前言

Ollama v0.30.2于2026年6月3日正式上线，本次版本累计提交15次代码变更，修改38个代码文件，包含安全漏洞修复、llama.cpp内核版本升级、全新Laguna大模型架构兼容、多款主流代码类CLI工具原生集成、llama-server运行负载异常监控优化、显卡硬件适配扩容、Codex客户端配置隔离改造、Markdown渲染安全加固、提示词缓存Token计量等数十项关键功能迭代。本次更新横跨安全层、模型内核层、调度服务层、第三方集成层、前端渲染层五大模块，既有面向普通终端用户的易用性优化，也有面向开发者、模型部署运维人员的底层架构升级，同时补齐了历史遗留的URL越权访问、SSE数据流异常、模型加载卡死等线上隐患。本文按照第三方集成优化、Web&Markdown安全加固、llama-server服务优化、llama.cpp内核与Laguna新架构适配、Codex全链路配置隔离改造、硬件兼容与Opencode限制修复、日志与模板解析优化七大模块，基于官方提交源码完整拆解Ollama v0.30.2全部更新内容。

一、第三方Launch集成体系迭代：Cline自动安装+Qwen Code原生接入，扩充集成清单

Ollama的ollama launch生态是对接各类AI客户端、代码助手的核心能力，v0.30.2版本重点针对Cline、Qwen两款工具完成原生集成改造，同时完善集成注册、自动安装校验逻辑，重构命令行启动执行逻辑，是本次易用性更新的重点。

1.1 Cline CLI自动检测与静默安装能力落地

版本在cmd/launch/cline.go中完整新增Cline生命周期管理代码，重构原有Cline运行逻辑，实现未安装自动检测、依赖校验、交互式一键安装全链路逻辑。
原有逻辑仅直接调用系统cline命令，缺失环境校验；新版Run函数优先调用ensureClineInstalled方法做前置环境校验：第一步通过exec.LookPath检索系统PATH中是否存在cline二进制程序，存在则直接返回程序路径启动；若未检索到程序，继续校验系统是否预装npm环境，未安装npm时直接抛出标准化报错，附带Node.js官网下载地址指引。
在npm环境就绪后，程序弹出交互式确认提示，用户确认安装后自动执行npm install -g cline@latest全局安装指令，安装完成后二次校验PATH环境，避免npm安装成功但系统环境变量未刷新导致的二进制找不到问题，安装成功后输出绿色成功提示文本。配套在同目录新增cline_test.go单元测试文件，覆盖环境变量模拟、npm执行参数校验、安装确认交互、路径识别全场景用例，保障跨系统下Cline安装逻辑稳定性。
同时在集成注册配置中，将cline加入全局集成列表，修改集成可见性配置，调整自动安装标记，在帮助文档的Supported integrations清单内新增cline条目，终端执行ollama launch查看帮助时可正常展示cline选项。

1.2 Qwen Code集成接入与安装提示配置

本次更新在launch集成注册表内新增Qwen集成项，补充Qwen专属安装指引链接配置，在集成单元测试用例中补充qwen自动安装标记，标记Qwen为支持一键自动安装的集成程序，后续用户执行ollama launch qwen时复用Ollama统一的第三方工具安装校验框架，配套在命令行帮助文档的集成清单追加qwen条目，完成Qwen Code与Ollama Launch链路打通。

1.3 全局集成清单维护与文档同步

修改integrations_test.go集成清单校验用例，在预期集成数组内补充cline，同步调整隐藏集成校验规则；区分自动安装与手动安装集成，claude、claude-desktop、codex标记为非自动安装，cline、qwen、hermes、pi、openclaw归入自动安装白名单；同步更新launch.go命令行帮助文案，在Supported integrations列表新增cline、qwen两行说明，优化终端指令提示信息。

二、Web工具&Markdown渲染全链路安全加固，修复URL任意跳转安全漏洞

v0.30.2投入大量代码用于应用层安全防护，新增独立URL访问管控模块、改造前端Markdown渲染组件、限制WebFetch/WebSearch工具非法URL调用，从Go后端、React前端双向封堵任意URL跳转、恶意图片加载安全风险，是本版本安全层面核心改动，新增url_policy.go、url_policy_test.go两份全新源码文件。

2.1 新增独立URL访问权限管控引擎

在app/tools/目录新建url_policy.go与配套测试文件url_policy_test.go，基于Context上下文实现用户URL白名单机制，整套权限逻辑仅在Windows、macOS系统生效。
1、上下文注入：通过WithAllowedDirectURLs函数接收用户原始提问文本，使用正则https?://[^\s<>\"']+批量提取文本内全部链接，经过cleanDirectURL清洗首尾标点、空格后存入上下文map白名单；Ollama在会话初始化阶段，通过userMessageText遍历全量用户历史消息，拼接所有用户输入文本后注入URL白名单上下文，所有工具调用统一复用该白名单。 2、URL校验规则：allowedDirectURL`作为统一校验入口，仅允许和用户输入原文完全一致、无字符修改的链接，参数篡改、末尾追加符号、路径微调后的URL全部拦截；清洗规则会剔除链接末尾逗号、句号、括号、问号等冗余符号，非http/https协议链接直接放行失败。
3、单元测试覆盖：配套测试用例分别校验「用户原文链接放行、修改参数链接拦截、反引号包裹Markdown链接正常提取放行」三类场景，确保白名单提取与校验逻辑无绕过漏洞。

2.2 WebFetch、WebSearch工具接入URL白名单校验

1、WebFetch改造：修改web_fetch.go执行逻辑，工具入参获取目标URL后优先调用allowedDirectURL做权限校验，不在用户白名单内的链接直接返回报错web fetch is only allowed for URLs provided by the user；网页抓取完成后，自动把页面内所有外链通过addAllowedDirectURL追加至当前会话白名单，后续工具可正常访问页面内合法跳转链接。
2、WebSearch改造：修改web_search.go代码，搜索接口返回结果后，遍历全部搜索结果URL并添加至会话白名单，搜索产出的链接后续可被浏览器、网页抓取工具正常调用，实现搜索链路链接白名单自动扩容。

2.3 Browser浏览器工具链路安全改造

修改browser.go浏览器打开逻辑，在页面跳转执行前增加白名单判断，非用户原始输入的URL直接抛出direct URL open is only allowed for URLs provided by the user异常；配套在browser_test.go新增两条测试用例，一条校验恶意随机域名链接被拦截、一条校验精准匹配用户原文链接正常放行，覆盖非法直链攻击场景。

2.4 前端StreamingMarkdown组件渲染安全升级

修改前端TSX源码StreamingMarkdownContent.tsx并补充StreamingMarkdownContent.test.tsx测试用例，从渲染层面阻断恶意HTML注入、隐蔽图片溯源攻击：
1、禁用原始HTML解析：剔除rehype raw插件，仅保留katex公式渲染插件，Markdown内iframe、script等原生HTML标签不再被浏览器解析执行。
2、屏蔽外链图片加载：重写img标签渲染组件，所有Markdown图片![alt](url)格式内容仅展示alt替代文本，丢弃src图片地址，杜绝通过像素图片携带隐私数据外传、隐蔽CSP穿透攻击。
3、测试用例全覆盖：单元测试分别校验HTML标签不被渲染、恶意域名图片链接被截断两个场景，保障流式Markdown渲染全场景安全。

2.5 会话上下文自动注入白名单

改造app/ui/ui.go会话接口逻辑，新增userMessageText函数遍历单轮会话所有user角色消息，拼接全部用户输入内容，在聊天接口初始化时自动调用tools.WithAllowedDirectURLs把用户消息注入请求上下文，全链路工具自动继承URL白名单配置，无需用户额外配置开关。

三、llama-server深度优化：卡死监测、SSE注释过滤、缓存Token统计、健康接口兼容四大优化

本版本针对Ollama内置llama-server进程做运行稳定性改造，覆盖模型加载卡死识别、SSE协议冗余注释过滤、缓存计入Prompt Token统计、健康状态多格式解析，修改llm/llama_server.go主体业务代码并扩充对应测试用例。

3.1 新增模型加载卡死自动检测与超时动态延期机制

引入atomic原子变量实现加载活动打点，新增loadActivity、loadTracking两个原子标记：进程启动执行startLoadTracking开启加载监控，llama-server运行输出日志时，memoryParsingWriter捕获控制台输出并调用noteLoadActivity刷新最后活跃时间戳；lastLoadActivity对外提供查询接口。
WaitUntilRunning等待逻辑重构：加载超时时间不再固定从启动时间计算，每次检测到进程控制台有新输出、健康接口返回loading状态时自动刷新超时截止时间，避免大模型量化加载耗时过长被误判卡死。若超过连续无日志输出的超时阈值，判定加载卡死并返回超时错误；配套新增单元测试，验证持续日志输出可动态顺延超时、无输出超时正常报错两种场景。

3.2 SSE流式输出过滤注释行，剔除冒号开头心跳注释

Completion、Chat两大流式接口解析SSE数据时，新增逻辑：行数据以单个冒号开头则直接跳过解析，忽略llama-server原生SSE ping注释报文，避免心跳注释干扰JSON数据解析，配套在SSE解析测试用例内增加多组:空注释行样例，验证过滤逻辑生效。

3.3 Prompt Token统计纳入上下文缓存Token，修正计费与用量统计口径

新增llamaServerTimings结构体，拆分CacheN（缓存Token数）、PromptN（新输入Token）字段，实现promptEvalCount方法自动求和缓存+新输入Token；Completion、Chat返回结果时，PromptEvalCount不再单一读取prompt_n，改用求和后数值，精准统计单次请求实际消耗的输入token总量；补充两条专项单元测试，分别构造cache_n=12、prompt_n=5的返回数据，校验最终统计数值等于17，修正历史版本缓存Token不计入统计的BUG。

3.4 健康检查接口兼容错误嵌套格式

适配llama-server两种健康返回格式：传统{"status":"loading model"}平铺格式、新标准{"error":{"message":"Loading model"}}嵌套错误体格式，两种格式均识别为模型加载中状态；同时补充no slot available无空闲插槽状态识别，完善异常分类，在健康解析单元测试新增嵌套错误体的测试用例。

四、llama.cpp版本升级+Laguna（Poolside）全新大模型架构原生适配

版本将内置llama.cpp依赖版本从b9452升级至b9479，通过补丁形式在Ollama内部兼容Laguna专属模型架构，新增一整套Laguna模型加载、计算图构建源码，是本次底层模型引擎最大更新。

4.1 llama.cpp版本号全局替换

修改项目版本配置文件LLAMA_CPP_VERSION，将原有b9452修改为b9479，全项目编译时自动拉取对应commit的llama.cpp源码，同步适配新版底层算子逻辑。

4.2 基于Patch补丁实现Laguna架构兼容

在llama/compat/目录新增完整Laguna适配体系：
1、新增models/laguna.cpp（232行源码）：实现llama_model_laguna结构体，重写超参加载load_arch_hparams、张量权重加载load_arch_tensors、计算图构建build_arch_graph三大核心函数，适配Laguna混合稠密层+MoE专家层架构：模型浅层为标准FFN稠密前馈网络、深层切换为MoE混合架构，同时支持共享专家参数、SWA滑动窗口注意力、YARN动态RoPE缩放、Q/K分头归一化、Attention输出门控等独有算子。
2、新增llama-cpp-laguna.patch（100行补丁文件）：通过git补丁修改原生llama-arch、llama-model、vocab相关源码，在llama.cpp内核注册LLM_ARCH_LAGUNA架构枚举、专属张量标识LLM_TENSOR_ATTN_GATE_LAGUNA、独立分词预处理规则LLAMA_VOCAB_PRE_TYPE_LAGUNA，注册EoS结束符</assistant>适配Poolside Laguna模型。
3、改造compat.cmake与server/CMakeLists.txt编译脚本：配置补丁自动编译逻辑，cmake编译阶段自动检测补丁是否已打入，未应用则自动执行git apply，补丁冲突抛出编译提示；将compat目录下所有模型源码编译链接至llama静态库，保证Ollama编译时内置Laguna解析能力。

4.3 补丁编译异常修复

首次提交Laguna补丁后出现构建断裂，后续提交修复补丁编译BUG，完善cmake补丁异常捕获逻辑，规避llama.cpp版本变动导致补丁无法应用的问题。

五、Codex集成全链路配置隔离重构，CLI与Codex App配置文件彻底分离

v0.30.2大规模重构cmd/launch/codex.go、codex_app.go及配套测试代码，核心目标是隔离Codex CLI与Codex桌面App的配置文件、模型目录、配置参数，避免两种启动方式互相篡改~/.codex下config.toml全局配置，拆分独立profile配置文件。

5.1 Codex CLI配置改造

1、拆分独立配置文件：不再写入根目录config.toml，单独生成ollama-launch.config.toml专属配置文件，新增codexNamedProfileConfigPathForConfig系列路径函数，区分全局配置、CLI配置、App配置三个文件路径。
2、启动参数强校验：新增codexValidateExtraArgs参数拦截逻辑，用户自定义传入--profile/-p/--model/-m/-c等配置参数直接报错，ollama launch全权接管profile、模型、服务商配置，避免外部参数覆盖Ollama托管配置。
3、配置清理Restore能力：实现Restore接口，执行还原时自动删除CLI专属profile配置文件、未被引用的模型catalog目录，新增SkipRestoreInstallCheckSkipper接口标记，还原清理流程跳过二进制程序存在校验。
4、最低版本提升：Codex最低支持版本从v0.81.0上调至v0.134.0，版本校验逻辑同步修改升级提示文案。
5、配置生成逻辑重构：拆分writeCodexConfig为writeCodexProfileConfig，配置内容仅写入独立profile文件，根config.toml不再被Ollama修改。

5.2 Codex App桌面端配套隔离改造

1、独立App专属配置与模型目录：新增App专用profile路径、专用model.json模型清单文件，App启动生成自己的配置与catalog，和CLI目录物理隔离。
2、Catalog模型去重优化：新增codexAppCatalogModelKey函数自动剔除:latest标签，生成模型清单时去重同名模型；构建catalog时同时携带模型上下文窗口等元数据。
3、Restore还原逻辑完善：还原操作自动删除App专属profile配置、未使用的模型catalog，增加旧版配置状态升级逻辑，区分根目录被托管/未托管场景，备份逻辑细化子目录分类。
4、启动参数扩展：codexAppLaunchOrRestart新增启动参数入参，支持自定义指令拉起Codex客户端，Windows平台重启逻辑优化，区分应用ID拉起与程序路径兜底拉起两种方式。

5.3 配套单元测试扩容

codex_test.go、codex_app_test.go新增数十条测试用例，重点验证「CLI启动不污染App全局配置、App配置独立存储、多模型生成独立catalog、参数冲突拦截、Restore正常清理配置」，其中专项用例验证：先后启动Codex App和Codex CLI后，.codex目录生成两份独立profile、两份独立model.json，模型清单互不干扰。

六、硬件适配与Opencode本地模型限制问题修复

1、Radeon 8060S核显默认加入硬件白名单：修改硬件自动发现逻辑，Ollama启动硬件检索时默认识别并兼容Radeon 8060S iGPU，用户无需手动配置环境变量即可使用该核显加速模型推理。
2、Opencode本地模型数量限制BUG修复：修复launch链路中Opencode本地模型加载上限异常问题，解除不合理的模型数量约束，本地批量导入Opencode系列模型不再触发超限拦截。

七、模型模板日志落地、调度与能力解析优化

7.1 新增模板选型全维度日志输出

在server/images.go重构模型能力解析逻辑，拆分Go模板、GGUF原生Chat模板、Harmony模板、Renderer/Parser自定义渲染器四类来源，新增logTemplateSelection日志函数；调度器server/sched.go加载模型完成后自动调用该函数，INFO级别日志打印：模型名称、最终选中的模板来源、渲染器配置、解析器配置、四类模板各自支持的能力清单，用于线上问题排查，定位模型对话格式错乱、能力识别异常根源。

7.2 模型Capability能力解析重构

拆分capabilitiesForTemplate入参，通过templateCapabilitySource枚举区分不同模板来源分别计算模型能力，避免不同模板能力互相覆盖；优化GGUF文件打开逻辑，复用已打开的GGUF文件句柄，减少重复IO读取模型元数据，优化大目录批量拉取模型时的加载性能；细化预优先选用GGUF Chat Template的判断条件，基于新版能力计算结果择优切换模板，日志同步记录择优原因。

总结

代码地址：github.com/ollama/ollama

Ollama v0.30.2从安全、模型内核、第三方生态、硬件兼容、运维可观测性五个维度完成系统性升级：安全侧封堵URL越权、恶意Markdown注入高危漏洞；模型侧落地Laguna全新MoE架构原生支持、llama.cpp新版本内核；生态侧打通Cline/Qwen一键安装、Codex双端配置隔离；运维侧补齐llama-server卡死监控、缓存Token精准统计、模板全链路日志，本次更新既解决大量线上使用痛点，又提前兼容Poolside Laguna等新一代开源大模型，无论是个人本地部署、企业私有化批量推理场景均可优先升级至v0.30.2版本。