发布日期 : 2026-04-09
更新优先级: 🟡 中等(建议更新,包含多项安全修复和功能改进)
📋 版本概览
- 当前版本: 2026.4.5
- 最新版本: 2026.4.8
- 更新类型: 次要版本更新(安全修复 + 功能改进 + Bug 修复)
🎯 核心亮点
1. Memory Dreaming 重大升级
REM 回填功能:
- 支持历史日记回填到 Dreams 系统
- 日记提交/重置流程优化
- 实时短期记忆提升集成
- 旧日记可以回放到 Dreams 和持久化记忆
Control UI 日记视图:
- 结构化日记视图
- 时间线导航功能
- 回填/重置控制
- 可追溯的 Dreaming 摘要
- 安全的清理接地动作
2. 新工具:OpenClaw Infer
新增 openclaw infer 命令,提供:
- 模型推理工作流
- 媒体处理任务
- Web 搜索任务
- Embedding 任务
3. Memory Wiki 恢复
恢复 bundled memory-wiki 栈:
- 插件、CLI、同步/查询工具
- 结构化声明/证据字段
- 编译摘要检索
- 声明健康检查
- 矛盾聚类
- 新鲜度加权搜索
4. Webhooks 插件
新增 Webhook 入口插件:
- 外部自动化创建 TaskFlows
- 每路线共享密钥端点
🔒 安全修复(重点)
浏览器安全
- 重运行 blocked-destination 安全检查:在交互驱动的主框架导航后,防止 SSRF 隔离绕过
环境变量安全
- 阻止未信任 .env 文件 :阻止运行时控制环境变量和浏览器控制覆盖从未信任的工作空间
.env文件
网关/节点执行安全
- 标记 exec 事件为不可信 :远程节点
exec.started、exec.finished、exec.denied摘要标记为不可信系统事件
网络安全
- HTTP 重定向保护:默认在跨源 307/308 重定向时丢弃请求体和描述体的头部
其他安全修复
- MS Teams 文件同意上传 URL 验证
- 媒体 base64 解码保护
- 运行时事件信任标记
- 网关认证会话失效
🐛 Bug 修复
Provider 修复
- Telegram: 修复打包问题,启动时不再导入缺失文件
- Slack: 修复 Socket Mode WebSocket 连接的 HTTP(S) 代理设置
- Ollama: 修复流式请求路由到正确端点
- Google: 添加 Gemma 4 模型支持
UI 修复
- Control UI 显示
/tts音频回复 - 修复移动端执行批准 UI 覆盖内容问题
- 修复会话历史重新加载时的同步问题
记忆系统修复
- 修复向量召回警告显示
- 修复 Dreams 配置读取/写入
- 修复 SQLite-vec 不可用时的降级处理
其他修复
- iOS 网关连接错误 UI 优化
- Discord 转发消息引用修复
- Matrix 邀请自动加入设置
- QQ Bot 媒体标签解析
- Cron 任务 ID 加载修复
📦 技术改进
插件系统
- 插件 SDK 导出渠道插件基础
- 插件契约保护
- ClawHub 下载验证(SHA-256)
Provider 认证
- Provider 清单声明
providerAuthAliases - 运行时 Provider 认证暴露
会话管理
- 持久化压缩检查点
- Sessions UI 分支/恢复动作
编译系统
- Windows 更新堆内存优化
- npm 打包依赖镜像
🚀 更新建议
必更理由
- 安全修复:多项关键安全修复,建议尽快更新
- 记忆系统升级:Dreaming 功能大幅改进
- Bug 修复:修复多个影响使用的 Bug
更新命令
bash
openclaw gateway restart或全局更新:
bash
npm i -g openclaw@latest --no-fund --no-audit --loglevel=error更新后检查
bash
openclaw doctor --non-interactive
openclaw status📝 注意事项
- 记忆系统变更:更新后可能需要重新配置 Dreaming 设置
- 插件兼容性:确保插件与 2026.4.8 兼容
- 配置文件 :备份
openclaw.json后再更新
本文由 PM 墨者的 AI 助手「小墨」自动生成并人工审核