OpenClaw v2026.4.2 发布:任务流重构与安全加固并行推进
OpenClaw v2026.4.2 发布:任务流重构与安全加固并行推进
OpenClaw 发布 v2026.4.2 版本,核心围绕任务流底层重构、执行审批优化与插件安全边界收紧展开,包含两项破坏性更新需用户手动迁移配置。
任务流底层架构重塑
这次版本最硬核的改动藏在任务系统深处。开发团队恢复了核心 Task Flow 底层架构,引入托管与镜像两种同步模式,并加入持久化的流程状态与版本追踪机制。简单来说,后台编排任务现在可以脱离插件创作层独立运行,即使上层插件出现波动,底层任务状态依然稳定可控。
子任务管理也获得实质性增强。新增托管子任务生成能力,配合粘性取消意图机制,外部调度器可以随时叫停任务调度,父任务流会等待所有活跃子任务完成后才进入取消状态。这种设计避免了粗暴中断导致的数据不一致问题。
插件开发者获得了新的接口能力。通过绑定的 api.runtime.taskFlow 接口,插件和受信创作层可以直接在主机解析的 OpenClaw 上下文中创建和管理任务流,无需在每次调用时传递所有者标识符,开发体验更顺畅。
执行审批流程简化
本地执行的默认行为发生调整。网关与节点主机执行现在默认启用 YOLO 模式,即 security=full 配合 ask=off,主机审批文件的回退逻辑与文档描述保持一致。用户在本地环境执行命令时无需反复手动确认,效率提升的同时安全策略并未降级。
审批系统在渠道层面也更智能。对于支持从现有所有者配置推断审批者的渠道,系统会自动启用以私信为首的本地聊天审批,同时保持渠道下发的明确性。
两项破坏性更新需关注
本次版本包含两项需要用户手动处理的破坏性变更。xAI 插件的 x_search 配置从遗留的 tools.web.x_search. 路径迁移至插件专属的 plugins.entries.xai.config.xSearch. 路径,认证方式统一为 XAI_API_KEY。Firecrawl 网页抓取配置同样从核心路径移至插件专属路径。用户执行 openclaw doctor –fix 命令即可完成遗留配置的一键迁移。
安全与稳定性加固
传输层安全得到系统性强化。HTTP 与 websocket 传输的授权、代理、TLS 和头部塑形逻辑被集中管理,阻止了不安全的 TLS 与运行时传输覆盖,代理跳转 TLS 与目标 mTLS 设置被明确分离。
提供商路由逻辑更加严谨。GitHub Copilot、Anthropic 等主流提供商的原生与代理端点分类被细化,确保伪造或代理主机不会继承原生默认设置,格式错误的提示也能安全失败。
插件边界管控收紧。插件激活时保留激活来源与元数据,配置解析更加规范,系统整体稳定性随之提升。
多平台体验优化
Android 用户获得新入口。新增的助手角色入口点配合 Google Assistant App Actions 元数据,允许用户通过语音助手触发器直接启动 OpenClaw,并将语音提示传入聊天创作界面。
飞书集成继续深化。专门新增的 Drive 评论事件流支持评论线程上下文解析、线程内回复以及 feishu_drive 评论操作,文档协作场景的体验更加完整。
Matrix 插件现在会在文本发送、媒体字幕、编辑、投票备用文本和动作驱动的编辑中发出符合规范的 m.mentions 元数据,确保 Element 等客户端中的提及通知可靠送达。
模型与工具链适配
提供商运行时新增重放钩子接口,覆盖转录策略、重放清理和推理模式调度等场景。插件层面新增 before_agent_reply 钩子,允许插件在内联操作后通过合成回复短路 LLM 响应。
GitHub Copilot、Kimi 等模型的适配得到强化,WhatsApp 反应级别指导、Telegram 主题路由、Feishu 范围继承等多平台交互细节均有优化。