一、基础信息
发布时间:2026年4月21日 19:19
发布者:steipete(Peter Steinberger)
官方地址:https://github.com/openclaw/openclaw/releases/tag/v2026.4.20
版本定位:2026年4月系列最终生产稳定收官版,全面优化安装部署、模型计费、定时任务调度、网关权限安全、多社交渠道兼容,深度修复长期高频故障,核心目标是提升生产环境可用性与运维便捷性,强烈推荐企业与个人生产环境升级使用。
二、版本背景
OpenClaw作为一款本地优先、可私有化部署的开源AI智能体执行网关,凭借多渠道集成、主动记忆管理、工具执行与安全隔离的核心优势,已广泛应用于企业多渠道自动化、私有化模型部署、智能运维等场景。本月经过多轮测试版迭代,完成全周期优化,本次v2026.4.20版本聚焦部署易用性、运行稳定性、数据安全性、多渠道兼容性四大核心方向,重构Cron定时任务架构,加固全链路权限防护,彻底解决BlueBubbles/iMessage静默丢消息、会话堆积内存溢出、模型计费重复统计、跨设备越权访问等长期痛点,大幅提升系统长期运维的可靠性与易用性,为4月迭代画上圆满句号。
三、安装UI与交互体验全面重做
(一)新版安装引导界面
将安全风险提示优化为醒目黄色横幅,采用结构化分点清单呈现,提升阅读清晰度;模型列表加载过程中新增等待动画,避免页面空白卡顿带来的不良体验;API密钥输入框新增“API key”占位提示,明确引导用户输入,降低新手配置门槛,提升部署效率。
(二)Control UI界面优化
设备配对页面清晰展示各设备的权限等级、待审批状态,避免权限模糊导致的操作失误;修复执行审批弹窗因长内容溢出导致操作按钮不可点击的问题,优化弹窗布局;规范会话状态展示逻辑,让用户直观掌握会话运行情况。
(三)TUI终端体验优化
优化终端TUI启动时的会话历史重试逻辑,修复网关初始化阶段异常显示“不可用”的错误,确保TUI工具启动后可正常使用,提升终端运维体验。
四、模型计费与推理能力升级
(一)月之暗面Kimi模型更新
将默认模型统一升级为kimi-k2.6,同时向下兼容kimi-k2.5版本,满足不同用户的使用习惯;新增`thinking.keep = “all”`配置,可完整留存模型深度思考全过程,便于用户追溯推理逻辑、优化提示词。
(二)分层模型定价体系
新增多模型分层计费规则,系统可自动读取缓存目录中的Token价格信息,精准统计每段会话的消耗成本,生成的费用报表更具参考价值,帮助用户合理控制模型使用成本。
(三)主流模型传输规范化
优化OpenAI、Codex接口路由逻辑,将相关请求统一路由至全新后端接口`/backend-api/codex`,确保接口通信稳定;当用户执行`/think off`关闭推理指令时,不再发送无效参数,同时清理冗余推理块,避免触发API报错,提升模型调用稳定性。
(四)Ollama本地模型优化
预置默认接口地址与模型匹配策略,用户无需复杂配置,仅需简单设置即可启动Ollama本地模型;修复本地模型扫描、配置校验顺序异常的问题,确保本地模型能够正常加载与运行。
五、Cron定时任务架构重构优化
(一)架构分层存储
将定时任务的配置信息与运行状态分离存储,分别对应`jobs.json`(任务配置文件)与`jobs-state.json`(运行状态文件),这种分离模式更适合Git版本管理,可有效避免任务配置与运行状态相互干扰,同时防止任务历史丢失。
(二)新增无投递运行模式
支持`delivery.mode: “none”`无投递运行模式,启用该模式后,定时任务将静默执行,不会产生无效的失败日志,特别适配后台巡检、自动维护等无需消息投递的场景。
(三)渠道任务修复
彻底解决Telegram渠道定时消息重复发送、漏发、投递错乱的问题,采用按执行维度精准去重的逻辑,确保定时消息按预期精准投递,提升定时任务的可靠性。
(四)会话防溢出保护
默认开启会话数量上限控制与闲置超时自动清理机制,网关启动时会自动修剪超大体积的历史会话存储,从根本上杜绝定时任务、智能执行器长期堆积会话导致的OOM内存崩溃问题,保障系统稳定运行。
六、全链路网关安全深度加固
(一)权限分级管控
统一WebSocket相关操作的权限要求,聊天、智能体运行、工具调用等事件均需具备operator.read及以上权限方可执行;严格隔离配对设备权限,每个配对设备仅可查看、操作自身的配对条目,无法枚举其他设备,也不能越权审批其他用户的操作,明确权限边界。
(二)环境变量注入防护
禁止工作区`.env`文件注入`OPENCLAW_*`系列核心密钥,防止恶意篡改系统核心配置;拦截MINIMAX_API_HOST环境变量的恶意路由篡改,阻断环境变量劫持带来的安全风险,保障系统环境安全。
(三)QQBot专项SSRF防护
在QQBot的单聊、群聊媒体上传接口中新增SSRF安全校验机制,严格拦截恶意远程URL上传,防止通过媒体上传接口发起恶意文件访问,封堵安全漏洞。
(四)MCP执行安全加固
屏蔽`NODE_OPTIONS`等高风险解释器环境变量,避免恶意配置篡改执行环境;规范脚本执行权限,当服务用户遇到`/usr/bin/false`等非交互占位shell时,自动回退到`sh` shell,确保脚本能够正常执行,避免执行中断。
(五)核心配置锁定
限制模型侧工具的配置修改权限,禁止其修改沙箱规则、SSRF策略、网关认证、文件权限、MCP服务等高危底层配置,从源头防范配置篡改带来的安全风险。
(六)执行权限优化
完善`security=full + ask=off`免确认执行逻辑,支持脚本在该模式下安全自动化运行,满足用户自动化运维的需求,同时保障执行安全。
七、多IM社交渠道专项修复
(一)BlueBubbles / iMessage(核心修复)
将消息发送超时时间从10秒提升至30秒,同时支持用户自定义超时时长,适配不同网络环境;统一底层客户端,修复图片发送被拦截、表情互动失效的问题;强制优先使用iMessage通道发送消息,不自动降级为SMS短信,避免消息格式错乱;修复macOS 26系统下消息静默丢失的问题;支持按聊天分组设置独立自定义提示词,提升交互个性化。
(二)Telegram
将轮询看门狗阈值从90秒提升至120秒,支持用户根据实际需求自定义配置;规范消息回执的自动清理逻辑,确保状态反应正确处理`removeAckAfterReply`配置;安装向导中强制要求输入数字用户ID,不再支持用户名配置,提升账号绑定的准确性。
(三)Matrix
DM聊天白名单支持热重载功能,修改白名单后无需重启渠道即可生效,提升运维便捷性;支持`@机器人 /指令`的格式快捷触发命令,简化用户操作流程。
(四)Discord
优化频道兼容性,容忍部分频道元数据缺失的场景,避免系统意外崩溃;`/think`思考指令自适应匹配模型能力,仅展示模型支持的选项,提升用户体验。
(五)Mattermost
新增流式草稿预览功能,模型思考过程、工具执行结果、部分回复内容将统一以草稿形式实时预览,执行完成后合并发送,让交互过程更流畅、直观。
(六)Slack
修复`file/exec`密钥来源异常导致的`SecretRef未解析`问题,确保消息能够正常发送,提升Slack渠道的稳定性。
八、智能体与系统底层稳定性优化
(一)主动记忆异常处理
优化主动记忆召回逻辑,当记忆召回失败时,系统将优雅降级,仅记录警告日志,不会中断正常对话,保障用户交互体验不受影响。
(二)第三方插件兼容
放宽第三方上下文引擎`info.id`与插件ID的匹配限制,修复`lossless-claw`等拓展插件的报错问题,提升插件兼容性。
(三)会话重置优化
执行`/new`、`/reset`会话重置命令时,将清除系统自动绑定的模型/提供商配置,同时保留用户手动选择的配置,兼顾重置需求与用户习惯。
(四)计费统计修复
修复费用快照重复叠加的BUG,确保单次运行费用仅快照一次,不再出现计费倍数异常的问题,提升计费统计的准确性。
(五)网关启动时序优化
调整网关启动时序,将HTTP服务绑定延迟至WebSocket就绪后再启动,消除启动过程中的资源竞争异常,确保网关能够稳定启动。
(六)本地部署简化
内网回环地址(如localhost、127.0.0.1)对应的设备将自动免配对,简化本地私有化部署流程,提升部署便捷性。
九、插件与日志性能优化
(一)插件体系优化
为插件任务新增独立的生命周期与取消机制,插件测试时可复用统一的加载器与配置解析逻辑,大幅降低测试与运行资源开销;插件启动时会自动修复缺失的运行依赖,日志仅输出实际安装包信息,精简日志内容。
(二)日志性能优化
重构日志脱敏算法,采用单正则替换的方式处理日志内容,在保留ANSI色彩样式的同时,大幅提升日志处理速度,优化系统性能。
(三)插件冲突解决
当存在重复插件ID时,系统将按优先级加载最高优先级的插件版本,避免插件功能冲突导致的系统异常。
