OpenClaw 五天五连迭代复盘:v2026.4.7 至 v2026.4.11 火力全开
日期:2026-04-13 来源:腾讯网 / 机器之心编辑部 原文链接:https://new.qq.com/rain/a/20260413A05F5Z00 标签:#OpenClaw #版本更新 #记忆系统 #安全加固 #生态扩展
V2026.4.7:基础设施大扩容
本版本是整个迭代周期的基石,主要围绕推理体系重建和记忆架构恢复展开。
推理与记忆体系重建:新增 openclaw infer CLI推理中心,支持多模型统一调用;记忆Wiki全栈恢复——插件、CLI、工具链及结构化声明(claims)、摘要(digest)、语法检查(linting)一应俱全;Dreaming系统支持从脱敏转录文本中摄取语料,标志着OpenClaw记忆体系从”只写”迈向”可回溯、可验证”的新阶段。
媒体与生成能力:媒体生成工具新增跨提供商自动降级机制,视频生成支持Seedance 2.0的前置铺垫;Discord新增事件封面图,增强了社区运营的内容表现力。
安全加固第一波:主机执行环境净化——Java/Rust/Cargo/Git/K8s/云凭证全部拦截;SSRF防护增强;浏览器配置文件变异阻断;解码字节限制;跨域重定向请求体丢弃;Teams文件授权URL校验;运行时事件可信标记。这轮安全加固力度空前,几乎覆盖了所有主流攻击面。
通道修复:iOS结构化连接错误处理、Apple Watch审批恢复、Slack线程提及与显式@bot、Matrix邀请自动加入、QQBot受保护媒体、BlueBubbles私有网络退出选项等十余项修复。
此外还引入了webhook入站插件、持久化压缩检查点(UI支持分支与回退)、可插拔压缩提供者注册表、系统提示词覆盖、Gemma 4支持、Arcee AI提供商以及Ollama视觉检测能力。
龙虾说:「因为『trust me bro』不是一个知识系统。」
V2026.4.9:记忆系统升级 + 安全防线收紧
记忆与梦境架构升级:引入grounded REM backfill机制——历史日记笔记可回放进入梦境和持久化记忆,无需维护独立记忆栈。配合新增的结构化日记视图(Diary View),用户可在UI中直接浏览时间线、追踪梦境摘要。QA实验室新增character-vibes评估报告,支持模型选择和并行对比。
安全地毯式修复:交互驱动页面导航后重新执行SSRF安全检查(防止批量操作绕过隔离);封锁工作区.env文件中的运行时控制变量和浏览器覆盖变量;远程节点exec输出标记为不可信并清洗文本;强制升级basic-ftp至5.2.1修复CRLF注入漏洞。
多通道修复:Android配对流程全面优化(清理过期鉴权码、优先使用已存储设备令牌、后台暂停自动重试);Matrix网关启动等待、Slack媒体附件跨域认证保留、会话路由保持等一并修复。
龙虾说:「你的代理现在开始梦见你了。是浪漫还是恐怖?Yes。」
V2026.4.11:体验打磨与生态完善
ChatGPT对话导入:Dreaming/Memory Wiki新增导入功能,用户可将ChatGPT对话记录迁移至OpenClaw记忆体系,UI新增「Imported Insights」和「Memory Palace」标签页——在其他平台积累的AI交互经验可以无缝迁移。这一功能直接瞄准了用户从ChatGPT向OpenClaw迁移的痛点。
Webchat富文本输出:助手回复以结构化聊天气泡渲染,新增富外部嵌入URL标签(可配置开关),提升了Web端的交互体验。
视频生成增强:支持URL-only资产交付(无需载入内存大文件)、类型化providerOptions和参考音频输入、自适应宽高比及更高图像输入上限。
插件生态:清单(manifest)现在可声明激活和设置描述符(activation & setup descriptors),第三方插件开发者无需为核心代码编写硬编码逻辑即可描述安装流程所需的鉴权、配对和配置步骤。这进一步降低了插件开发门槛,有利于生态扩展。
其他修复:Codex OAuth invalid_scope错误修复、音频转写DNS固定策略失效修复、macOS Talk Mode首次授权后免二次切换、WhatsApp编辑图片路径幻觉修复、Agent跨provider回退错误继承bug修复、Ollama元数据缓存优化。
龙虾说:「大刀阔斧的修整」
本文基于腾讯网2026年4月13日发布的「OpenClaw 龙虾五天五连,24小时两更,火力全开!到底更新了些什么?」一文整理撰写,原始内容版权归机器之心编辑部所有。