OpenClaw 2026.4.14版本更新一览

一、基础信息

发布时间：2026年4月14日 13:03
发布者：vincentkoc
官方地址：https://github.com/openclaw/openclaw/releases/tag/v2026.4.14
版本说明：本次为全面质量更新版本，聚焦模型提供商适配、GPT-5.4系列专项优化、渠道问题修复，同时通过底层核心代码重构提升整体运行性能，版本提交已通过验证签名，保障部署安全。

二、背景信息

OpenClaw是一款本地优先、可私有化部署的开源AI智能体执行网关，主打多IM渠道集成、主动记忆、工具执行与安全隔离，可跨WhatsApp、Matrix、Telegram、Discord、iMessage、飞书等平台实现自动化交互与消息管控。其核心优势在于灵活的多渠道适配能力、强大的模型调度与记忆管理功能，以及全方位的安全防护机制，持续通过版本迭代优化用户体验、修复已知问题、适配前沿技术与平台生态。本次v2026.4.14版本针对前沿模型兼容、多渠道稳定性、系统安全与运行效率做了集中优化，重点修复了iMessage/BlueBubbles、本地模型、浏览器安全等高频问题，进一步提升智能体的可靠性与易用性，满足开发者与企业用户的部署及使用需求。

三、核心功能变更

（一）OpenAI Codex 模型前瞻适配

新增对`gpt-5.4-pro`模型的向前兼容支持，完善Codex定价配置、限额管控、模型列表展示及状态同步功能，确保在上游官方模型目录更新前，用户即可正常调用该模型进行推理与交互，抢占前沿模型使用先机。

（二）Telegram 论坛主题能力升级

优化Telegram论坛交互逻辑，可从论坛服务消息中自动学习话题名称，并将人性化的话题名同步展示在智能体上下文、提示元数据及插件钩子元数据中，提升交互体验；同时将话题名称持久化至会话侧车存储，网关重启后无需重新学习，确保话题信息的连续性。

四、模型与提供商专项优化

（一）Ollama 本地模型修复

将配置的嵌入式运行超时参数同步至全局流超时，彻底解决慢速本地Ollama模型被默认超时截断的问题；优化流式完成的usage统计字段发送逻辑，修复虚假token计数导致的推理内容过早压缩问题；恢复内置Ollama嵌入适配器，保障本地模型的记忆搜索功能正常生效，提升本地部署体验。

（二）Codex 提供商修复

在Codex目录输出中新增`apiKey`字段，解决模型验证过程中拒绝自定义模型的问题，提升自定义模型适配灵活性；规范化旧版运行时别名，同时兼容单模型覆盖配置，确保新旧配置平滑过渡，避免版本升级后的配置冲突。

（三）其他模型优化

1. 修复Google图像生成接口404错误，自动处理base URL后缀适配问题，确保图像生成功能正常；
   2. 支持GitHub Copilot/gpt-5.4系列模型使用`xhigh`推理强度，满足高要求的推理场景需求；
   3. 规范化嵌入模型提供商前缀，修复代理记忆提供商调用时的报错问题，保障记忆相关功能稳定；
   4. 优化自托管模型上下文提示文案，明确配置限制说明，帮助用户快速排查配置问题。

五、多渠道修复（含iMessage/BlueBubbles重点优化）

（一）iMessage/BlueBubbles（核心修复）

针对iMessage/BlueBubbles渠道的高频问题进行优化，当发送请求线程、消息效果且状态未知时，采用懒刷新Private API服务器信息缓存的方式，解决10分钟缓存过期后消息静默降级为纯文本的问题，保障iMessage消息效果、线程回复正常生效，提升iOS端使用体验。

（二）Telegram

1. 隔离心跳回复至绑定的论坛主题，避免心跳消息落入群组根聊天，确保消息投递精准；
   2. 只读状态命令可绕过繁忙话题轮次，保障命令响应及时性，避免因话题繁忙导致命令无响应；
   3. 规范化媒体下载代理配置，修复DNS锁定导致的媒体下载失败问题，提升媒体传输稳定性。

（三）Slack

将全局白名单规则应用于所有交互事件，新增发送者ID交叉验证机制，防止恶意交互触发绕过白名单限制，提升Slack渠道的安全性。

（四）Discord

优化原生`/status`指令响应逻辑，返回真实的系统状态卡片，修复无可见回复时默认展示`✅ Done.`的误导性问题，提升命令响应的准确性。

（五）WhatsApp

修复postinstall阶段Baileys媒体加密写入异常问题，避免图片发送时出现瞬时`ENOENT`崩溃，保障WhatsApp媒体发送功能稳定。

（六）飞书

规范化白名单条目格式，剥离重复前缀、禁止ID小写折叠处理，避免用户/聊天命名空间混淆匹配，提升飞书渠道的配置准确性与稳定性。

（七）Microsoft Teams

在SSO登录调用过程中，强制校验发送者白名单，防止未授权登录，进一步提升Microsoft Teams渠道的登录安全。

六、安全加固升级

（一）浏览器 SSRF 防护

1. 对浏览器快照、截图、标签页路由等操作强制执行SSRF防护策略，杜绝导航绕过风险；
   2. 回退默认策略下的主机名导航逻辑，严格保留手动严格模式的配置，兼顾安全性与灵活性；
   3. 允许本地CDP控制绕过SSRF防护，解决健康浏览器被误判为不可达的问题，保障浏览器控制功能正常。

（二）权限与配置安全

1. 拒绝模型侧网关工具开启高危安全配置，从底层保障系统运行安全，防止恶意配置导致的安全隐患；
   2. 脱敏配置快照中的敏感别名字段，避免敏感信息泄露，提升配置管理的安全性。

（三）心跳与事件安全

1. 对非受信任的`hook:wake`系统事件强制降级所有者权限，防止未授权操作触发系统异常；
   2. 优化网关会话管理，防止心跳、定时任务覆盖共享路由元数据，避免消息投递污染，保障消息投递精准性。

（四）执行与交互安全

1. 扩展Shell包装器检测范围，有效阻止环境变量注入攻击，加固命令执行安全；
   2. 当本地附件路径无法规范化时，采用安全关闭机制，规避白名单绕过风险，提升附件处理安全性。

七、核心性能与架构重构

（一）网关入口统一

规范化服务入口点解析逻辑，解决版本更新、重装、修复过程中出现的路径漂移问题，确保网关启动路径稳定，提升部署与维护的便捷性。

（二）上下文引擎优化

1. 将可选轮次维护功能作为空闲感知后台任务运行，避免阻塞前台交互轮次，提升系统响应速度；
   2. 拒绝不匹配ID的插件引擎，实现异常引擎快速失败，减少无效资源占用，提升系统稳定性。

（三）定时任务调度优化

1. 取消无效下次运行时间的自动重试机制，保留维护唤醒功能，避免无效重试消耗系统资源；
   2. 修复错误回退基数配置，避免故障定时任务提前恢复，确保定时任务调度的准确性。

（四）交付队列优化

持久化原始会话上下文信息，网关重启后可保持原媒体策略配置，避免因会话丢失导致的消息投递异常，提升消息交付的可靠性。

八、体验与细节修复

（一）UI 安全优化

将前端渲染使用的marked.js替换为markdown-it，修复恶意markdown内容导致的UI冻结（ReDoS）问题，提升前端界面的安全性与稳定性。

（二）自动回复策略

优化`sendPolicy: “deny”`模式的处理逻辑，该模式下不阻塞入站消息处理，保障观察者模式下智能体正常运行，提升系统适配灵活性。

（三）媒体与转录修复

1. 将`.aac`音频文件重映射为`.m4a`格式，适配OpenAI转录接口要求，确保音频转录功能正常；
   2. 修复媒体理解代理环境配置问题，保障代理环境下远程请求正常发起与响应。

（四）记忆系统优化

1. 修复主动记忆注入路径异常、QMD重复集合搜索等问题，提升记忆召回的准确性；
   2. 调整梦境系统触发机制，依赖定时任务触发，避免心跳重复触发导致的系统资源浪费。

（五）工具与命令修复

1. 优化Windows盘符路径识别逻辑，将盘符路径正确识别为绝对路径，修复沙箱路径错误问题；
   2. 提升CLI审批超时时间，明确报告配置加载超时异常，便于用户排查配置加载问题。