OpenClaw 2026.4.15-beta.1版本更新一览

一、基础信息

发布时间：2026年4月15日 19:40
发布者：steipete（Peter Steinberger）
官方地址：https://github.com/openclaw/openclaw/releases/tag/v2026.4.15-beta.1
版本说明：本次为4.15系列首个公开测试版，基于v2026.4.14稳定版迭代开发，核心聚焦企业级部署能力、模型认证可视化、云原生记忆、本地模型轻量化四大方向，完成全链路安全加固与多渠道稳定性修复，累计修复40+项高频问题，核心目标是为正式版的生产级可用性做最终验证，建议测试环境部署试用，暂不推荐直接用于生产环境。

二、背景信息

OpenClaw是一款本地优先、可私有化部署的开源AI智能体执行网关，核心聚焦多IM渠道集成、主动记忆管理、工具执行与安全隔离，已广泛应用于企业多渠道自动化、私有化模型部署、智能运维等场景，凭借灵活的插件体系、强大的模型调度能力及全面的安全防护机制，成为开源AI智能体领域的核心工具之一。本次beta版重点解决企业用户分布式部署的核心痛点，新增LanceDB云存储支持实现记忆数据跨节点共享，上线模型认证状态看板实现令牌健康统一监控，大幅优化弱本地模型的运行效率，同时加固多个高危安全面，进一步缩小开源版与商业版在企业级能力上的差距，为企业用户提供更可靠、高效的私有化部署解决方案。

三、核心功能新增

（一）Control UI 模型认证状态看板

新增独立的Model Auth状态卡片，可一键查看所有OAuth令牌的健康状态与提供商速率限制压力，当令牌即将过期或已过期时，将自动弹出醒目提醒，便于用户及时更新凭证；该功能底层基于新的`models.authStatus`网关接口实现，自动脱敏所有凭证信息，查询结果缓存60秒，避免频繁请求提供商接口造成资源浪费。

（二）LanceDB 云存储原生支持

`memory-lancedb`插件新增远程对象存储支持，持久化记忆索引可直接存储在S3、OSS等主流云存储服务中，打破本地磁盘的存储限制，完美适配容器化、分布式部署场景，实现多网关实例共享同一套记忆数据，解决分布式部署下记忆数据不同步的核心痛点。

（三）GitHub Copilot 嵌入提供商

新增专门用于记忆搜索的GitHub Copilot嵌入提供商，暴露独立的Copilot嵌入主机助手，第三方插件可直接复用其传输层能力，无需重复实现认证逻辑，该提供商可自动处理令牌刷新与payload安全验证，提升插件开发效率与安全性。

（四）本地模型轻量化模式

新增实验性开关`agents.defaults.experimental.localModelLean: true`，启用该开关后，系统将自动移除`browser`、`cron`、`message`等重型默认工具，可将prompt体积减少40%以上，大幅提升7B/14B等弱本地模型的运行效率与响应速度，适配低配置设备的本地部署需求。

（五）打包与插件体系重构

对打包与插件体系进行全面重构，将所有捆绑插件的运行时依赖本地化到各自扩展目录，裁剪发布包中的冗余文档payload，收紧包管理器安装防护；核心代码不再携带任何扩展的运行时依赖，经过优化，发布包体积减小约30%，安装速度提升50%，降低部署与更新成本。

（六）QA与文档体验升级

1. QA体系优化：拆分Matrix实时QA为独立的`qa-matrix` runner，所有仓库私有QA功能不再打包进公开发布版，减少发布包体积，同时避免私有测试逻辑泄露；
   2. 文档体验升级：官方文档首页新增可扫描hero区、完整章节跳转链接与响应式社区案例视频网格，优化文档导航逻辑，大幅提升用户浏览与查询体验。

四、全链路安全加固（重点）

本次版本完成了12项高危安全漏洞修复，是OpenClaw历史上安全加固最全面的beta版本之一，重点覆盖执行安全、记忆权限、文件防护、网关认证等多个核心安全面，具体优化如下：

（一）执行审批密钥脱敏

优化执行审批提示渲染逻辑，所有exec审批提示中的密钥、令牌等敏感信息将被自动脱敏处理，防止审批过程中凭证通过渲染内容泄露，提升执行审批的安全性。

（二）QMD记忆权限隔离

严格限制QMD记忆后端的文件访问权限，彻底禁止其读取任意工作区markdown文件，仅允许访问规范的记忆文件（`MEMORY.md`/`DREAMS.md`等）与已显式索引的QMD工作区文档，防止QMD记忆被滥用为通用文件读取工具，绕过`read`工具策略，规避文件访问安全风险。

（三）工作区文件防篡改

统一工作区文件操作入口，所有工作区文件操作均通过`fs-safe`安全助手执行，拒绝符号链接别名；通过文件描述符而非路径解析真实文件位置，彻底防御“打开-真实路径”之间的符号链接交换攻击，保障工作区文件的完整性与安全性。

（四）MCP网关安全升级

1. 令牌比较算法优化：改用常量时间`safeEqualSecret`算法，防止时序攻击，提升令牌验证的安全性；
   2. 浏览器源请求限制：拒绝所有非回环地址的浏览器源请求，仅保留`localhost`、`127.0.0.1`与同源请求，封堵跨域攻击漏洞。

（五）飞书webhook多层防御

强化飞书webhook安全防护，强制要求配置`encryptKey`，无密钥时将直接拒绝启动webhook传输；同时拒绝所有未签名请求与空回调令牌，在原有账户层防护基础上，新增传输层与重放防护，全方位提升飞书webhook的安全性。

（六）网关认证热更新

优化网关认证机制，HTTP服务器与WebSocket升级处理器统一通过`getResolvedAuth()`实时解析令牌，当密钥通过`secrets.reload`命令或配置热重载更新后，可立即生效，无需重启网关，提升网关运维的便捷性与安全性。

（七）其他安全修复

1. 阻止Matrix DM配对存储条目授权房间控制命令，避免未授权操作；
   2. Webchat媒体嵌入路径拒绝远程`file://`URL，防止远程文件访问漏洞；
   3. 强制webchat音频嵌入路径遵守`localRoots`隔离规则，限制音频文件访问范围。

五、多平台渠道深度修复

（一）BlueBubbles/iMessage（核心修复）

1. 新增持久化文件级GUID去重机制，彻底解决BlueBubbles服务器重启或重连后，智能体重复回复同一消息的历史痛点；
   2. 新增消息重放能力，网关离线期间的消息会通过`/api/v1/message/query`接口自动拉取并重放，确保不会丢失任何消息，提升消息投递的可靠性。

（二）Telegram

1. 修复`.mobi`/`.epub`等文档上传时，泄露二进制字节导致prompt token爆炸的问题，优化文档上传处理逻辑；
   2. 恢复原生命令与技能的自动注册机制，`commands.native`保持默认`auto`配置即可正常工作，无需手动配置；
   3. 将命令同步缓存改为进程本地存储，网关重启后自动重新注册菜单，避免Telegram后台清空命令后无法恢复的问题。

（三）Slack

1. 修复`/verbose`等斜杠命令的选项菜单按钮ID冲突问题，确保命令交互正常；
   2. 强化本地文件上传防护，仅允许上传真实文本文件，防止将非文本文件伪装为`.csv`/`.md`格式，绕过主机读取防护。

（四）其他渠道修复

1. WhatsApp：加固大文件加密上传逻辑，避免缓冲区峰值过高与传输可靠性回归，保障大文件发送稳定；
   2. Matrix：优化E2EE启动流程，支持无密码令牌认证机器人；修复头像URL与参数规范化问题，提升头像显示稳定性；
   3. QQBot：修复无内容的cron触发任务导致的网关崩溃问题，优化cron任务处理逻辑；
   4. 飞书：全面加固webhook传输与卡片动作重放防护，提升飞书渠道的安全性与稳定性。

六、模型与智能体优化

（一）小上下文模型兼容性修复

优化上下文压缩逻辑，将上下文压缩的预留token下限限制为模型上下文窗口大小，彻底解决16K等小上下文本地模型（如Ollama）触发的上下文溢出错误与无限压缩循环问题，提升小上下文模型的适配性。

（二）故障转移机制全面优化

1. 错误分类优化：将OpenAI“无详情未知错误”与`finish_reason: network_error`流失败分类为可重试错误，触发错误后自动启动模型降级流程，提升系统容错能力；
   2. 重试逻辑优化：模型降级重试时保留原始完整prompt，不再仅发送通用继续消息，避免任务信息丢失，确保任务能够正常推进。

（三）特定模型适配

1. 修复OpenRouter Qwen3模型回复为空的问题，正确解析`reasoning_details`流增量与同块工具调用，确保模型响应正常；
   2. Anthropic接口优化：自动忽略非正的`max_tokens`值，在本地直接判定失败，不发起无效API调用，减少资源浪费；
   3. 自托管STT端点修复：恢复自托管STT端点的`allowPrivateNetwork`支持，解决v2026.4.14版本的SSRF拦截回归问题，确保自托管STT端点正常使用。

（四）Ollama部署体验升级

优化Ollama部署引导流程，将onboarding流程拆分为“云+本地”、“仅云”、“仅本地”三种模式，支持直接配置`OLLAMA_API_KEY`使用云Ollama服务，无需运行本地守护进程，大幅简化Ollama模型的部署流程，降低本地部署门槛。

七、性能与体验优化

（一）打包与部署优化

1. 发布包优化：裁剪所有捆绑插件中的测试/规范依赖，发布包验证时自动检查是否包含测试代码，确保发布包的纯净性；
   2. Docker构建优化：支持pnpm v10+虚拟存储布局，修复Matrix加密绑定构建失败问题，提升Docker部署的稳定性；
   3. 升级体验优化：npm升级后自动清理陈旧的`dist`块，解决全局升级时的陈旧导入失败问题，确保版本升级顺利。

（二）系统稳定性提升

1. 插件加载容错：第三方上下文引擎插件加载失败时，自动优雅回退到legacy引擎，不会导致整个网关崩溃，提升系统稳定性；
   2. 配置竞争修复：配置更新后重新读取持久化哈希，解决并发配置写入的哈希竞争问题，避免配置异常；
   3. CLI崩溃修复：修复全局安装CLI在onboarding阶段的渠道选择崩溃问题，确保CLI工具正常使用。

（三）交互体验优化

1. Control UI优化：发送消息时保留乐观用户卡片，直到运行结束（包括中止和错误状态），避免聊天历史闪烁，提升交互流畅度；
   2. 错误提示优化：纯计费冷却失败时，显示明确的计费指导信息，不再返回通用错误，便于用户排查问题；
   3. 媒体路径支持：自动回复支持工作区根目录的绝对媒体路径，提升媒体发送的灵活性；
   4. 标记优化：抑制cron公告末尾的`NO_REPLY`静默标记泄露，避免干扰用户阅读体验。