OpenHands 发布 1.7.0：KVM 加速沙箱、SDK 设置 Schema 与多项 CVE 修复

事件概览

OpenHandsOpenHands 发布 1.7.0 版本。根据官方发布说明，本次更新覆盖沙箱性能、可观测性与安全修复等方面。

关键变化

• 新增：
  • 在会话卡片与头部显示所使用的 LLM 模型，提升可观测性。
  • 新增 SANDBOX_KVM_ENABLED 环境变量，可将 /dev/kvm 传入沙箱容器，启用 KVM 加速虚拟机（相较慢速模拟更快）。
  • 向 OpenHands 暴露 SDK 设置 Schema。
• 变更：将 Tavily 搜索密钥迁移到 MCP 设置中管理。
• 修复：通过依赖升级修复多个 CVE，并修复多处 UI 问题。

业务影响

• KVM 加速可显著提升沙箱执行性能，利于运行更重的任务。
• 多项 CVE 修复降低了部署的安全风险。

落地建议

1. 在支持 KVM 的主机上，设置 SANDBOX_KVM_ENABLED 并确保容器可访问 /dev/kvm。
2. 将 Tavily 搜索密钥迁移到 MCP 设置，避免旧配置失效。

风险与待确认项

• KVM 需要宿主机内核与权限支持，云环境下未必可用。
• 完整 CVE 列表与变更项以官方发布说明为准。