一、基础信息
发布时间:2026年4月11日
发布者:steipete(Peter Steinberger)
官方地址:https://github.com/openclaw/openclaw/releases/tag/v2026.4.10
二、背景信息
OpenClaw是一款本地优先、可私有化部署的开源AI智能体执行网关,核心聚焦多IM渠道集成、主动记忆管理、工具执行与安全隔离,可通过自然语言完成自动化操作、跨平台消息管控、模型调度与任务流执行,广泛应用于开发者测试、企业自动化协作、多渠道运维等场景。其核心优势在于灵活的插件体系、强大的智能体调度能力、全面的安全防护机制及多平台适配性,团队持续通过版本迭代优化功能体验、修复安全隐患、完善生态适配。本次v2026.4.10为迭代稳定版,核心聚焦主动记忆系统、Codex原生集成、安全加固、多平台适配、QA测试体系五大方向,新增数十项实用能力并修复上百项细节问题,大幅提升智能体的自主性、安全性与兼容性,更好地满足开发者与企业用户的核心需求。
三、核心功能新增
(一)主动记忆(Active Memory)插件上线
新增可选Active Memory插件,在主回复前启用专属记忆子智能体,可自动拉取对话中的历史偏好、上下文及过往细节,无需用户手动触发记忆查询或搜索操作;支持消息、近期、全量三种上下文模式,搭配`/verbose` inspection调试命令与转录持久化功能,便于开发者排查问题,相关文档可参考:https://docs.openclaw.ai/concepts/active-memory。
(二)Codex 提供商原生集成
内置Codex提供商与插件专属服务端治理能力,`codex/gpt-*`系列模型可直接使用Codex托管认证、原生线程、模型发现与压缩功能,而`openai/gpt-*`系列模型仍保持标准OpenAI提供商路径不变,实现两种模型体系的独立适配与高效运行。
(三)macOS Talk 本地语音能力升级
新增实验性MLX本地语音提供商,支持显式提供商选择、本地语句播放、中断处理功能,当本地语音服务异常时,可自动降级为系统语音,提升macOS端Talk模式的使用体验与稳定性。
(四)视频生成工具优化
在fal提供商中新增Seedance 2.0模型引用,支持提交时长、分辨率、音频、种子等provider-specific元数据字段,可直接启动Seedance 2.0模型的视频生成任务,丰富视频生成场景的适配能力。
(五)Microsoft Teams 消息操作增强
新增消息置顶、取消置顶、标记已读、表情回应、列出回应等实用消息动作,完善Microsoft Teams渠道的协作能力,满足企业团队日常沟通与管理需求。
(六)QA 测试体系全面扩充
- 新增`openclaw qa matrix`实时测试lane,基于临时Matrix家庭服务器搭建,覆盖线程、回应、重启、白名单等Matrix专属传输行为的测试;
2. 新增`openclaw qa telegram`实时测试lane,专门用于私域机器人两两校验场景,强化产物处理逻辑,保留Telegram原生命令回复线程,提升测试准确性;
3. 新增`–runner multipass`模式,QA套件可在临时Linux虚拟机内运行,运行完成后自动回传测试报告、总结及虚拟机日志,隔离测试环境与生产环境。
(七)CLI 与网关能力升级
- 新增`openclaw exec-policy`命令,支持`show`(查看)、`preset`(预设)、`set`(设置)三个子命令,可同步`tools.exec.*`配置与本地执行审批文件,同时强化节点主机拒绝、回滚安全及同步冲突检测功能;
2. 网关新增`commands.list` RPC接口,远程网关客户端可通过该接口发现 runtime原生、文本、技能、插件四类命令,获取带表面感知命名与序列化参数元数据的命令信息;
3. 模型提供商新增`models.providers.*.request.allowPrivateNetwork`配置项,专门适配可信自托管OpenAI兼容端点,当请求传输方式变更时,自动刷新缓存的WebSocket管理器,保障连接稳定性。
(八)界面与协议优化
- 飞书渠道统一请求用户代理(UA),并将机器人注册为AI智能体,实现OpenClaw在飞书部署环境中的标识标准化;
2. Matrix渠道新增MSC4357实时标记,支持兼容该标准的Matrix客户端渲染实时打字机动画,且在最终编辑完成后自动停止动画,提升交互体验;
3. Control UI简化梦境(Dreaming)相关的场景与日记界面,保留部分状态 payload 中的未知阶段状态,稳定等待条目按时间排序,使梦境状态与审核列表展示更清晰、更具确定性。
四、安全与防护全面加固
(一)浏览器安全收紧
全面强化浏览器与沙箱导航防护能力,覆盖严格SSRF默认策略、主机名白名单校验、交互驱动重定向管控、子框架隔离、CDP(Chrome DevTools Protocol)发现防护、现有会话安全、标签页操作、noVNC安全、标记范围 sanitization、Docker CDP源范围强制校验等多个场景,全面封堵导航绕过风险,提升浏览器操作的安全性。
(二)工具与执行安全硬化
对工具执行全链路进行安全加固,包括执行预检读取、主机环境黑名单管控、节点输出边界限制、出站主机媒体读取防护、配置变更授权校验、插件安装依赖扫描、ACPX工具钩子安全、Gmail监视器令牌脱敏、超大实时WebSocket帧处理等,全方位降低工具执行过程中的安全风险。
(三)多场景安全修复与优化
- 梦境系统:`/dreaming on|off`的持久化变更需`operator.admin`权限,缺失网关客户端权限时按非特权用户处理,避免未授权配置修改;
2. QQBot:强制媒体存储边界管控,所有出站本地文件路径均需经过安全校验,图片尺寸探测通过SSRF防护的媒体获取路径进行,杜绝绕过防护的情况;
3. 浏览器控制:在`none`和`trusted-proxy`模式下自动生成浏览器控制认证令牌,浏览器认证、配置、诊断等辅助功能统一通过公共浏览器插件门面路由,规范访问路径;
4. 网关配对:优先采用显式QR bootstrap认证,避免iOS `/pair qr`静默配对降级为“配对 required”错误,提升配对成功率与安全性。
五、多平台渠道深度优化
(一)Microsoft Teams
恢复个人私聊、Bot Framework `a:`会话、OneDrive/SharePoint共享文件的媒体下载功能;支持Bot Framework受众令牌验证;防止反馈学习过程中的文件名冲突;长工具链执行时保持输入状态提示;新增SSO登录回调功能;为线程回复注入父上下文;实现cron公告向Teams会话ID的精准投递,全面修复Teams渠道的历史兼容问题。
(二)WhatsApp
网关模式下,带有`–media`参数的出站消息路由至渠道`sendMedia`路径,保留媒体访问上下文,彻底解决WhatsApp文档与附件发送时文件静默丢失、仅投递标题的问题;重连间隙中,保持入站回复、媒体、输入状态及队列出站投递与当前socket的关联,监听恢复后可重新发起符合重试条件的发送任务。
(三)Matrix
保持多账号房间域划分的一致性;打包的加密迁移在合适场景下仅给出警告,不强制阻断启动;保留有序块流式传输功能,新增显式Matrix块流式传输开关;从打包的运行时入口解决验证与引导问题,提升Matrix渠道的稳定性与兼容性。
(四)QQBot
支持按QQBot账号配置流式传输模式,通过`streaming.mode`设置(可选`”partial”`或`”off”`,默认`”partial”`),实现响应的增量投递;允许`channels.qqbot`及`channels.qqbot.accounts.*`配置中添加额外字段,避免扩展版QQBot构建因新增配置项导致网关启动失败。
(五)其他渠道优化
- Telegram:收紧`allowFrom`发送者验证逻辑,`/whoami`命令的白名单报告与命令权限校验保持同步,避免权限不一致;
2. iMessage:通过`destination_caller_id`与聊天参与者区分普通私聊与自聊,保留多手柄自聊别名,清理模糊的反射回声,剥离包裹的imsg RPC文本字段;
3. Discord:将Carbon版本更新至v0.15.0;优化自动线程名称生成逻辑,为推理模型分配足够的输出预算,避免名称生成失败;规范Discord ID格式校验,将安全的整数型ID转为字符串,拒绝不安全或精度丢失的数值型雪花ID;
4. 飞书:webhook请求体通过预认证防护,未认证的webhook流量与其他受保护渠道的入站请求使用相同的请求体配额,统一管控流量风险。
六、模型、代理与智能体优化
(一)OpenAI/Codex 适配优化
补充Codex OAuth所需的权限范围;优化提供商与运行时故障分类,使错误提示更清晰;当自动批准的主机执行不可用时,停止建议`/elevated full`命令;新增OpenAI/Codex工具schema兼容性支持;在压缩重试与突变副作用过程中,保留嵌入式运行的重放与存活状态,确保执行连续性。
(二)智能体执行增强
- GPT-5系列模型支持可选的严格代理执行合约,计划型或填充型操作可持续执行直至遇到真正的阻塞点,提升智能体执行的连贯性;
2. 修复`/btw`侧问功能在工具调用后失效的问题,通过剥离重放工具块、隐藏推理内容、清理畸形图片payload、忽略空工具数组等方式,保障侧问功能正常使用;支持Bedrock `auth: “aws-sdk”`配置;飞书渠道的`/btw`与`/stop`命令通过受限的带外lane路由,避免干扰主对话;
3. Control UI中,`/btw`侧问结果以可关闭的临时卡片形式展示,`/btw`命令可在主动运行过程中立即发送,重置流程时清理陈旧的`/btw`卡片,确保webchat与侧问功能的设计逻辑一致。
(三)模型故障转移优化
临时主模型故障或配置重载时,保留`/models`命令选择的模型;支持超时冷却探测,避免频繁重试;分类OpenRouter无端点响应,精准识别故障类型;检测llama.cpp上下文溢出问题;配置重载过程中,保持提供商与运行时的上下文元数据稳定,提升故障转移的可靠性。
(四)第三方模型兼容修复
- Gemini:清理工具schema中孤立的`required`条目,避免提供商校验时拒绝工具;
2. Qwen:剥离回复中Qwen风格的XML工具调用payload,避免原始`<tool_call><function=…>`内容泄露至用户可见界面;
3. vLLM:忽略推理模型OpenAI兼容回复中的空`tool_calls`数组,当未解析到实际工具调用时,重置错误的`toolUse`停止原因;仅在存在工具时发送`tool_choice`参数,解决vLLM推理响应无限挂起的问题。
七、体验、兼容性与细节修复
(一)网关启动与稳定性优化
- 提前启动Tailscale暴露与网关更新检查流程,无需等待渠道与插件侧车启动,避免侧车启动阻塞导致远程操作员无法登录;
2. 渠道与插件侧车启动期间,保持WebSocket RPC可用;`chat.history`接口在侧车启动完成前标记为不可用,避免同步历史读取阻塞启动流程;
3. 修复陈旧运行上下文TTL清理逻辑,通过新的维护扫描重置孤立的运行序列状态,防止运行上下文无限增长;
4. 延迟插件重载后,刷新网关广播的方法列表;预认证WebSocket升级配额在无处理器503路径前生效,避免升级洪水绕过连接限制。
(二)会话与路由优化
- 线程路由精准回源,Slack、Telegram、Mattermost、Matrix等渠道的子智能体、cron、流中继、会话降级、重启消息均可准确回传至原始线程、主题或房间;
2. `/new`与`/reset`命令触发`before_reset`钩子,即使之前的转录内容已归档,仍保留重置钩子行为;
3. 会话模型选择优化,当目录元数据不可用时,保留目录关联的会话模型标签、提供商限定的上下文限制及已限定的会话模型引用,避免出现错误的提供商前缀;
4. 命令目标定位优化,命令输出、发送策略、使用成本、上下文报告、模型列表、bash沙箱提示等均关联选中的智能体或会话,确保多智能体场景下命令操作的准确性。
(三)Windows 与部署优化
- 修复Windows环境下CLI命令挂起或强制`SIGKILL`退出的问题,通过在stdout和stderr耗尽后,根据子进程退出状态稳定监督器等待逻辑;
2. 服务安装与更新优化,强制重新安装时保留安全的自定义服务环境变量,将之前的自定义PATH片段合并至托管服务PATH之后,移除已删除的托管环境变量,避免残留;
3. cron调度优化,将`nextRunAtMs <= 0`视为无效时间戳,在cron更新、维护、计时器、陈旧投递等场景中实现自愈合,避免无效时间戳导致的立即执行或投递跳过;
4. cron认证优化,为隔离的cron任务统一解析认证配置,确保定时任务与交互式会话使用相同的提供商凭证。
(四)插件与配置优化
- 插件命令上下文优化,将活跃主机的`sessionKey`传入插件命令上下文,当活跃会话中存在`sessionId`时一并传入,确保捆绑插件与第三方插件可可靠解析当前会话;
2. 配置写入优化,保留禁用插件的配置条目,不强制校验其配置schema,避免未启用插件导致的配置校验失败;不激活schema检查期间的插件注册状态,提升配置校验效率;
3. 向导优化,交互式文本输入时自动将整数类型的插件配置字段转为数字,避免因类型不匹配导致的校验失败;
4. 配置校验优化,当绑定中出现严格schema联合失败时,显示实际违规字段,包括匹配ACP分支上的顶层未预期密钥,便于问题排查。
(五)梦境与记忆优化
- 梦境系统加固,请求范围的日记回退机制仅在遇到专属子智能体运行错误时触发,不依赖可伪造的原始错误码对象;本地回退写入失败时不泄露工作区路径;
2. 日记功能优化,实现幂等的叙事子智能体运行,原子写入`DREAMS.md`时保留严格的权限设置,临时文件清理失败时给出明确提示,避免重复执行相同叙事请求或降低日记安全性;
3. 记忆系统优化,网关启动时加载显式选择的记忆槽插件,通过严格的白名单限制,避免默认记忆槽自动启动无关记忆插件;LanceDB记忆插件兼容`dreaming`配置,确保梦境界面可读取槽所有者设置;
4. Control UI梦境界面优化,将梦境跟踪区域设置为可滚动状态,避免遮挡标签页或破坏页面布局。
(六)其他细节修复
- 技能相关:恢复捆绑`taskflow`与`taskflow-inbox-triage`技能的有效前置围栏,将捆绑的`SKILL.md`文件作为硬链接复制至运行时目录,确保更新后技能可正常发现与加载;加载个人技能时尊重自定义主目录设置,避免读取错误路径;
2. 状态与诊断:`/status`命令与共享会话状态卡片显示配置的降级模型,便于提前了解智能体降级策略;`/context detail`命令对比跟踪的提示估计与缓存的上下文使用情况,显示未跟踪的提供商/运行时开销;
3. 心跳与会话:清理会话列表中陈旧的孤立心跳会话密钥,避免出现`:heartbeat:heartbeat`变体;忽略默认`HEARTBEAT.md`模板中的纯文档Markdown围栏标记,避免无实际内容的心跳触发API调用;
4. 其他:修复TUI会话切换时底部活动状态不重置的问题;优化Claude CLI技能传递,支持OpenClaw技能注入;修复Discord TTS语音回复路径,发送Opus语音消息而非普通音频附件。
