司语境,不再"组织建好但 AI 不知道你这家公司是干什么的"。
  • 优化指挥员与员工统一跟随你在控制台选的模型,不再出现"我选了 Sonnet 但有员工偷偷用 Opus"。
  • 优化控制台工作台两张卡校准:本月完成目标数 / 累计 token 直接来自真实记录,不再有 $0 / 0 token 的滞后显示。
  • 优化侧边栏「目标」改为「目标进程」,更准确反映"目标在持续运行"的状态。
  • 优化控制台上下两段对齐——新建目标区与工作台等宽,整体呼吸感更舒展。
  • 修复指挥员护栏面板在暗色主题下文字几乎看不见,已修正对比度。
  • 修复多公司切换时偶发的无限渲染卡顿。
  • 修复轮次结束后成本与 token 立即聚合到工作台,不再短暂显示 $0。
  • 修复二次审计扫出的 9 个体感问题集中修一次:动态行加载失败有黄条提示、新建目标预算服务端校验、费用页日期反向区间提示、等。
v0.9.5

设计系统刷新 · 错误自动上报 · 测试框架就绪

  • 新增服务端 5xx 错误自动上报到 Sentry,方便第一时间发现并修复线上问题。所有上报数据走二次脱敏(Anthropic API key、Bearer token、长 hex 串、邮箱、用户家目录都会打码),目标内容、Agent 输出、文件内容一律不上报。可在 .env 加 SOLOCO_TELEMETRY_DISABLED=1 完全关闭。
  • 新增启动期自检条上线:Claude CLI 是否就绪、是否登录、上次硬中断遗留的孤儿目标,全部直接告诉你"现在做什么能修",而不是塞英文 stack trace。
  • 新增GitHub 仓库接管 Phase 1+2:服务端读取你已绑定的 GitHub 仓库、控制台目标输入框右侧加仓库 picker、目标启动后员工的工作目录自动跑在选中的仓库 cwd。让 AI 直接在你真实代码库里干活,不用先复制一份到工作区。
  • 新增收件箱两线分组:「待办」与「通知」分开。需要你回的事归待办、只是告诉你已发生的归通知,避免重要请示淹没在动态里。
  • 新增首次使用「打光聚焦」引导:第一次进控制台会用聚光灯依次点亮 4 个关键操作(建目标、看产物、调员工、查费用),看完即解锁。代替原来的卡片式 FirstTimeGuide。
  • 新增5 张设计师手绘空态插画接到目标列表、董事会、费用页等空状态——空着的时候也好看。
  • 优化主题系统全面 token 化:浅色主调改为更稳重的 indigo,深色主调改为温暖的 terracotta;运行/成功/失败/审稿等 8 类状态的颜色统一到 24 个 token,深浅切换观感一致。
  • 优化控制台错误从横幅提示改成 toast 弹出 + goal 卡片显示心跳新鲜度,长时间不动的目标一眼能看出来。
  • 优化中等密度文案精简:DashboardWelcome、AutonomyModeSelector 等多处冗长说明压短一档。
  • 优化默认指挥员模型从 Opus 调整为 Sonnet(claude-sonnet-4-6)——速度更快、成本更低,复杂目标可在控制台手动切回 Opus。
  • 修复「等待你输入」状态的目标之前会被错误识别为"孤儿目标",已修正。
  • 修复云端通道默认开启 TLS 验证,更安全。

本周还落地了内部「以用户视角自动测试」框架(claude-as-user),覆盖创建-跑完-暂停-恢复-切模型-接 GitHub-回答问题等真实路径,4 个核心场景已全过——后续每次发版都会先跑一遍再放出。

v0.9

更聪明的目标循环 · 更易上手的入口 · 更完整的组织视图

  • 新增第一次进控制台,下方提供 4 个目标范例(深度研究 / 整理本机文件 / 写产品文档 / 代码审查),点一下就填好提示词,改两句就能启动。建过目标之后自动消失,不打扰熟手。
  • 新增指挥员(Conductor)的对话记忆显著增强:你回答过的所有问题会作为后续每一轮规划的依据,跨轮决策更连贯。
  • 新增员工工作过程可一步步回放。每个员工调用了什么工具、思考了什么、得到什么结果,都按时间顺序展示在工作台——像看一段员工的工作录像。
  • 新增跨轮工作自动续上下文。同一个员工接着干同一件事时不会从零开始重读资料,连贯性提升的同时单轮成本下降。
  • 新增组织画布上每个员工的卡片信息密度提升:分别显示"现在在做什么 / 上次完成什么 / 本月花了多少 / 最近产出了哪些文件",一眼看清状态。运行中可暂停或停止,失败时可一键重试,待命时一键进详情。
  • 新增指挥员卡片显示当前组织已产出的交付物总数,与时间线里的真实文件保持一致。
  • 新增本机部署完整入门体验:5 分钟跑通指南 + 4 个真实场景目标范例 + 启动前自动检查环境(key、端口、磁盘、目录权限),任何环境问题都给出可直接照做的解决步骤。
  • 优化指挥员判完成后会主动规划收尾。当判定目标完成但护栏认为还可以再打磨时,指挥员会自动追加一轮收尾任务(汇总产物、转换格式、自我审查),交付质量更完整。
  • 优化所有员工默认拥有"全开能力 + 高思考预算"——可直接调工具、读写文件、跨工作目录访问彼此的产物,编排流畅度提升。
  • 优化控制台「高级选项」默认展开,预算与指挥员模型一目了然;指挥员默认选 Claude Opus 4.7。
  • 优化「技能包」页面信息更完整:自动展示所有当前可用的内置能力。
  • 优化本机与云端使用同一份界面代码,访问方式自动适配,本地与云端体验一致。
  • 优化本地诊断更友好:运行日志按需保留在本机,密钥与 token 自动遮蔽,方便排查与反馈。
  • 优化全站图标整套换新,统一为更稳重的双层视觉,深浅主题切换时观感一致。
  • 优化关键状态切换增加叙事性微动效:节点登场、运行中员工心跳水波、新交付物浮入、失败时的轻提示。状态变化清晰,但不打扰阅读。
  • 优化侧边栏当前位置高亮更直观:左侧 indicator + 板块底色 + 点击微反馈。页面顶部与侧栏高亮重复的标题已统一收敛。
  • 优化手机端多处布局打磨:发送目标按钮、董事会分栏、员工详情头部状态条更顺手。
v0.8

董事会面板上线

  • 新增「董事会」面板上线。你和 AI 顾问就组织级议题展开多轮讨论,结果产出可逐条勾选的决议清单,批准后由平台一键落地。
  • 新增决议清单覆盖团队结构调整、新建项目、调整组织设置、保存组织设计模板、分派任务等场景。
  • 新增议事录永久留档。每次会议的对话过程、决议清单与执行结果进入可查阅的历史档案。
  • 新增批准前自动生成预览,逐条说明会发生什么变更;执行后逐条反馈结果,单条不成功不影响其它生效。
  • 新增AI 顾问会读取你当前的真实组织状态作为上下文再给建议,避免凭空生成。
  • 新增单次会议的决议数有上限保护,对超规模议题主动建议拆分。
v0.7.7

项目体系全面升级

多阶段目标结构

  • 新增项目支持多阶段切分。一个项目可以承载多个执行阶段,每个阶段可以并行推进多条目标。
  • 新增三层预算视角:项目层为硬上限,阶段与目标层为软建议;超支自动告警与留痕。
  • 新增原有数据自动归并到默认项目,老用户的使用方式无变化。

部门班底

  • 新增部门级班底持久化:每个部门有职责声明、长期记忆与行动手册,跨目标累积经验。
  • 新增内置六个标准部门画像:工程、产品、设计、增长、财务合规、客服。新建项目时自动推荐适配班底。
  • 新增相似经验自动归并,避免知识库随时间膨胀。
  • 新增部门间事项以工单形式流转,留下完整可审计链路。

人类节点与请示

  • 新增关键节点主动停顿:组织在策略转折、超支、连续退化、结构变更等场景主动停下来等用户决策。
  • 新增主控台收件箱聚合所有待处理请示,避免重要节点被遗漏。
  • 新增假设修正:组织对早期假设有误时,可以在时间线上点修正,后续步骤自动重排。

外部信号接入

  • 新增外部信号接入框架完成基础建设:通用路由、鉴权、签名校验、重试、去重、持久化、健康监控全套就绪。
  • 新增覆盖支付、错误监控、用户分析、客户工单、邮件营销、版本部署、可用性监测等常见类目,配置完成后组织决策可基于真实数据而非自报。
  • 新增配置面板支持映射预览、24 小时健康统计、消息重投递。

复盘与并行执行

  • 新增「运营官」AI:周期复盘项目进展,输出战略建议,风险点主动提示。
  • 新增项目健康度面板:实时呈现资金、进度、阻塞、外部信号四个维度。
  • 新增交付物模块:组织产出的文件、链接、报告统一归档。
  • 新增单一项目内多目标并行推进,按依赖关系与并发上限自动调度。
  • 新增蓝图模板:成熟的组织结构可保存为模板,下次开新项目一键复用。

协作

  • 新增邀请其他成员共同管理一个项目,支持权限分级。
  • 新增「我的邀请」收件箱集中查看所有邀请。
  • 新增所有权移交走原子流程,权限不会在中途断开。
v0.7.6

意外重启不丢进度 · 时间线更完整

  • 新增意外退出或重启后,所有运行中的目标自动暂停并保留断点,重启后可一键从断点续跑,不丢进度。
  • 新增目标的所有状态变更(启动 / 暂停 / 完成 / 终止)都进入活动日志,时间线呈现更完整。
  • 重构公开演示页与主服务合并到同一接口路径,访问更稳。
v0.7

三层默认值与介入收口

  • 新增编排能力的默认值支持覆盖、组织、全局三层优先级。组织生成时按就近原则解析。
  • 新增介入模块上线。组织在关键节点向人类请示,请示与决策均作为可审计条目留存。
  • 重构组织生成路径精简,安全边界交由平台层统一托管。
  • 修复补齐早期迁移记录,使平台状态在重装后严格幂等。
v0.6

多组织并行与中文显示修正

  • 新增同一账号可同时承载多个目标对应的组织,互不干扰。
  • 修复中文 / 日文场景下偶发的乱码问题,跨平台显示一致。
v0.5

自治引擎二代

  • 新增交付校验、节律管理、预算闭环、人类节点四项能力完成。
  • 新增通知、结构化请示、交付物浏览进入控制台。
  • 新增组织生成时可指定预算与能力偏好。
v0.4

预算硬边界

  • 新增预算闸门。已耗额达到上限立刻停下,等待介入。
  • 新增危险区自动切换至最低成本能力偏好。
  • 修复推进结束后交付物校验遗漏问题。
v0.1

平台开放公测

  • 新增首批内测账号开放,目标、组织、执行三层抽象初版落地。
  • 新增云端控制台与本地终端的双端运行支持。