发布日期 :2026-04-12
当前版本 :2026.4.8 → 最新版本 :2026.4.11
更新优先级:🔴 高(含大量安全修复)
📌 概览
OpenClaw 在 2026.4.10 和 2026.4.11 两个版本中带来了大量更新,涵盖新功能、安全加固、Bug 修复 三大方向。其中最具亮点的包括:内置 Codex 提供商、可选的 Active Memory 插件、浏览器 SSRF 严格模式默认开启、以及超过 100+ 项 Bug 修复。
如果你当前还在 2026.4.8 或更早版本,强烈建议尽快更新------此次更新修复了大量浏览器安全问题和工具链稳定性问题。
✨ 新功能亮点
🤖 内置 Codex 提供商(2026.4.11)
- 新增 bundled Codex provider 和 plugin-owned app-server harness
- 使用
codex/gpt-*模型时,可享受 Codex 管理的认证、原生线程、模型发现和 compaction openai/gpt-*仍走普通 OpenAI 提供商路径,互不干扰- 支持 OpenAI/Codex 工具 schema 兼容性和嵌入式运行的重放/活跃状态监控
🧠 Active Memory 插件(2026.4.11)
- 新增可选的 Active Memory 插件,在主回复前自动运行一个专用 memory 子代理
- 自动从记忆中拉取相关偏好、上下文和历史详情,不用手动说"记住这个"或"搜索记忆"
- 支持三种模式:
message(仅当前消息)、recent(近期)、full(全部上下文) - 支持
/verbose实时检查、高级 prompt/thinking 覆盖调优、可选转录持久化用于调试 - 详细文档:https://docs.openclaw.ai/concepts/active-memory
💬 Control UI / Webchat 改进
- 媒体、回复、语音指令现在以结构化气泡渲染,聊天体验更直观
- 新增
[embed ...]富输出标签,支持嵌入外部内容(需配置允许) /btw侧边问答结果现在以可关闭的临时卡片在浏览器中显示- 压缩(compaction)指示器会保持 retry-pending 状态直到真正完成,不再提前显示
🔊 macOS Talk Mode 本地语音(2026.4.11)
- 新增实验性的 本地 MLX 语音提供商 用于 Talk Mode
- 支持显式提供商选择、本地语音播放、打断处理和系统语音回退
🎬 视频生成增强
tools/video_generate支持 Seedance 2.0 模型(通过 fal provider)- 新增 URL-only 资产交付、typed
providerOptions、参考音频输入、adaptive宽高比支持 - 图片输入上限提升
📋 CLI exec-policy 命令(2026.4.11)
- 新增
openclaw exec-policy命令,包含show、preset、set子命令 - 可同步
tools.exec.*配置与本地 exec 审批文件 - 支持 node-host 拒绝、回滚安全、同步冲突检测
🔌 插件系统改进
- 插件 manifest 现在可以声明激活和设置描述符,setup 流程可描述所需的认证、配对和配置步骤
- 重复
registerService调用现在视为幂等操作 - 配置写入时可以保留已禁用的插件条目,不再崩溃
🌐 渠道改进
- 飞书:文档评论会话增强(更丰富的上下文解析、评论 reactions、打字反馈);标准化 User Agent 和 AI agent 注册
- Microsoft Teams:新增消息操作(pin/unpin/read/react/reaction 列表)、reaction 支持、Graph 分页、委托 OAuth 设置
- Ollama :模型发现时缓存
/api/show上下文窗口和能力元数据,避免重复请求 - QQBot :支持按账号配置分块流式输出(
streaming.mode)
🔒 浏览器安全(大规模加固)
- 浏览器 SSRF 策略默认改为严格模式------未配置的安装会阻止私有网络导航
- 主机名白名单、交互驱动的 redirects 防护、子帧文档导航防护、CDP 发现保护
- 三阶段交互导航守卫应用于 pressKey 和 type(submit)
- Chrome MCP 交互路由增加 SSRF 后检查
- Docker CDP 源范围强制执行
🔒 工具和依赖安全
- exec 预检读取加固、host 环境变量 denylisting
- 插件安装依赖扫描:新增恶意包安装黑名单
- 已 pin axios 到 1.15.0
- 发送者作用域的
toolsBySender策略现在也适用于出站主机媒体读取 - Agent hook 系统事件标记为不可信
🛠️ Agent 和会话改进
- LLM 空闲窗口默认延长至 120s,慢速模型有更多重试和回退时间
- Agent create/update 现在保留配置的模型选择和更丰富的
IDENTITY.md内容 - 嵌入式运行的重放安全改进(不可变 signed-thinking、tool_result 用户块保护)
- 可选的 strict-agentic 嵌入式 Pi 执行合约(GPT-5 系列)
- 子代理完成通知去重
- 沙箱 exec 不再接受 per-call 的
host=node或host=gateway覆盖
⏰ Cron 和调度改进
nextRunAtMs <= 0现在被视为无效,支持自修复- 隔离的 cron 任务现在使用非发送者身份运行,保护 owner-only 工具
- 心跳调度现在按网关身份分散到稳定的每 agent 阶段,避免流量聚集
- 支持
agents.defaults.heartbeat.timeoutSeconds配置
🧪 QA 和测试
- 新增
openclaw qa matrix测试通道(使用 disposable Matrix homeserver) - 新增
openclaw qa telegram私有群组 bot-to-bot 测试通道 - 新增
--runner multipass模式,QA 场景可在 disposable Linux VM 中运行
🐛 重要 Bug 修复
OpenAI / Codex
- Codex OAuth 作用域修复,新登录不再报
invalid_scope - OpenAI/Codex 失败分类更清晰
- OpenAI 兼容端点返回真实的
usage数据(非流式/v1/chat/completions)
音频转录
- 仅对 OpenAI 兼容 multipart 请求禁用固定 DNS,OpenAI/Groq/Mistral 转录恢复正常
- 恢复跨重连的入站回复、媒体、composing 指示器和队列出站交付
message react现在走 gateway 拥有的 action 路径- 默认账号配置修复
- 入站图片附件备注在媒体理解后保留
Telegram
- 审批按钮回调查询现在走独立序列化通道,不再死锁
allowFrom发送者验证加固- 话题范围的会话初始化现在保持正确的转录路径
- 延迟 exec 完成现在正确路由到论坛话题
网关和启动
- 启动期间保持 WebSocket RPC 可用,不再因通道/插件侧车启动而锁死远程操作者
- 更新检查和 Tailscale 暴露在等待侧车完成前启动
- 配置错误时不再触发 systemd 重启风暴
模型和回退
/models选择现在在短暂的主模型故障和配置重载时保留- 跨提供商回退现在正确分类,不再继承上一次提供商的失败信息
--model会话模型标签现在在重载后保持正确
会话和线程路由
- 修复了 Slack、Telegram、Mattermost、Matrix、ACP、重启哨兵和 agent 公告的投递目标
- Discord 自动线程名现在能适配推理模型的输出长度
- iMessage 自我聊天检测改进
- Session reset 现在正确触发
before_resethook
浏览器
- 沙箱浏览器 CDP 启动挂起修复(安全哈希变更时重建容器)
noVNC和 marker-span 消毒加固
Dreaming
- 新增 ChatGPT 导入 功能,支持
Imported Insights和Memory Palace日记子标签 /dreaming on|off现在需要operator.admin权限- 管理 dreaming cron 从启动配置和运行时生命周期变更中正确调和
- 叙事子代理现在支持幂等运行
其他修复
/btw侧边问答在工具使用轮次后仍能正常工作- Gemini 工具 schema 清理孤立
required条目 - Qwen 风格 XML 工具调用载荷不再泄露到可见回复中
openclaw tasks cancel现在可以取消卡住的后台任务/status显示配置的 fallback 模型/context detail现在比较追踪的 prompt 估算与缓存的上下文使用情况- TUI 切换会话时重置 footer 活动指示器
- Claude CLI 清除继承的 Anthropic auth/env 别名
- vLLM 推理模型空
tool_calls数组不再导致无限挂起
⚡ 更新建议
🔴 强烈建议更新
如果你当前运行的是 2026.4.8 或更早版本,建议尽快更新,因为:
- 大量安全修复:浏览器 SSRF 默认严格模式、恶意包阻断、exec 安全加固
- 关键 Bug 修复:WhatsApp/Telegram 媒体和回复问题、网关启动锁死、音频转录失败
- 新功能:Codex 提供商、Active Memory、exec-policy 命令
📋 更新步骤
bash
openclaw update或手动更新:
bash
cd /root/.openclaw
pnpm update openclaw # 或 npm update openclaw
openclaw gateway restart⚠️ 注意事项
- 浏览器 SSRF 策略默认改为严格模式,如果你有自托管的私有网络端点,需要配置
models.providers.*.request.allowPrivateNetwork openclaw exec-policy命令现在是管理 exec 审批的推荐方式- Active Memory 是可选插件,需要手动启用,不影响现有行为