OpenClaw小龙虾v2026.4.2发布
OpenClaw 深夜推送了一次重磅更新,版本号直接跳到了 v2026.4.2。这个版本带来的变化相当密集,既有破坏性变更(Breaking Changes),也有实打实的新功能。社区反馈两极分化——有人觉得配置迁移麻烦,有人已经在 Telegram 里喊出”牛X”。
xAI 和 Firecrawl 配置全换了位置
这次最需要注意的是两个插件的配置路径迁移。
xAI 的 x_search 设置从此前的 tools.web.x_search. 移到了 plugins.entries.xai.config.xSearch.,认证方式也统一为 plugins.entries.xai.config.webSearch.apiKey 或环境变量 XAI_API_KEY。如果你之前配过 xAI,相关设置需要用 openclaw doctor --fix 跑一遍迁移脚本,否则搜索功能直接报错。
Firecrawl 的 web_fetch 配置也走了同样的路:从 tools.web.fetch.firecrawl. 迁到 plugins.entries.firecrawl.config.webFetch.。这个改动背后是 OpenClaw 在推进”插件边界”标准化——把原本散落在核心层的配置收拢到插件自己手里。好处是插件独立性更强,坏处是老用户必须跑一次 doctor 修复。
这两个变更被标记为 Breaking,意味着不兼容旧配置。维护者在 Release 里专门提到用 openclaw doctor --fix 处理,但没有给出自动检测机制——用户得自己对照 Release Note 发现问题。
Task Flow 底层重构,任务管理不再靠插件拼凑
过去 Task Flow 依赖插件层实现,状态持久化、恢复和检查点机制分散在不同模块里。v2026.4.2 把这套东西重新做回了核心层,新增了 managed-vs-mirrored 双模式同步、持久化流状态与修订追踪,以及 openclaw flows 命令行检查与恢复接口。
更关键的是子任务管理逻辑。现在外部编排器可以主动停止调度,让父级 Task Flow 在子任务全部结束后再进入取消状态,而不是像以前那样父子任务状态各自为政。插件侧也拿到了新的 api.runtime.taskFlow 接口,不用每次调用都传 owner 标识符。
这个改动对写复杂自动化流程的用户影响较大。如果你在用 OpenClaw 做多步骤任务编排,建议跑一下现有的流程测试,看看新版本的状态机行为是否和之前一致。
Android 终于能原生召唤 OpenClaw 了
这次更新里最让移动用户兴奋的功能,是 Android 端的 assistant-role 入口点。Google Assistant App Actions 元数据已经加进去,用户可以直接说”OK Google,打开 OpenClaw”或者通过系统助手入口把 prompt 丢进 OpenClaw 的聊天窗口。
这意味着 OpenClaw 不再只是一个在后台跑着的 Telegram Bot,而是真正接管了 Android 系统的语音/文本助理入口。之前 iOS 用户可以通过 iOS 节点配对实现类似体验,Android 端一直是短板。这次补上了,而且方式是通过 Google Assistant 标准协议而不是私有 API,后续维护成本会低一些。
不过需要注意,这个功能依赖 Google Assistant 的 App Actions 机制,实际可用性可能因 Android 版本和 Google 服务可用性有所差异。
Exec 默认行为变了,YOLO 模式成新常态
另一个影响面很广的改动是 host exec 的默认策略。新版本默认请求 security=full + ask=off,也就是不再弹窗确认,直接全速执行。文档和 doctor 检查报告也配合调整,引导用户理解这个新的无提示默认行为。
对于已经配置过 exec 审批策略的用户,这个改动可能会造成困惑——已有的 ~/.openclaw/exec-approvals.json 会被规范化处理,无效的 security/ask 值会回退到文档定义的默认值,而不是直接报错。维护者的思路是”出错时尽量容错”,但这种静默回退有时候会让问题藏得很深。
Provider 层大量修复,Copilot/Gemini/Kimi 支持更稳
provider 层的改动占了这次更新相当大的比例。传输策略认证、代理/TLS 配置、header 合并逻辑在 OpenAI、Anthropic、Deepgram、Gemini、Moonshot 等多个服务商路径里做了统一收敛。简单说就是:以前每家服务商各有一套 HTTP 请求处理,现在全部走同一个底层,行为更可预测。
GitHub Copilot 的 base URL 路由这次也专门修了。之前的版本在 Copilot token 解析上有个 bug,代理端点路由会出问题。新版本把 Copilot 主机归类进了共享 provider endpoint 解析器,malformed hint 场景下会直接失败而不是返回一个错误结果。
Kimi Coding 的 tool call 参数丢失问题也修了。Anthropic 格式的工具 payload 现在会自动转成 Kimi 需要的 OpenAI 兼容形状,不会再出现required argument 报错。
安全层面也在动刀
几个安全相关的修复值得注意:SSRF 防护在 Image generation providers 场景里补了漏洞——之前系统会根据配置的 base URL 自动推断私有网络访问权限,新版本把这个推断逻辑去掉了,改为明确的 allowlist 机制。另外 Dotenv/workspace overrides 部分阻止了 workspace 下的 .env 文件覆盖 OPENCLAW_PINNED_PYTHON 等受信任环境变量,防止 repo 级别的配置注入劫持关键路径。
整体来看,v2026.4.2 是一个工程味道很浓的版本:大量内部重构、统一边界、修复边界情况。如果你是进阶用户,主要关注的是 Task Flow 行为变化和新的 Android 集成;如果你是普通用户,跑一下 openclaw doctor 检查 xAI 和 Firecrawl 配置迁移是眼下最紧急的事。