v1.14.38:CSP 兼容 + 系统 CA 证书信任
发布日期:2026年5月5日
🎯 一句话总结
修复了嵌入式 UI 在自定义 CSP 策略下的兼容性问题,Desktop 版现在信任系统 CA 证书。
🔧 问题修复
嵌入式 UI 的 CSP 兼容
问题:在配置了自定义 Content-Security-Policy(CSP)的环境中,嵌入式 UI 的请求因为 connect-src 来源限制而失败。
修复:嵌入式 UI 请求现在兼容任意的 connect-src 来源配置。
对你有什么影响:如果你在带有严格 CSP 策略的内网或反向代理环境中使用 OpenCode,UI 不再因安全策略被拦截。
Desktop 信任系统 CA 证书
问题:Desktop 版发起 HTTPS 连接时不信任系统安装的自定义 CA 证书(比如企业内网的根证书)。
修复:Desktop 版现在信任系统 CA 证书。
对你有什么影响:在企业内网环境中,如果你们的 HTTPS 代理使用了自签名证书,Desktop 版现在能正常连接。
📊 要不要升级?
| 情况 | 建议 |
|---|---|
| 企业内网用户(自签名证书) | ✅ 强烈推荐 |
| 使用严格 CSP 的环境 | ✅ 强烈推荐 |
| 正常使用中 | 可以等下次 |
⬆️ 升级命令
bash
opencode upgrade📋 技术细节
点击展开完整更新列表
Core
Bugfixes
- Embedded UI requests now work with arbitrary
connect-srcorigins under the default CSP.
Desktop
Bugfixes
- Desktop now trusts system CA certificates for HTTPS connections.