OpenClaw v2026.4.21 发布:图像生成升至 gpt-image-2,安全权限全面收紧
发布时间:2026 年 4 月 22 日
2026 年 4 月 22 日,OpenClaw 正式发布 v2026.4.21 版本。作为四月密集更新周期中的最新稳定版,v2026.4.21 并未堆砌新功能,而是将重心放在了三个方向:图像生成能力的对齐升级、插件运行环境的自愈修复、以及命令权限的安全加固。这一版本被社区认为是自 v2026.4.11 以来的又一次关键质量补丁,对于已在生产环境中使用 OpenClaw 的用户而言,值得优先升级。
插件自愈能力升级:doctor 机制精准恢复打包环境依赖
对于使用 npm 打包方式安装 OpenClaw 的用户,v2026.4.21 带来了一个实用性很强的修复。
此前,打包安装环境中如果出现缺失的 channel 或 provider 依赖,OpenClaw 的 doctor 机制在执行修复时,无法精准地从对应路径恢复这些运行时依赖,导致用户不得不进行过于宽泛的 core dependency 安装——为修复局部问题而触发大范围依赖下载,既费时又增加维护负担。
新版本修复了 doctor 路径对 bundled plugin 运行时依赖的恢复逻辑。打包安装环境现在可以更精准地识别并补齐缺失的 channel/provider 依赖,无需触发全量 core dependency 安装。对依赖管理严格、无法随意变更依赖树的团队来说,这项改进直接降低了故障恢复的时间成本,也让安装过程更加可控。
Slack 线程修复:outbound 消息不再”跑偏”
在跨平台消息集成方面,Slack 场景下有一个困扰用户已久的问题终于得到修复。
此前,当调用方提供了 threadTs(线程时间戳)参数时,generic runtime 的 outbound sends 有时会丢失线程上下文——消息发出去了,但最终并未出现在预期的 Slack 线程中,而是在其他对话上下文里”跑偏”。这在依赖 Slack 线程组织审批流、通知链或协作讨论的场景中尤为恼人。
v2026.4.21 在 runtime outbound sends 中增加了 thread alias 保留机制,确保带有 threadTs 参数的消息始终发送到正确的线程中,不再因上下文丢失而导致消息”失踪”。
npm 安装优化:弃用依赖链告警大幅减少
最后一项改进来自安装链路层面。
新版本在 npm 安装时,会将 node-domexception 的别名同步回写到根 package.json 的 overrides 字段中。此前,OpenClaw 在通过 npm 安装时,会频繁暴露一条来自 Pi/Google runtime dependencies 的弃用链路告警,涉及 google-auth-library → gaxios → node-fetch → fetch-blob → node-domexception 这条依赖链,CI 构建日志被大量噪音污染。
通过在 overrides 中统一处理别名,这部分弃用提示被显著压制,安装日志更加干净。对于频繁进行自动部署和持续集成的团队,这一改善有助于更清晰地判断构建是否真正成功,而不必在大量无关告警中寻找真正的问题。