一、基础信息
发布时间:2026年4月24日 15:19 发布者:steipete(Peter Steinberger) 官方地址:https://github.com/openclaw/openclaw/releases/tag/v2026.4.23 版本定位:2026年4月最终收官稳定版,核心聚焦图像生成全栈支持、子代理能力增强、本地记忆优化、全链路安全加固、多渠道稳定性修复,累计修复超60项细节问题,全方位提升系统稳定性与易用性,生产环境强制推荐升级,为4月迭代画上圆满句号。
二、版本概述
本次OpenClaw v2026.4.23版本作为4月收官之作,重点围绕五大核心方向实现全维度优化:补齐图像生成全链路能力,实现主流厂商图像生成接口原生接入与免密钥调用;升级子代理架构,新增上下文分叉机制,兼顾数据隔离与资源复用;优化本地记忆引擎,支持轻量化配置适配低配置设备;全域收紧安全策略,从配置权限、密钥管理、设备访问、渠道防护等多维度加固安全;批量修复多渠道历史顽疾,优化部署兼容性与交互体验,进一步完善企业私有化部署适配能力,确保系统长期稳定运行。
三、核心功能新增
(一)全平台图像生成能力全覆盖
1. OpenAI 图像生成免Key调用:依托Codex OAuth授权体系,原生支持`gpt-image-2`文生图、参考图编辑功能,无需单独配置`OPENAI_API_KEY`,大幅降低使用门槛; 2. OpenRouter 图像生成正式支持:通过`image_generate`工具开放图像生成与参考图编辑能力,仅需配置`OPENROUTER_API_KEY`即可完整使用相关功能; 3. 图像生成参数精细化控制:支持按提供商传入质量、输出格式、背景风格、内容审核、压缩比例、用户自定义提示等扩展参数,满足不同场景下的定制化绘图需求。
(二)子代理分叉上下文能力
原生子代理新增`sessions_spawn`会话分叉功能,支持可选fork上下文配置。子会话默认与父会话保持完全隔离,保障数据安全;可按需开启上下文继承,复用父会话历史记录,大幅降低多代理协作场景下的Token消耗,提升任务编排灵活性。
(三)生成类工具单调用超时管控
针对图像、视频、音乐、TTS等慢速生成类工具,支持按单次调用单独设置`timeoutMs`超时时间,仅对慢生成任务延长超时时长,不影响网关全局超时策略,平衡系统稳定性与任务执行效率。
(四)本地嵌入上下文大小可调
新增`memorySearch.local.contextSize`配置项,默认上下文大小为4096,低配置主机、边缘设备可灵活调整该参数,降低内存与算力占用,适配本地化轻量化部署需求。
(五)底层引擎与日志优化
1. Pi引擎升级至0.70.0版本,接入官方GPT-5.5模型元数据,同时保留本地`gpt-5.5`模型向前兼容逻辑,确保旧版配置正常使用; 2. Codex调试日志结构化拆分,`/status`状态页保持简洁,网关日志可详细查看自动选型、策略回退、错误溯源等信息,便于运维人员排查问题。
四、模型与图像生成优化
1. 自动补全缺失的`openai-codex/gpt-5.5`模型配置行,解决定时任务、子代理调用时出现的未知模型报错问题; 2. 优化图像编辑传输方式,采用受保护的multipart上传模式,恢复`gpt-image-2`多图参考编辑能力,解决图片编辑失效问题; 3. 调整OpenRouter视觉模型调用逻辑,先传输文本提示再上传图片,彻底修复视觉模型返回空回复的故障; 4. 完善SSRF私有网络白名单机制,内网LocalAI、LAN本地图像生成服务可正常接入,适配内网隔离部署场景; 5. 标准化模型故障提示,当出现容量不足、限流等问题时,明确返回错误信息并提示切换模型,替代原有的空响应,提升用户体验。
五、子代理与工具执行增强
1. 子代理任务失败时,将完整返回角色标识、任务耗时、错误摘要信息,便于父代理追踪超时、失败任务,优化多代理协作调度; 2. 差异化会话重放策略:OpenAI、Codex重放时不再合成缺失的工具结果,提升重放效率;Anthropic、Gemini、Bedrock保留合成修复逻辑,保障兼容性; 3. 统一生成类工具权限与调度规则,将慢速生成任务与高频对话任务进行资源隔离,避免相互影响。
六、记忆系统优化
1. 本地嵌入引擎支持动态调节上下文容量,低配置设备无需修改记忆宿主代码,仅通过配置即可完成轻量化适配; 2. 优化独立`openclaw memory`终端命令,确保其本地嵌入解析逻辑与网关运行完全一致,提升运维调试便捷性; 3. QMD记忆系统新增启动自检功能,自动重建过期集合,严格遵循`MEMORY.md`标准索引规范,杜绝全工作区扫描带来的资源浪费; 4. 梦境记忆模块与心跳机制解耦,作为独立轻量代理运行,即使关闭心跳功能也能正常执行梦境任务,`doctor`诊断工具可自动迁移旧版梦境任务数据。
七、全链路安全加固(重点)
(一)网关配置安全管控
严格限制代理可修改的配置范围,仅允许修改提示词、模型选择、提及开关等白名单路径;禁止修改沙箱规则、网关认证、SSRF防护、MCP服务、文件权限等高危配置,从源头防范配置篡改风险。
(二)Webhook密钥热重载
优化密钥解析机制,每次请求均重新解析`SecretRef`,执行`secrets reload`命令后,密钥更新立即生效,无需重启网关,兼顾安全与运维效率。
(三)移动端/配对安全强化
1. Android客户端强制使用回环明文连接,提升局域网连接安全性; 2. 设备配对仅允许私有IP、回环地址,禁止`.local`无域名明文配对,防范非法访问。
(四)插件与执行安全管控
1. 禁止工作区插件执行setup-api文件,收紧插件运行权限,降低插件安全风险; 2. 执行审批功能默认关闭,需管理员显式开启,防止未授权自动化执行; 3. 优化Windows平台密钥编码,自动去除UTF-8 BOM冗余字符,避免密钥解析异常。
(五)渠道安全收紧
1. Teams:新增token校验机制,验证appid/azp信息,防止跨机器人请求重放攻击; 2. Discord:原生命令严格遵循所有者/成员权限限制,不允许绕过权限执行操作; 3. QQBot:`/bot-approve`指令必须经过框架鉴权,防止未授权修改审批配置; 4. MCP:禁止普通用户调用`cron`等所有者专属工具,封堵权限提升漏洞。
(六)提示注入防护
WhatsApp联系人、位置、vCard等信息采用独立渲染方式,不混入消息正文;群名、参与者信息使用fenced JSON格式隔离,全方位阻断恶意提示注入攻击。
八、多IM渠道深度修复
(一)WhatsApp
优化首次setup流程,不依赖Baileys依赖组件,QuickStart向导可直接展示配置界面,简化部署流程;统一外发媒体归一化逻辑,提升多媒体消息发送稳定性。
(二)Telegram
优化Markdown图片解析逻辑,将Markdown格式图片解析为媒体payload,不再降级为纯文本链接;修复文档二进制内容导致token暴涨的问题,降低资源占用。
(三)Slack
将MPIM群聊正确归类为群组,避免泄露内部Working日志;修复媒体上传失败、线程路由异常等问题,提升Slack渠道稳定性。
(四)WebChat
优化纯文本模型附件处理逻辑,保留图片附件不丢弃;将计费、鉴权、限流等不可重试错误直接展示给用户,不再静默失败,提升报错体验。
(五)Codex全渠道
优化用户输入提示回源逻辑,保留排队答案不丢失;对上下文错误日志进行脱敏处理,不暴露原始错误对象,兼顾排查需求与数据安全。
九、插件与部署体验优化
1. 插件安装优化:外部插件自动关联宿主OpenClaw,避免重复打包宿主包,精简部署体积,减少版本冲突; 2. Windows插件修复:解决npm更新后出现的`ENOTEMPTY/EPERM`启动冲突问题,确保Windows平台插件正常运行; 3. Bun全局安装优化:修复插件加载卡死问题,按插件模块解析Jiti加载,提升Bun部署兼容性; 4. Claude CLI优化:权限策略与OpenClaw YOLO策略同步,保留显式`–permission-mode`参数,支持手动覆盖权限配置。
十、性能与体验修复
1. 块流中断优化:当已发送文本完全覆盖最终回复时,抑制重复发送,避免短消息丢失或重复推送; 2. Windows Codex适配:自动识别`codex.cmd`,无需手动创建`.exe`垫片即可正常运行,简化Windows平台使用流程; 3. Control UI体验升级:生成的图片实现持久化保存,网关重连后图片不消失;停止按钮支持跨重连排队,重连后可自动取消中断任务; 4. 网关启动优化:调整依赖加载顺序,实现插件缺失容错降级,单个插件异常不会导致网关整体崩溃;统一会话压缩权限管控,提升会话管理安全性。
