# Claude Code Haha v0.2.6 这是一个围绕 **H5 手机访问安全恢复、桌面会话管理、文件提及搜索和桌面体验细节** 的版本。 相比 `v0.2.5` 的临时放行,本次重新把 H5/LAN 访问收回到显式开启和 token 配对模型里,同时把入口移到独立设置页,方便手机扫码使用。桌面侧补上了批量删除会话、纯白主题、@ 文件搜索一致性,以及一些聊天输入和展示问题的修复。 ## Highlight - **H5 安全访问恢复**:H5/LAN 访问重新要求本地显式开启,通过 QR 链接携带一次性显示的 token,远程 API、proxy 和 WebSocket 不再裸露。 - **H5 入口更清晰**:Settings 新增独立 H5 Access 页面,支持启用确认、生成 QR、复制访问 URL,并更新 README 展示真实手机端体验。 - **会话批量管理**:桌面侧边栏新增批量管理模式,支持全选、分组选择、Shift 范围选择和删除已选会话。 - **@ 文件搜索对齐 CLI**:桌面文件提及改为 git-first 搜索,遵守项目 ignore 规则,减少 `node_modules`、构建产物等噪声。 - **桌面体验打磨**:新增纯白主题,刷新品牌图标,修复长 URL 撑破聊天布局和多 tab 草稿串台。 ## 主要更新 - H5 访问策略区分本地可信请求、内部 SDK 请求和远程浏览器请求;H5 关闭时远程能力接口默认失败,开启后远程能力接口必须使用 H5 token。 - H5 控制面保持本地桌面专属,远程浏览器不能自己开启或修改 H5 访问配置。 - 浏览器启动会校验 `/health` 响应形状,避免把 Vite SPA fallback 误当成后端可用。 - Settings 将 H5 Access 从 General 中独立出来,并补齐 token 生成、QR、复制 URL、错误提示和 public URL 配置。 - 侧边栏批量管理保留明确的“删除已选”路径,移除容易误解的按天数快捷清理,并改善连续选中行的视觉区分。 - @ 文件提及搜索使用 tracked files、untracked files with exclude-standard,以及非 git 目录下的 ripgrep fallback;目录候选也从这些结果中推导。 - 文件提及菜单的路径显示和插入行为进一步对齐 CLI,减少只显示文件名导致的歧义。 - 纯白主题覆盖更多桌面表面,避免 warm classic 颜色残留到中性白色工作区。 - 桌面和文档资源刷新为新 logo,并修复 app icon 在桌面里出现双层背景的问题。 ## 问题修复 - 修复长 URL 或长 Markdown 链接把用户消息气泡撑出聊天列的问题。 - 修复多个会话 tab 之间未发送草稿和附件状态互相泄漏的问题。 - 修复 OpenAI-compatible Responses API 缺失或返回不同 usage 字段时,usage 转换不够兼容的问题。 - 修复 H5 远程来源、CORS、SDK 路由和本地 loopback 调用之间边界不清导致的访问误判。 - 修复 H5 启动失败时后续 API 报 JSON parse 之类不直观错误的问题。 ## 验证 - 已新增和更新 H5 access policy、auth、CORS、Settings、desktop runtime 相关回归测试。 - 已新增和更新 session batch delete、sidebar batch mode、ChatInput、UserMessage、FileSearchMenu、filesystem API 和 OpenAI-compatible usage fallback 相关测试。 - 相关提交已分别跑过 `bun run check:server`、`bun run check:desktop`、`bun run check:coverage`、`bun run verify`、桌面 build、docs build,以及针对 H5、批量管理、草稿隔离和图标显示的浏览器 smoke。 ## 其他说明 - GitHub Release 正文继续以 `release-notes/v0.2.6.md` 作为来源,发布时无需手动复制 Markdown。 - H5 是给个人或可信团队使用的浏览器访问入口,不是公开多租户登录系统;请只在可信网络和可信来源下开启,并妥善保存生成的 token。 ## 安装说明 ### macOS 首次打开如果提示"已损坏"或"无法验证开发者",请执行: ```bash xattr -cr /Applications/Claude\ Code\ Haha.app ```