OpenClaw 2026.4.7版本发布 CLI推理中枢 记忆维基回归与十余项安全加固
OpenClaw 2026.4.7版本发布:CLI推理中枢、记忆维基回归与十余项安全加固
开源AI Agent平台OpenClaw发布2026.4.7版本,带来CLI推理中枢、记忆维基功能回归、Webhook插件等核心更新,同时修复超过30项安全与稳定性问题。
核心功能更新
CLI推理中枢(openclaw infer)
本次更新最引人注目的变化是全新的openclaw infer命令体系。这个一级CLI入口整合了模型推理、媒体生成、网页抓取和嵌入任务四大能力,用户可以通过统一的命令行界面调用各类AI服务。此前的分散式工具调用被重新整合,配置文件与运行时行为的对齐问题也得到修复。对于习惯在终端工作的开发者来说,这意味着更一致的交互体验和更少的上下文切换成本。
记忆维基功能回归
记忆系统迎来重大升级。记忆维基(memory-wiki)插件重新回归核心发行版,配套完整的CLI工具集、同步/查询/应用工作流,以及与记忆宿主(memory-host)的深度集成。结构化声明与证据字段、编译摘要检索、声明健康度检查、矛盾聚类分析等功能一并上线。这套系统的目标是让AI Agent能够长期维护一套可验证、可追溯的知识库,而非依赖易失的上下文窗口。
Webhook入站插件
新增的Webhook插件允许外部自动化系统通过共享密钥端点创建和驱动绑定的任务流(TaskFlow)。这为CI/CD集成、外部事件触发等场景打开了可能性——GitHub Actions可以推送事件让OpenClaw执行特定任务,监控告警可以触发自动化响应流程。
模型与提供商扩展
Gemma 4与Arcee AI支持
Google Gemma 4系列模型获得完整支持,包括思考模式(thinking mode)的语义保持。同时,Arcee AI作为新的捆绑提供商加入,支持Trinity模型目录和OpenRouter路由。Ollama用户也有好消息:系统现在能自动检测本地模型的视觉能力,无需手动配置即可让支持图像输入的模型处理附件。
Claude CLI路径调整
Anthropic相关的配置逻辑经历了一次回摆。此前版本曾将Claude CLI从默认路径中移除,2026.4.7版本又将其恢复为本地Anthropic服务的首选方案。这种反复背后反映的是社区对本地推理能力的持续需求,以及项目团队在简化配置与保持灵活性之间的权衡。
安全加固
执行环境隔离
安全层面的投入在本版本中尤为突出。主机执行环境现在会拦截Java、Rust、Cargo、Git、Kubernetes、云凭证、配置路径和Helm相关的环境变量覆盖,防止主机工具被重定向到攻击者控制的代码或配置。网关层面的工具执行配置写入被限制,模型无法通过config.apply或config.patch修改安全相关的执行审批路径。
网络层防护
跨源307/308重定向请求现在默认丢弃请求体和描述性头部,防止攻击者控制的跳转端点接收携带敏感信息的POST负载。浏览器SSRF防护将主框架文档跳转视为导航请求,即使Playwright未标记为isNavigationRequest(),也会阻止被禁止的跳转目标。Feishu文档上传功能现在遵守tools.fs.workspaceOnly设置,无法读取工作区外的本地文件。
权限与认证
/allowlist add和/allowlist remove命令现在需要所有者授权,非所有者但拥有命令权限的发送者无法持久化修改允许列表策略。网关共享令牌和密码的WebSocket会话会在配置的密钥轮换时失效,防止旧凭证在变更后继续保持连接。
稳定性与体验优化
会话压缩检查点
网关会话系统新增持久化的压缩检查点,配合Sessions UI的分支/恢复操作,运维人员可以检查并恢复到压缩前的会话状态。这项功能对于调试复杂的多轮对话、排查Agent行为异常具有实用价值。
iOS与Apple Watch改进
移动端体验得到多项修复。iOS网关连接错误的字符串匹配被替换为结构化问题诊断,可操作的配对/认证失败信息会在后续的通用断开提示之前保留。Apple Watch的审批和恢复功能在iPhone锁屏或后台时保持工作,包括重连恢复、待审批持久化、通知清理和APNs驱动的刷新恢复。
TUI与Control UI调整
终端界面(TUI)现在通过共享的session-status命令路由/status请求,历史记录中的评论内容被隐藏,异步命令通知剥离原始信封元数据。Control UI支持在WebChat中显示TTS音频回复,并能检测错误的?token=认证链接格式,提示正确的#token=格式。
开发者相关
插件SDK扩展
上下文引擎的assemble()方法现在接收availableTools和citationsMode参数,同时暴露memory-artifact和memory-prompt接缝,让配套插件和非遗留上下文引擎可以在不触及内部实现的情况下消费活跃记忆状态。ACPX插件的版本锁定升级到0.5.1,确保本地安装和严格版本检查能获取最新的运行时发布。
Discord事件封面
event-create动作现在接受封面图片URL或本地文件路径,支持PNG/JPG/GIF格式的事件封面媒体加载和验证,编码后的图片负载会完整通过Discord管理动作/运行时路径。
结语
OpenClaw 2026.4.7版本的发布节奏显示出项目进入了一个相对成熟的阶段:功能迭代与缺陷修复并行,安全投入持续加大,社区贡献者的参与度也在提升。从GitHub releases页面的提交记录来看,本次更新包含了数十位贡献者的PR,涵盖从核心运行时到各渠道适配器的广泛范围。对于一个从周末项目起步、两个月内获得十万星标的开源项目来说,这种治理能力的进化或许比任何单一功能都更具长期价值。