前言
OpenClaw v2026.4.7 是一次范围极广的迭代版本。从 Release Notes 来看,这次更新同时覆盖了新功能构建、稳定性修复和安全加固三个维度,涉及推理工作流、多媒体生成、记忆系统、Webhook 集成、会话管理、多模型提供商支持以及大量安全补丁。本文将逐模块拆解,帮助你快速掌握本次更新的核心价值。
一、新功能:六大系统性升级
- 统一推理入口:openclaw infer
本次最重磅的新功能之一是引入了 openclaw infer 命令行工具,作为一站式推理调度中心。
openclaw infer –model gpt-4o “你的问题”
openclaw infer –media image “生成一张猫的照片”
openclaw infer –embed “将这段文本向量化”
过去,针对不同任务(文本生成、图像生成、向量嵌入、网页搜索)需要调用不同的接口或工具。现在 openclaw infer 将这些能力统一收口,支持:
- 模型推理(LLM 文本生成)
- 媒体生成(图像、音乐、视频)
- 网页搜索(web-backed 推理)
- 向量嵌入(embedding 任务)
背后由 provider 体系驱动,不同任务自动路由到对应服务商。对于开发者而言,这意味着只需记住一个入口,底层切换完全透明。
- 多媒体生成:自动容错与能力感知
媒体生成模块(图像/音乐/视频)迎来重要升级:
- 跨服务商自动降级(auto-fallback):当主要提供商(如 DALL·E)不可用时,系统自动切换到备用提供商,全程无感知,意图保持不变。
- 参数智能映射:输入的 size(尺寸)、aspect(比例)、resolution(分辨率)、duration(时长)等参数会自动映射到目标提供商支持的最近选项,不再因参数格式不匹配导致请求失败。
- 视频转视频(video-to-video)支持:新增对 video-to-video 模式的感知和路由,适配生成式视频编辑场景。
一句话总结:媒体生成从「配置即失败」变成了「配置即工作」,容错能力大幅提升。
- 记忆系统:Memory Wiki 回归并全面升级
memory-wiki 是 OpenClaw 的结构化长期记忆子系统,本次全面恢复并扩展了功能:
| 功能模块 | 说明 |
| claim/evidence 字段 | 记忆条目支持「主张」与「证据」的结构化存储,而非简单文本块 |
| contradiction clustering | 自动检测记忆中的矛盾条目并聚类提示 |
| staleness dashboard | 显示记忆条目的「新鲜度」,标记可能过时的知识 |
| freshness-weighted search | 检索时按新鲜度加权,优先返回较新的记忆 |
| claim-health linting | 对记忆条目进行语义健康检查,发现格式错误或逻辑问题 |
| CLI 工具(sync/query/apply) | 支持命令行管理记忆、同步状态、查询内容 |
核心价值:记忆不再是简单的「存储+召回」,而是有了生命周期管理和质量控制。这对长期运行的 Agent 项目尤为重要。
- Webhook 入口插件
新增内置 Webhook 接入插件,外部系统可以通过 HTTP POST 请求直接触发 TaskFlow 执行:
POST /webhook/<route>
Authorization: <per-route shared secret>
每个路由配置独立的共享密钥(shared-secret),安全隔离。典型应用场景:
- CI/CD 流程完成后自动触发 Agent 执行部署报告
- Webhook 接收 GitHub Issues,自动分发给对应 Agent 处理
- 外部监控告警触发 Agent 执行根因分析
对自动化工程师来说,这相当于给 OpenClaw 装上了标准的 HTTP 触发器。
- 会话管理:可感知的压缩检查点
Agent 运行过程中,长上下文会触发「会话压缩」(Compaction)——用摘要替换历史消息以节省 词元(token)。本次更新带来两个重要改进:
- 持久化压缩检查点:压缩前的完整会话状态被保存,不再是单向不可逆操作。
- Branch/Restore UI:可以在 Sessions 界面查看压缩前的状态,并选择恢复到指定的历史分支。
这意味着当压缩导致 Agent 丢失关键上下文时,可以回溯到压缩前的状态重新运行,极大降低了长会话场景的风险。
- 可插拔压缩提供商
压缩(Compaction)现在支持自定义提供商注册:
agents:
defaults:
compaction:
provider: my-custom-compaction-plugin
当自定义提供商失败时,自动回退到内置的 LLM 摘要压缩。这为有特殊压缩需求(如保留代码块完整性、按业务逻辑选择性压缩)的场景开放了扩展点。
二、模型提供商:生态进一步扩张
本次版本对多个模型提供商做了重要更新:
Google Gemma 4
- 正式加入支持,原生 Google 路由修复
- 保留 thinking-off 语义(控制是否启用推理模式),同时兼容推理能力包装器
Arcee AI(新提供商)
- 内置 Arcee AI 插件,包含 Trinity 模型目录、OpenRouter 支持
- 适合对国内/离线场景有需求的团队
Ollama(视觉能力自动识别)
- 通过 /api/show 接口自动探测模型是否支持视觉输入
- 支持视觉的 Ollama 模型现在可以直接接受图片附件,无需手动配置
- 多 Ollama 实例时,每个实例流式请求路由到自己的 baseUrl,不再错误地全部发到第一个实例
Mistral Small 4
- 支持 reasoning_effort 参数(低/中/高思维强度),对应 Mistral 的 Chat Completions API 规范
Anthropic Claude
- 修复了 Claude Opus 4.5+/Sonnet 4.5+ 的 thinking block 保留逻辑,确保 prompt-cache 前缀匹配正确
- OAuth 流式请求不再注入 service_tier,修复 HTTP 401 报错
三、安全加固:本次最密集的工程投入
v2026.4.7 在安全方面的修复数量之多,在近期版本中较为罕见。可以看出团队在主动做安全审计,而非被动响应漏洞。
3.1 执行沙箱加固
| 修复点 | 说明 |
| 环境变量污染 | 阻止 Java/Rust/Cargo/Git/K8s/云凭证/Helm 等环境变量覆盖,防止 host 工具被重定向到攻击者控制的代码、配置或凭证 |
| 命令行白名单 | /allowlist add/remove 现在要求 owner 授权,防止非 owner 成员篡改白名单策略 |
| 内联脚本绕过 | 修复了超时后 strictInlineEval 命令应被阻止但漏通到自动执行的 bug |
| Windows cmd.exe 审批 | 即使通过 env 包装器调用 cmd.exe /c,执行依然需要审批 |
3.2 SSRF 防护强化
- 跨域 307/308 重定向:默认丢弃请求体和相关 header,防止攻击者通过重定向拿到含密钥的 POST 数据
- 浏览器 SSRF:将 document 重定向跳转视为导航行为,严格阻断私有网络访问
- MS Teams 附件上传:文件上传 URL 强制验证为 HTTPS + Microsoft/SharePoint 域名 + 私有 IP 检查,防止 SSRF 式附件滥用
- QQ Bot 媒体下载:媒体附件下载只走白名单 QQ/Tencent HTTPS,不再跟随任意远程主机
3.3 插件安全
- ClawHub 安装校验:下载的插件包现在对比 SHA-256 哈希,元数据缺失或不匹配时直接拒绝安装,防止供应链污染
- 节点重连授权:节点重新连接时若声明了额外命令,需重新配对审批,已批准的命令集在升级通过前不变
3.4 运行时事件信任边界
notifyOnExit 摘要、ACP 父流中继、wake-hook 载荷现在被标记为不可信系统事件,不会以 System: 可信文本重新注入后续轮次,防止注入攻击。
四、稳定性修复亮点
以下几个 bug 修复对生产环境影响较大:
- 上下文溢出恢复
合并了「超大单条工具结果」和「聚合工具结果超限」两个恢复路径,并补充总上下文溢出保护——可恢复的会话会重试而非直接失败。
- HTTP/2 兼容性
修复了 undici 8.0 默认开启 HTTP/2 导致 web_fetch/web_search 报 TypeError: fetch failed 的问题,强制回退到 HTTP/1.1。
- Webhook 插件容量允许列表
当 plugins.allow 配置时,媒体能力回退现在会将内置能力插件 ID 合并进白名单,解决 OpenAI 兼容 STT 等语音转录插件不在白名单导致失败的问题。
- 模型 404 降级处理
最简短的 HTTP 404(无响应体,如 404 status code (no body))现在被正确识别为 model_not_found,触发模型降级链,而不是停在第一个备选模型就放弃。
- macOS 版本号解析
Mac 应用不再因 CLI 版本号末尾含有 commit hash(如 OpenClaw 2026.4.2 (d74a122))而解析失败,导致识别不了已安装的 gateway 版本。
五、总结与评价
| 维度 | 评分 | 说明 |
| 功能完整性 | ★★★★★ | 推理统一入口、Media 容错、Memory Wiki 均是完整的系统级功能 |
| 安全加固 | ★★★★★ | 本次安全修复覆盖 SSRF/插件/沙箱/注入等全链路,显示出主动安全审计的工程成熟度 |
| 稳定性修复 | ★★★★☆ | 上下文溢出、会话历史、多平台兼容等长期痛点基本覆盖 |
| 生态扩展 | ★★★★☆ | Arcee AI、Gemma 4、Mistral Small 4 持续扩充选项 |
| 破坏性变更 | 🟢 低风险 | 主要为修复和扩展,向后兼容,升级风险较小 |
一句话总结:v2026.4.7 是 OpenClaw 走向生产级可靠性的关键版本。如果你在运行 Agent 工作流,这次升级值得优先推进,尤其是安全补丁部分。
参考:OpenClaw v2026.4.7 Release Notes https://github.com/openclaw/openclaw/releases/tag/v2026.4.7
