OpenClaw 2026.4.29 版本更新一览

一、基础信息

发布时间：2026年4月30日 21:01
发布者：steipete（Peter Steinberger）
官方地址：https://github.com/openclaw/openclaw/releases/tag/v2026.4.29
版本定位：2026年4月最终收官稳定版，核心聚焦消息自动化优化、记忆体系全面升级、模型生态扩容、网关与插件可靠性提升、全渠道终版修复及安全运维加固，补齐所有细节短板，强化系统稳定性与易用性，生产环境强制升级。

二、版本概述

本次OpenClaw 2026.4.29版本作为4月最终收官稳定版，以“功能升级、稳定闭环、安全加固”为核心目标，实现多维度重大优化。消息与自动化体系全面升级，默认启用更高效的消息调度模式与可见回复规范；记忆体系进化为人物感知Wiki，新增人物管理、精细化过滤等核心能力；模型生态迎来NVIDIA官方内置，同时优化多款主流模型适配逻辑；网关与插件可靠性大幅提升，解决慢主机启动、依赖修复等痛点；全渠道完成终版问题修复，覆盖Slack、Telegram等主流平台；新增OpenGrep安全扫描等运维能力，全面加固系统安全，确保生产环境长期稳定运行。

三、核心亮点（Highlights）

1. 消息与自动化升级：默认启用active-run steering消息调度、强制可见回复规范，支持子代理路由元数据透传、可选对话承诺自动追踪，搭配心跳交付提醒，交互更流畅、可控；
   2. 记忆体系质变：升级为人物感知Wiki，支持人物卡片、关系图谱、来源追溯、会话级记忆过滤、超时部分召回、REM预览诊断，记忆检索更精准、更具实用性；
   3.  模型生态扩容：新增NVIDIA官方内置厂商，实现一键接入与完整模型目录支持，Bedrock Opus 4.7思考能力与原生对齐，Codex/OpenAI重放及流式行为更安全稳定；
   4.  网关与插件可靠性提升：优化慢主机启动、模型目录复用、事件循环就绪诊断、运行时依赖自动修复、僵死会话恢复、版本缓存隔离，大幅降低启动开销与故障概率；
   5.  全渠道终版修复：集中解决Slack Block Kit超限、Telegram代理/轮询/发送异常、Discord启动限流、WhatsApp投递不稳定及Microsoft Teams/Matrix/飞书等平台边缘问题；
   6.  安全与运维加固：接入OpenGrep代码扫描、制定GHSA漏洞分级策略，强化exec/配对/所有者权限管控，优化Docker自动化部署，支持IPv6 ULA代理，提升系统安全性与运维效率。

四、不兼容变更（Breaking Changes）

1. 工具权限策略收紧：配置`tools.exec`、`tools.fs`工具章节不再隐式扩展`messaging`、`minimal`受限配置文件，若需在受限配置下使用这些工具，必须显式添加`alsoAllow`条目，系统启动时会自动识别受影响配置并给出警告，修复#47487问题；
   2. 环境变量规范统一：废弃原有`CLAWDBOT_*`、`MOLTBOT_*`前缀的环境变量，全部统一改用`OPENCLAW_*`前缀，确保环境变量管理规范；
   3.  沙箱与依赖规则调整：不再自动将Debian系统标记为`openclaw-sandbox`，需使用官方标准镜像进行构建；插件运行时依赖路径全面规范化，旧版本镜像需重新构建适配；
   4.  渠道配置更新：部分旧渠道别名被废弃，需按照新的Plugin SDK路径进行适配调整，确保渠道功能正常使用。

五、核心功能升级

（一）消息队列与自动化优化

1. 消息调度模式升级：默认启用`steer`消息调度模式，在模型推理边界一次性清空所有待处理的Pi steering消息，替代旧版逐条处理的`queue`模式，减少消息打断；同时设置500ms followup fallback防抖，优化消息处理流畅度；新增专门的消息队列文档页面，详细说明队列模式、优先级及丢弃策略；
   2. 可见回复强制管控：新增全局`messages.visibleReplies`配置，可强制所有来源聊天的可见输出必须通过`message(action=send)`接口发送，同时保留`messages.groupChat.visibleReplies`配置，用于群聊/渠道级别的规则覆盖，确保消息输出规范；
   3.  对话承诺（Commitments）功能：支持可选开启，可自动提取对话中的后续跟进承诺，采用隐藏批量提取方式，支持按代理/渠道粒度配置，通过心跳机制定时交付提醒；新增`commitments.enabled`（启用开关）、`commitments.maxPerDay`（每日最大数量）配置，同时支持CLI管理，心跳间隔截止时间钳制，避免提醒消息立即重复发送，#74189；
   4.  子代理路由透传：在子代理聊天及代理广播 payload 中新增`spawnedBy`字段，客户端可直接通过该字段路由子会话事件，无需额外查询会话信息，#63244。

（二）记忆体系：人物感知Wiki（重磅升级）

1. 人物百科核心能力：新增代理端人物Wiki元数据管理，支持自动构建人物标准别名、人物卡片、关系图谱，提供隐私/来源报告、证据类型钻取功能；支持多种搜索模式，包括人物检索、问题路由、来源证据查询、原始声明查询，实现人物相关记忆的精细化管理；
   2. Active Memory 精细化过滤：新增可选的会话级过滤配置，通过`allowedChatIds`（允许的聊天ID）、`deniedChatIds`（禁止的聊天ID），可指定特定直接对话、群聊或渠道启用记忆召回功能，其他会话则跳过召回，#67977；
   3.  超时容错机制：当隐藏的记忆子代理超时未响应时，会返回有边界的部分召回摘要，包含默认的临时转录路径，避免有用的已检索上下文被丢弃，#73219；
   4.  诊断与预览能力：新增只读`doctor.memory.remHarness` RPC接口，操作员客户端可通过该接口预览有边界的REM梦境输出，无需执行实际的记忆变更操作，便于诊断记忆功能，#66673；
   5.  存储能力升级：插件新增SQLite-backed状态存储`api.runtime.state.openKeyedStore`，支持TTL过期策略、数据驱逐、插件隔离，实现重启安全的键值注册表，确保插件状态重启后不丢失。

（三）模型厂商与能力优化

1. NVIDIA 官方内置集成：新增NVIDIA提供商，支持通过`NVIDIA_API_KEY`一键接入，配备专属 setup 文档、静态模型目录元数据，支持字面量模型引用选择器，可直接通过厂商前缀选择NVIDIA托管模型，#71204；
   2. Amazon Bedrock 优化：实现Bedrock Claude Opus 4.7思考能力完全对齐，支持`xhigh`/`adaptive`/`max`全档位思考等级，与原生Anthropic平台能力一致；
   3.  OpenAI Codex 适配优化：保留现有包装的Codex流，确保OpenAI归因过程中PI OAuth bearer注入可正常作用于ChatGPT/Codex响应；自动剥离原生Codex仅支持、自定义端点不兼容的 payload 字段，不影响自定义兼容端点使用，#75111；
   4.  模型配置优化：抑制显式配置的`openai-codex/gpt-5.4-mini`内联条目，避免`openclaw doctor –fix`生成的过时模型配置绕过manifest能力限制，导致ChatGPT-backed Codex账号切换模型时出现重复助手轮次失败；条件性抑制规则（如Qwen Coding Plan端点防护）可通过用户显式配置绕过，#74451；同时恢复`openai-codex/gpt-5.4-mini`在ChatGPT/Codex OAuth PI运行中的可用性，对齐清单、元数据、文档及回归测试，解决过时定时任务和心跳配置无法解析的问题；
   5.  本地模型适配：优化本地模型上下文窗口防护阈值，从模型有效窗口推导阈值，并设置4k/8k安全下限，避免小型本地模型被固定的16k/32k预检阈值拒绝，#42999。

（四）插件与网关架构优化

1. manifest-first 架构深化：模型目录、认证路径全部迁入插件清单，网关启动时无需重复扫描，大幅降低启动开销；
   2. 插件运行时依赖优化：新增`openclaw plugins deps`命令，支持检查并修复插件运行时依赖；优化依赖镜像复用逻辑，自动清理过期锁文件，解决跨版本容器升级时，只读镜像层路径导致的崩溃循环问题，#75108、#75069；确保捆绑提供商策略配置从 staging 插件运行时依赖加载，避免锁定目录下的配置读取失败，#74971；在生成的运行时依赖安装清单中始终写入依赖映射，防止npm在计划为空时崩溃或修剪已暂存的捆绑插件包，#74949；
   3.  网关启动与诊断优化：新增可选的启动诊断时间线，可通过配置项启用，记录网关生命周期及插件加载阶段，无需自定义 instrumentation 即可诊断慢启动问题；`pnpm gateway:watch`默认通过命名tmux会话运行，提供`gateway:watch:raw`命令及`OPENCLAW_GATEWAY_WATCH_TMUX=0`环境变量，支持前台模式，避免重复启动时捕获调用代理shell，#74195；
   4.  性能优化：优化Windows插件加载逻辑，启用`require()`快路径，将6个插件的启动时间从39秒大幅缩短至2秒；插件懒加载策略深化，网关启动时仅加载必要依赖，渠道实现秒级上线；Node编译缓存按版本隔离，更新时不复用旧chunk，避免校验失败；
   5.  会话与任务优化：新增僵死会话自动回收机制，通过持久化恢复尝试和僵死会话墓碑标记，结合任务维护/doctor工具进行会话调和，无需手动修改`sessions.json`即可解决重启循环问题，#74864。

（五）部署与网络增强

1. Docker 自动化部署：新增`OPENCLAW_SKIP_ONBOARDING`环境变量，自动化Docker安装可通过该变量跳过交互式引导步骤，同时保留网关默认配置，#55518；
   2. 全局代理优化：支持`ALL_PROXY`/`all_proxy`全局代理配置，新增IPv6 ULA（`fc00::/7`）可选放行功能，适配可信代理栈，满足内网部署需求；
   3.  沙箱与系统适配：`sandbox.docker.gpus`配置支持容器GPU透传，可将主机GPU算力挂载至沙箱代理，支持本地模型加速；优化systemd适配，端口占用、锁冲突时返回sysexits 78错误码，配合`RestartPreventExitStatus=78`配置，避免`Restart=always`导致的无限重启循环，#75115；
   4.  临时目录优化：支持并发临时目录权限修复，重新检查已被其他进程收紧权限的目录，避免并行ACP子进程启动时抛出`Unsafe fallback OpenClaw temp dir`错误，#66867。

（六）Control UI 与国际化

1. 多语言支持扩容：扩展区域设置注册表，新增波斯语（fa）、荷兰语（nl）、越南语（vi）、意大利语（it）、阿拉伯语（ar）、泰语（th）6种语言；同步发布`fa`、`nl`、`vi`、`zh-TW`语言的文档术语表，确保文档翻译流水线与Control UI语言选择器跨界面对齐；
   2. 交互体验优化：聊天设置持久化存储，导航状态统一管理，面板切换时不丢失已配置参数；活跃会话状态下禁用刷新操作，避免误操作导致会话中断；优化侧边栏键盘缩放适配，统一导出样式格式。

（七）Plugin SDK 与 CLI 优化

1. Plugin SDK 升级：标记剩余遗留别名导出及差异工具/配置别名，添加废弃元数据；新增防护机制，要求未来的遗留别名注释必须包含`@deprecated`标签；暴露共享渠道路由归一化、目标解析、路由比较等能力，将原生审批来源匹配迁移至路由合约；扩展测试能力，暴露代理运行时合约固件、媒体提供商能力断言等测试工具，新增通用测试固件，迁移核心渠道合约固件；
   2. CLI 优化：内部集成小型终端进度和QR包装助手，保留直接的QR编码器依赖，减少默认运行时依赖图谱，不改变QR输出行为；优化`openclaw agents`、`agents list`、`status`命令，仅读取只读元数据路径，不预加载插件运行时或执行实时渠道扫描，提升命令响应速度，#74195；`openclaw models list`命令按提供商过滤速度优化，`plugins registry`刷新更稳定。

（八）依赖与工具优化

1. 依赖包全面刷新：更新工作区运行时、插件及工具包，包括ACP、Pi、AWS SDK、TypeBox、pnpm、oxlint、oxfmt、jsdom、pdfjs、ciao、tokenjuice等，同时保留修补后的ACP行为和当前的lint检查规则；
   2. PDF提取优化：从已安装包根目录解析PDF.js标准字体，将文件系统路径传递给Node fallback提取器，解决内置字体PDF渲染时`file://`URL查找失败的问题；
   3.  记忆依赖优化：仅在配置本地记忆搜索时保留原生`node-llama-cpp`运行时，使打包安装可修复本地嵌入功能，无需依赖不可访问的全局npm安装，#74777。

六、全渠道深度终版修复

（一）Telegram

优化代理适配、webhook与轮询连接稳定性，修复流式预览闪烁问题，优化低超时钳制逻辑，同步命令菜单显示，修复消息引用异常，实现网络降级自动粘滞；解决启动卡死、消息发送阻塞、WSL2文件系统扫描卡顿问题，优化多账号审批路由，修复token 401错误快速失败逻辑，避免误导性错误提示。

（二）Slack

全面修复Block Kit长度超限、按钮与菜单配置超限问题，确保交互回复不截断、执行审批卡片正常显示、消息合并不乱序；优化Socket模式，默认设置15s SDK pong超时，新增可配置项解决WebSocket僵死问题，#14248；为私有文件与转发附件下载设置超时限制，保留占位符回退，避免阻塞消息处理；修复重置指令泄露至模型上下文的问题；强化bot权限管控，要求`allowBots=true`的机器人房间消息，需来自显式允许的bot或存在显式Slack所有者的房间，防止未授权bot中继运行，#59284。

（三）Discord

优化启动限流冷却机制，适配Cloudflare 429错误，实现长消息自动拆分，群聊默认启用静默回复，可通过配置开启自动发言；优化交互超时逻辑，避免触发InteractionEventListener超时，确保线程会话稳定运行。

（四）WhatsApp

修复消息投递确认异常、存活状态标记错误问题，优化重连逻辑，提升群聊@提及识别准确率，确保消息传输稳定不丢失；完善TTS语音笔记功能，修复reaction清理异常，支持群组独立`systemPrompt`配置。

（五）Matrix

完成交叉签名确认流程优化，修复设备验证卡死问题，确保E2EE加密会话稳定；新增实时审批场景测试，涵盖执行元数据、分块回退等多场景，脱敏产物保留安全审批摘要；优化流式预览，可配置隐藏工具进度更新，保留答案预览；为待审批消息附加结构化元数据，支持兼容客户端渲染丰富审批UI。

（六）其他渠道

1. 飞书/Feishu：修复流式卡片渲染异常、文件名乱码、按钮回调失效等问题，优化视频下载重试机制，确保渠道功能稳定；
   2. QQBot：统一斜杠命令权限与c2cOnly管控，发送斜杠命令文件附件时传递`allowQQBotDataDownloads`参数，对齐存储清理与实际下载目录，新增`/bot-me`命令显示发送者用户ID，#73616；修复debug日志参数泄露问题，对日志参数进行安全清洗；
   3.  Microsoft Teams：修复边缘场景下的消息投递、交互响应异常，确保与其他渠道权限对齐；
   4.  Signal：修复群聊允许列表匹配逻辑，同时匹配群ID与发送者ID，显式配置的群聊无需提及即可触发响应（除非设置`requireMention`），#53308；为`signal-cli`安装包下载设置超时、大小校验及部分文件清理，#54153；根据`channels.signal.mediaMaxMb`配置推导`getAttachment` HTTP响应上限，解决 inbound 图片/视频超过1MiB RPC默认限制被丢弃的问题，#73564；保持长连接接收SSE监视器空闲时不关闭，避免`signal-cli` 0.14.3事件流提前重连导致消息丢失，#74741。

七、安全与权限加固

（一）代码安全与漏洞管控

1. 新增OpenGrep扫描能力：集成精确的OpenGrep规则集、源码规则编译器、来源元数据检查，配置PR/全量扫描工作流，验证第一方代码与规则集变更，同时将SARIF报告上传至GitHub Code Scanning，#69483；
   2. GHSA漏洞分级策略：将媒体/base64解码及格式转换开销（超出配置接受限制）归类为仅性能问题，除非报告证明存在限制绕过、崩溃、资源耗尽、数据泄露等边界绕过问题，#74311。

（二）密钥与鉴权安全

1. 凭据验证优化：使用带填充的时序安全缓冲区比较凭据字节，替代先哈希候选密码再比较的方式，提升密钥验证安全性；
   2. 敏感信息保护：日志中自动脱敏sk-*、Authorization等敏感密钥信息，避免敏感数据泄露；Webhook密钥支持热重载，设备令牌按范围隔离，清理复用的过期设备令牌，避免重连触发速率限制循环；重复审批决策在resolved条目宽限期内视为幂等，冲突时返回明确错误，#59162；
   3.  输入安全清洗：纯文本 sanitization 过程中剥离重组的HTML标签，避免嵌套标签片段残留CodeQL检测到的`（三）权限管控强化1.  工具权限收紧：`tools.exec`/`tools.fs`不再隐式扩展受限配置，需显式添加`alsoAllow`条目，防止权限隐式提升；
   2.  高权限管控：MCP服务禁止非所有者调用cron、gateway等高权限工具，浏览器相关操作需`operator.admin`权限，强化沙箱与SSRF防护；
   3.  渠道权限对齐：统一各渠道权限配置，避免权限不一致导致的安全风险，强化bot中继权限管控，防止未授权运行。

八、性能与稳定性优化

（一）性能提升

1. 启动速度优化：插件懒加载、清单缓存复用、模型预热后台化，大幅缩短网关启动时间，渠道实现秒级上线；
   2. 资源占用优化：限制子代理并发上限，避免无限并发导致内存溢出；启用日志轮转机制，自动清理无效缓存，优化大会话自动压缩策略，降低内存与CPU占用；
   3.  命令响应优化：CLI命令仅读取只读元数据，不预加载插件运行时，提升命令响应速度；插件运行时依赖镜像复用，减少I/O开销。

（二）稳定性保障

1. 会话稳定性：修复僵死会话回收机制，实现异常任务自动重试，优化心跳防死锁逻辑，配置热重载不触发网关崩溃；修复设备与节点配对状态文件JSON格式异常，避免配对条目丢失，#63035；
   2. 部署稳定性：修复Docker权限错误、代理配置不生效、systemd重启循环、网关端口占用等问题；优化低配置边缘设备、ARM硬件的资源调度，提升轻量化部署兼容性；
   3.  任务稳定性：优化媒体生成任务（视频/音乐）生命周期管理，确保长期运行的任务不被误标记为“丢失”；为会话级任务记录代理归属，确保`/tasks`代理本地回退时包含关联的异步媒体任务。

九、关键Bug修复（精选）

1. 插件相关：修复插件依赖丢失、镜像损坏、Windows ESM路径不兼容、卸载残留、重复警告、运行时依赖加载失败等问题；解决跨版本容器升级时插件依赖崩溃循环、锁定目录配置读取失败等问题；
   2. 模型相关：修复DeepSeek思考等级失效、Ollama工具名错乱、Codex空回复与流式异常、本地模型上下文阈值错误、`openai-codex/gpt-5.4-mini`模型解析失败等问题；
   3.  渠道相关：修复Telegram发送卡死、Slack Block Kit超限与媒体下载阻塞、Discord限流与交互超时、WhatsApp投递失败、Signal消息丢失与附件下载异常、QQBot命令权限与日志泄露、飞书卡片渲染失效等问题；
   4.  部署相关：修复Docker自动化引导、代理配置不生效、systemd重启循环、网关端口占用、临时目录权限冲突等问题；
   5.  记忆相关：修复记忆召回超时丢数据、检索错误、LanceDB向量异常、QMD状态解析失败、本地嵌入依赖缺失等问题；
   6.  交互与工具相关：修复PDF提取字体查找失败、CLI命令响应缓慢、Control UI面板空白与多语言适配、浏览器控制 runtime 共享异常等问题；
   7.  安全相关：修复权限隐式提升、密钥泄露、路径注入、XSS与SSRF防护漏洞、凭据验证时序安全问题等。