OpenClaw发布 2026.4.2 版本🦞

摘要:OpenClaw 2026.4.2 版本发布,发布后主分支完成 23 次更新,核心围绕任务流、执行审批、AI 提供者、插件安全与传输路由全面升级。本次含 2 项破坏性更新,xAI 搜索与 Firecrawl 网页抓取配置迁移至插件专属路径,可通过 openclaw doctor –fix 一键迁移。

功能上,重构任务流底层,支持状态跟踪、子任务管理与接口开放;网关默认启用 YOLO 执行模式,简化本地审批流程;新增代理回复钩子,强化 Copilot、Kimi 等模型适配,优化飞书、Slack、Teams 等多平台交互体验。

安全与修复层面,统一 HTTP/websocket 传输授权与 TLS 配置,加固路由防护;修复权限冲突、跨平台执行失败、消息格式异常、媒体处理丢失等问题;收紧插件激活边界,规范配置解析,提升系统稳定性与安全性,整体实现更少冗余、更可靠运 行。

OpenClaw发布 2026.4.2 版本🦞

OpenClaw发布 2026.4.2 版本🦞

惯例三个问题 Q&A Q1:**本次更新的破坏性更新有哪些,如何平滑迁移?**答:共 2 项破坏性更新,分别是 xAI 插件的 x_search 配置路径迁移、web fetch 插件的 Firecrawl 配置路径迁移;可通过执行**openclaw doctor –fix**命令一键完成遗留配置迁移。Q2:**执行默认设置的核心变更是什么,对用户有何影响?**答:网关/节点主机执行默认改为**YOLO****模式**,开启 security=full、ask=off,主机审批回退与文档对齐;用户无需手动确认即可执行,提升效率,同时保持安全策略。Q3:**版本在安全与稳定性上做了哪些关键加固?**答:一是**收紧插件激活边界**,保留激活来源与元数据;二是**统一提供者传输路由**,集中授权、TLS、头部管理,阻止不安全覆盖;三是修复 SSRF、路径遍历、权限越界等漏洞,提升多平台运行稳定性。

## 本次版本亮点

🔄耐用任务流编排

🔓更好的本地执行默认设置+审批

🤖 Copilot + Kimi +提供者强化

🔌更严格的插件激活边界

🛡️加固的提供者传输+路由

更少的膨胀。更多的龙虾。

OpenClaw发布 2026.4.2 版本🦞

openclaw 2026.4.2 steipete

·自此版本发布以来,主分支上已提交 23 次更新

v2026.4.2 d74a122

## 破坏性更新

l Plugins/xAI:将 x_search 设置从遗留核心 tools.web.x_search.*路径移至插件拥有的 plugins.entries.xai.config.xSearch.*路径,标准化 x_search 认证为 plugins.entries.xai.config.webSearch.apiKey / XAI_API_KEY,并使用 openclaw doctor –fix 迁移遗留配置。(#59674)感谢@vincentkoc。

l Plugins/web fetch:将 Firecrawl web_fetch 配置从遗留的 core tools.web.fetch.firecrawl.*路径移动到插件拥有的 plugins.entries.firecrawl.config.webFetch.*路径,通过新的 fetch-provider 边界路由 web_fetch 回退,而不是 Firecrawl 专用核心分支,并使用 openclaw doctor –fix 迁移遗留配置。(#59465)感谢@vincentkoc。

## 变更

l 任务/任务流程:恢复核心任务流程底层,具备管理与镜像同步模式、持久的流程状态/版本跟踪,以及 openclaw 流程检查/恢复原语,以便背景编排可以持续进行并与插件创作层分开操作。(#58930)感谢@mbelinky。

l 任务/任务流程:添加托管子任务生成以及粘性取消意图,以便外部调度器能够立即停止调度,并在活动子任务完成后让父任务流程状态变为已取消。(#59610)谢谢@mbelinky。

l Plugins/Task Flow:添加一个绑定的 api.runtime.taskFlow 接口,以便插件和受信的创作层能够从主机解析的 OpenClaw 上下文中创建和驱动受管理的任务流程,而无需在每次调用时传递所有者标识符。(#59622)感谢@mbelinky。

l Android/assistant:添加助手角色入口点以及 Google Assistant 应用操作元数据,以便 Android 可以通过助手触发器启动 OpenClaw,并将提示传入聊天创作者。(#59596)感谢@obviyus。

l 执行默认设置:使网关/节点主机执行默认设置为 YOLO 模式,通过请求 security=full 和 ask=off,并使主机审批文件的回退以及 docs/doctor 报告与该无提示默认设置对齐。

l Providers/runtime:为转录政策、重放清理和推理模式调度添加供应商拥有的重放钩子接口。(#59143)感谢@jalehman。

l 插件/钩子:添加 before_Agent_reply,以便插件可以在内联操作后用合成回复短路 LLM。(#20067)感谢@JoshuaLelon。

l 渠道/会话路由:将特定于提供者的会话对话语法移入插件拥有的会话密钥表面,保持 Telegram 主题路由和 Feishu 范围继承于启动、模型覆盖、重启和工具策略路径中。

l Feishu/comments:增加一个专门的 Drive 评论事件流程,具有评论线程上下文解析、在线回复和 feishu_drive 评论操作,以支持文档协作工作流程。(#58497)感谢@wittam-01。

l Matrix/plugin:在文本发送、媒体字幕、编辑、投票备用文本和基于动作的编辑中发出符合规范的 m.mentions 元数据,以便 Matrix 提到的内容在像 Element 这样的客户端中可靠地通知。(#59323)感谢@gumadeiras。

l Diffs:添加插件拥有的 viewerBaseUrl,以便查看器链接可以使用稳定的代理/公共源,而无需在每个工具调用中传递 baseUrl。(#59341)相关#59227。感谢@gumadeiras。

l 代理/压缩:在手动/压缩和其他上下文引擎压缩路径中一致地解析 agents.defaults.compaction.model,因此引擎所有的压缩在运行时入口点使用配置的覆盖模型。(#56710)感谢@oliviareid-svg。

l 代理/压缩:添加 agents.defaults.compaction.notifyUser,使得🧹压缩上下文…开始通知为自选,而不是总是显示。(#54251)感谢@oguricap0327。

l WhatsApp/reactions:为代理反应添加反应级别指导。谢谢@mcaxtr。

执行审批/渠道:在支持的渠道能够从现有所有者配置推断审批者时,自动启用以 DM 为首的本地聊天审批,同时保持渠道下发明确,并阐明转发与本地审批客户端配置的区别。

## 修复程序

l 提供者/传输政策:集中请求授权、代理、TLS 和头部塑形,跨共享 HTTP、流和 websocket 路径,阻止不安全的 TLS/运行时传输覆盖,并保持代理跳转 TLS 与目标 mTLS 设置分开。(#59682)感谢@vincentkoc。

l Providers/Copilot:在共享提供者端点解析器中对原生 GitHub Copilot API 主机进行分类,并强化基于令牌的代理端点解析,以确保 Copilot 基础 URL 路由保持集中,并在格式不正确的提示上安全失败。(#59644)感谢@vincentkoc。

l 提供者/流媒体头信息:在 OpenAI websocket、嵌入式运行器和代理流路径中集中默认和归属头信息的合并,以确保特定提供者的头信息保持一致,并且调用者的覆盖仅在预期的情况下生效。(#59542)感谢@vincentkoc。

l 提供者/媒体 HTTP:集中处理基础 URL 标准化、默认身份验证/头部注入以及跨共享 OpenAI 兼容音频、Deepgram 音频、Gemini 媒体/图像和 Moonshot 视频请求路径的显式头部覆盖处理。(#59469)感谢@vincentkoc。

l Providers/OpenAI 兼容路由:集中管理本地与代理请求策略,以便隐藏归因和相关 OpenAI 家族默认设置仅适用于跨流、websocket 和共享音频 HTTP 路径的验证本地端点。(#59433)感谢@vincentkoc。

l Providers/Anthropic 路由:集中管理原生与代理端点分类,以便于直接处理 Anthropic 服务层,确保伪造或代理的主机不继承原生 Anthropic 默认设置。(#59608)感谢@vincentkoc。

l Gateway/exec loopback:恢复空配对设备令牌映射的传统角色后备,并允许静默本地角色升级,以便在 2026.3.31 之后本地 exec 和节点客户端停止因需配对而失败的错误。(#59092)感谢@openperf。

l 代理/子代理:将仅管理员的子代理网关调用固定在 operator.admin 同时保持代理的最低权限,因此 sessions_spawn 在与 close(1008) “需要配对”的环回范围升级配对时不再出现崩溃。(#59555)感谢@openperf。

l Exec approvals/config:在规范化过程中,从~/.openclaw/exec-approvals.json 中剔除无效的 security、ask 和 askFallback 值,以便格式不正确的策略枚举能够顺利回退到文档中记录的默认值,而不是破坏运行时策略解析。(#59112)感谢@openperf。

l 执行批准/医生:报告来自真实批准文件路径的主机策略来源,并在归因有效策略冲突时忽略格式不正确的主机覆盖值。(#59367)感谢@gumadeiras。

l Exec/runtime:将 tools.exec.host=auto 视为仅路由,保持在可用情况下对沙箱的隐式无配置执行,或在其他情况下使用网关,并拒绝每个调用的主机覆盖,这些覆盖将绕过配置的沙箱或主机目标。(#58897)感谢@vincentkoc。

l Slack/mrkdwn 格式:在输入上下文中添加内置的 Slack mrkdwn 指导,以便 Slack 回复不再回退到在 Slack 中呈现不佳的通用 Markdown 模式。(#59100)感谢@jadewon。

l WhatsApp/状态:在自聊模式下连接时发送不可用状态,以便个人手机用户在网关运行时停止丢失所有推送通知。(#59410)感谢@mcaxtr。

l WhatsApp/media:将 HTML、XML 和 CSS 添加到 MIME 映射中,并对未知媒体类型优雅地回退,而不是丢弃附件。(#51562)感谢@bobbyt74。

l Matrix/onboarding:在 openclaw channels 中恢复引导设置,添加和 openclaw configure –section channels,同时保持自定义插件向导在共享 setupWizard 的接缝上。(#59462)感谢@gumadeiras。

l Matrix/streaming:在启用 channels.matrix.blockStreaming 时,保持当前助手模块的实时部分预览,同时将已完成模块的更新作为单独消息保留。(#59384)感谢@gumadeiras。

l Feishu/comment threads:加强文档评论线程的交付,使整个文档评论回退至 add_comment,延迟回复查找更加可靠地重试,用户可见的回复避免推理/计划的溢出。(#59129)感谢@wittam-01。

l MS Teams/streaming:当回复超过 4000 字符的流限制时,剔除回退块交付中已经流式传输的文本,以便长回复不重复内容。(#59297)感谢@BradGroux。

l Slack/线程上下文:通过有效的对话允许列表过滤线程启动者和历史记录,而不丢失有效的开放房间、直接消息或群组直接消息上下文。(#58380)感谢@jacobtomlinson。

l Mattermost/probes:通过 SSRF 保护路由状态探测,并尊重 allowPrivateNetwork,以确保连接检查对自托管的 Mattermost 部署保持安全。(#58529)感谢@mappel-nv。

l Zalo/webhook 重放:通过聊天和发送者的范围重放去重关键,以便不同聊天或发送者之间重用的消息 ID 不再冲突,并增强部分缺失有效载荷的元数据读取。(#58444)

l QQBot/结构化负载:限制本地文件路径到 QQ Bot 拥有的媒体存储,阻止遍历到该根目录外,减少日志中的路径泄露,同时保持内联图像数据 URL 的正常工作。(#58453)感谢@jacobtomlinson。

l 图像生成/提供者:通过共享提供者 HTTP 传输路径路由 OpenAI、MiniMax 和 fal 图像请求,以便自定义基本 URL、受保护的私有网络路由和提供者请求默认设置能够与其余提供者 HTTP 保持一致。感谢@vincentkoc。

l 图像生成/提供者:停止从配置的 OpenAI、MiniMax 和 fal 图像基本 URL 推断私有网络访问,并限制共享 HTTP 错误体读取,以便敌对或配置错误的端点在不放宽 SSRF 政策或不缓冲无限制错误负载的情况下失败。谢谢@vincentkoc。

l 浏览器/主机检查:将静态 Chrome 检查助手保留在未激活的浏览器运行时,以便 openclaw doctor 浏览器和相关检查不会过早加载捆绑的浏览器插件。(#59471)感谢@vincentkoc。

l 浏览器/CDP:在进行回环检查之前,规范化尾随点的本地主机绝对形式,将远程 CDP WebSocket URL 如 ws://localhost.:…还原为配置的远程主机。(#59236)感谢@mappel-nv。

l 代理/输出清理:从用户可见的文本中剥离命名空间 antml:thinking 块,以确保 Anthropic 风格的内部独白标签不会泄露到回复中。(#59550)感谢@obviyus。

l Kimi Coding/tools:将 Anthropic 工具的有效载荷标准化为 Kimi Coding 所期望的与 OpenAI 兼容的函数形状,以便工具调用不再丢失所需参数。(#59440)感谢@obviyus。

l 图像工具/路径:相对于代理的 workspaceDir 解析相对本地媒体路径,而不是 process.cwd(),这样像 inbox/receipt.png 这样的输入可以可靠地通过本地路径白名单。(#57222)感谢 Priyansh Gupta。

l Podman/launch:从 scripts/run-openclaw-podman.sh 中移除嘈杂的容器输出,并使 Podman 安装指南与更安静的启动流程对齐。(#59368)感谢@sallyom。

l 插件/运行时:即使在禁用这些插件时,也要保持 LINE 回复指令和浏览器支持的清理/重置流程正常工作,同时收紧捆绑插件的激活保护。(#59412)感谢@vincentkoc。

l ACP/gateway 重新连接:在瞬时 websocket 中断时保持 ACP 提示活跃,同时在重新连接恢复未完成时仍然有界限地失败。(#59473)感谢@obviyus。

l ACP/gateway 重新连接:在重新连接宽限期过期后拒绝过时的预确认 ACP 提示,以便呼叫者干净地失败,而不是在网关从未确认运行时无限期挂起。

l Gateway/会话终止:在会话终止请求上强制执行 HTTP 操作员范围,并在会话查找之前进行授权验证,以防止未经身份验证的调用者探测会话的存在。(#59128)感谢@jacobtomlinson。

l MS Teams/logging:使用共享的未知错误助手格式化非错误失败,以便日志不再将捕获的 SDK 或 Axios 对象合并为[object Object]。(#59321)感谢@BradGroux。

l Channels/setup:在设置解析期间忽略不受信任的工作区通道插件,以便阴影工作区插件不能覆盖内置的通道设置/登录流程,除非在配置中明确被信任。(#59158)感谢@mappel-nv。

l Exec/Windows:恢复允许列表执行的强制,跨网关和节点执行进行具备引号感知的 argPattern 匹配,并在执行工具描述中展示准确的动态预审批可执行文件提示。(#56285)感谢@kpngr。

l 网关:在显式确认和自然过期后,修剪空的节点待处理工作状态条目,使每个节点的状态映射不再无限增长。(#58179)感谢@gavyngong。

l Webhooks/secret comparison:在 BlueBubbles、Feishu、Mattermost、Telegram、Twilio 和 Zalo webhook 处理程序中用共享的 safeEqualSecret 辅助函数替换临时的安全秘密比较,并在 BlueBubbles 中拒绝空的身份验证令牌。(#58432)感谢@eleqtrizit。

l OpenShell/mirror:将 remoteWorkspaceDir 和 remoteAgentWorkspaceDir 限制在受管理的/sandbox 和/agent 根目录,并保持镜像同步,以防在配置同步期间覆盖或删除用户添加的 shell 根目录。(#58515)感谢@eleqtrizit。

l 插件/激活:在 CLI、网关引导和状态界面间保留显式、自动启用和默认激活的来源以及理由元数据,从而确保在自动启用解析后插件启用状态保持准确。(#59641)感谢@vincentkoc。

l Exec/env:阻止额外的主机环境重写包根、语言运行时、编译器包含路径以及凭证/配置位置的切换,因此请求范围内的 exec 无法重定向受信任的工具链或配置查找。(#59233)感谢@drobison00。

l Dotenv/workspace 覆盖:阻止 workspace .env 文件覆盖 OPENCLAW_PINNED_PYTHON 和 OPENCLAW_PINNED_WRITE_PYTHON,以便由于 repo-local 环境注入而不能重定向信任的助手解释器。(#58473)感谢@eleqtrizit。

l 插件/安装:在安装/验证过程中接受 openclaw.plugin.json 和 bundle plugin.json 清单中的 JSON5 语法,因此带有尾随逗号、注释或未引用键的第三方插件不再安装失败。(#59084)感谢@singleGanghood。

l Telegram/exec 批准:在 Telegram 按钮渲染之前,将共享的/approve … allow-always 回调有效负荷重写为/approve … always,以便插件批准 ID 仍然符合 Telegram 的 callback_data 限制,并保持允许始终可见。(#59217)谢谢@jameslcowan。

l Cron/exec 超时:即使在详细模式关闭的情况下,也能在隔离的 cron 运行中显示超时的 exec 和 bash 失败,包括自定义会话目标的 cron 作业,从而使计划的运行不再默默失败。(#58247)感谢@skainguyen1412。

l Telegram/exec 审批:在异步审批后续中回退到原始会话密钥,并保持恢复失败状态交付的清洁,以便 Telegram 后续仍能正常到达而不泄露原始 exec 元数据。(#59351)感谢@seonang。

l 节点主机/执行批准:通过审批计划程序的可变脚本路径绑定 pnpm dlx 调用,以便有效的运行时命令被解决为批准,而不是被留作未绑定。(#58374)

l Exec/node 主机:在未明确请求工作目录时,停止将网关工作区的当前工作目录转发到远程节点执行,因此跨平台节点批准将回退到节点默认的当前工作目录,而不是因为 SYSTEM_RUN_DENIED 失败。(#58977)感谢@Starhappysh。

l 执行审批/渠道:将启动-表面审批的可用性与本地交付能力解耦,因此当存在审批人且本地目标路由被单独配置时,Telegram、Slack 和 Discord 仍然会显示审批。(#59776)感谢@joelnishanth

Agent智能体Openclaw新闻资讯

🦞 从 OpenClaw 思考 AI 应用架构和交付产物

2026-7-5 15:35:16

Agent智能体Openclaw新闻资讯

OpenClaw🦞真·一键安装版携神秘新模型深夜来袭!

2026-7-5 16:37:36

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
购物车
优惠劵
搜索