OpenClaw v2026.4.9 记忆系统迎来重大升级 REM回填与日记视图正式落地
OpenClaw v2026.4.9 在记忆与梦境系统上做了一次系统性重构,新增 REM 回填通道、结构化日记视图,同时修复了多个安全漏洞,涵盖浏览器 SSRF 绕过、dotenv 注入等高危问题。
记忆系统的”REM 回填”是什么
OpenClaw 的记忆架构一直是它区别于其他 AI 助手的核心卖点之一。此前版本中,短期记忆(daily notes)和长期记忆(Dreams/durable memory)之间的同步存在断层——旧的日记内容无法自动”回放”进入长期记忆,用户只能依赖实时对话触发记忆提升。
v2026.4.9 引入了 grounded REM backfill lane,允许通过 rem-harness --path 命令指定历史日记路径,批量将旧内容重新走一遍 REM 处理流程,提取持久性事实并写入 durable memory。这意味着用户可以把几周前的对话记录”补课”进长期记忆,而不必担心信息因时间久远而丢失。
配套的 diary commit/reset 流程也做了清理,durable-fact 提取逻辑更精准,短期记忆的实时提升(live short-term promotion)也与新的回填通道打通,不再需要维护两套独立的记忆栈。
贡献者 @mbelinky 主导了这部分工作,相关 PR 同时覆盖了 backfill 输入校验、diary 写入、状态 payload 以及 claim 分割逻辑的多处加固。
控制界面新增结构化日记视图
与记忆系统升级同步落地的,是 Control UI 里的 diary view(PR #63395)。新视图提供时间轴导航,用户可以按日期浏览历史日记条目,并直接在界面上触发 backfill 或 reset 操作。
Scene 通道新增了 promotion hints,帮助用户判断哪些短期记忆片段值得提升为长期记忆。同时加入了 clear-grounded 操作,用于分阶段回填时安全清除已落地的 grounded 数据,避免重复写入。
这个视图的加入让 OpenClaw 的记忆管理从”黑盒”变得可观测——用户终于可以直接看到 AI 在”记什么”、”怎么记”,而不是只能通过对话间接感知。
安全修复:这次补丁力度不小
v2026.4.9 的安全修复数量明显多于常规版本,几个问题值得单独说明。
浏览器 SSRF 绕过(PR #63226):此前版本中,通过 click、evaluate 等交互操作触发的主框架导航,不会重新走 blocked-destination 安全检查,攻击者可以借此绕过 SSRF 隔离区访问禁止 URL。修复后,所有交互驱动的导航都会重新触发安全校验。
dotenv 注入(PR #62660、#62663):不受信任的工作区 .env 文件此前可以覆盖运行时控制变量,包括浏览器控制 override 和 skip-server 相关变量。修复后这些变量被明确屏蔽,同时拒绝加载包含不安全 URL 格式的浏览器控制 override 配置。
远程节点 exec 事件注入(PR #62659):远程节点返回的 exec.started、exec.finished、exec.denied 事件,其中的 command/output/reason 字段此前未经净化就进入了事件队列,存在将恶意内容注入为受信任 System 消息的风险。
依赖审计:强制将 basic-ftp 升级至 5.2.1,修复 CRLF 命令注入漏洞;同步升级了 Hono 及 @hono/node-server 的生产依赖路径。
多平台修复:Android、Slack、Matrix 都有动作
Android 配对流程(PR #63199)修复了一个长期存在的问题:新 QR 扫描时未清除旧的 setup-code 认证状态,导致重新配对失败。修复后,新扫描会完整重置认证链,并在 App 切入后台时暂停自动重试,避免无效请求堆积。
Slack 方面修复了两个独立问题:私有图片附件(url_private_download)因跨域 CDN 跳转时 bearer token 被错误剥离而无法加载(PR #62960);ACP block 回复被重复发送的问题(PR #62858);以及流式预览文本在最终回复中残留的去重逻辑缺陷(PR #62859)。
Matrix 通道修复了网关启动时序问题——此前 Matrix sync 尚未就绪时网关就标记为启动成功,导致后续消息处理异常(PR #62779)。
iOS 版本管理规范化
iOS 端引入了显式 CalVer 版本锁定机制(PR #63001),版本号写入 apps/ios/version.json,TestFlight 迭代在同一短版本号下进行,直到维护者主动推进 gateway 版本才会更新。配套的 pnpm ios:version:pin -- --from-gateway 工作流让发布列车的版本管理更加可控,减少了 TestFlight 构建与 gateway 版本不同步的情况。
其他值得关注的变更
OpenAI provider 现在对缺失的 reasoning effort 默认设为 high,覆盖 Responses、WebSocket 和兼容 completions 三条传输路径,同时保留每次运行的显式 reasoning level 设置优先级。Ollama 模型在使用原生 api: "ollama" 路径时,现在可以在 /think 非 off 状态下显示 thinking 输出(PR #62712)。
Codex CLI 集成也做了一处改进:OpenClaw 的 system prompt 现在通过 model_instructions_file 配置 override 传入 Codex CLI,新建的 Codex 会话与 Claude CLI 会话将获得一致的 prompt 引导,解决了此前两者行为不一致的问题。