OpenClaw 2026.4.20 重磅发布

OpenClaw 2026.4.20 重磅发布

14项核心更新 + 100+ Bug修复，AI编程Agent进入新纪元

Kimi K2.6默认模型 / 上下文压缩通知 / 定时任务增强 / 安全加固

我是atyou, 今天教大家OpenClaw 2026.4.20 核心功能深度解读。

2026年4月21日，OpenClaw 正式发布了 2026.4.20 稳定版本，这是自 2026.4.19-beta.1 测试版以来的重大迭代。作为开源社区最活跃的 AI Agent 编程框架，OpenClaw 此次更新带来了 14 项核心功能改进和超过 100 项 Bug 修复，涵盖了模型支持、安全加固、通道集成、性能优化等多个维度。

从版本发布节奏来看，OpenClaw 团队在 4 月 19 日至 20 日期间密集发布了 5 个版本（beta.1、beta.2、beta.1、beta.2、stable），展现了极高的开发效率和对质量的严格把控。本文将深度解读这次更新的核心亮点，帮助开发者快速了解新版本的价值。

值得注意的是，本次更新特别强化了 Moonshot Kimi 模型的支持，将 Kimi K2.6 设为默认模型，同时在安全方面进行了多项重要加固，包括 SSRF 防护、设备配对权限控制、WebSocket 广播权限等问题。

— — — — — — — — — —

一、版本发布概述

2026.4.20 是 OpenClaw 的重要里程碑版本，从测试版到稳定版经历了多个迭代。

Step 1发布时间线

2026.4.19-beta.1: 首次测试版发布，包含 5 项修复

2026.4.19-beta.2: 第二测试版，修复 4 项问题

2026.4.20-beta.1: 重大更新版本，包含 14 项核心功能和大量 Bug 修复

2026.4.20-beta.2: 最终测试版，继续优化

2026.4.20: 稳定版本正式发布

📌版本说明 从 beta.1 到 stable 版本，共修复了超过 100 个问题，参与贡献者达 50+ 人次

Step 2更新规模

14 项核心功能更新（Changes）

100+ 项 Bug 修复（Fixes）

50+ 位贡献者参与

涵盖：模型支持、通道集成、安全加固、性能优化、插件系统等多个模块

— — — — — — — — — —

二、核心功能更新

本次更新带来了多项重磅功能，涵盖模型支持、用户体验和系统架构等关键领域。

Step 1Moonshot Kimi 模型全面升级

将 Kimi K2.6 设为默认模型，K2.5 保留用于兼容

支持 thinking.keep = “all” 配置，可在 K2.6 上保留完整思考过程

Web Search 和 Media Understanding 表面默认使用 kimi-k2.6

默认关闭 Kimi 思考功能，避免不必要的 token 消耗

💡模型选择建议 如果需要更长的上下文思考能力，建议使用 K2.6；如果需要与旧版本兼容，可切换到 K2.5

Step 2安装向导全新改版

安全免责声明改为单一黄色警告横幅，更醒目

添加分节标题和要点 checklists，便于用户快速扫描

模型目录加载时显示加载动画，避免白屏等待

API Key 输入框添加 “API key” 占位符提示

Step 3上下文压缩优化

新增 compaction_start 和 compaction_end 事件通知

与 pi-coding-agent 0.66.1 事件命名保持一致

始终通过显式加载器重新加载嵌入的 Pi 资源

确保没有扩展工厂的运行不再丢失压缩设置

📌使用场景 上下文压缩功能适用于长对话场景，可以有效管理 token 消耗，提高对话效率

Step 4定时任务（Cron）系统增强

运行时执行状态拆分为 jobs-state.json，jobs.json 保持稳定用于 Git 追踪

定时任务聊天投递工具保持可用，支持 channel: “last” 目标解析

投递预览功能在 cron list/show 中展示

避免直接消息工具投递后的重复备用发送

Step 5会话维护自动管理

默认启用内置条目上限和年龄清理

启动时清理过大的存储，防止 cron/executor 会话堆积导致 OOM

解决长时间运行后内存持续增长的问题

⚠️资源管理 这一改进对长期运行的服务器尤为重要，建议升级后监控内存使用情况

Step 6插件系统优化

插件加载器别名和 Jiti 配置在重复相同上下文加载时复用

显著降低导入密集型测试的开销

添加 detached runtime 注册契约，插件执行器可拥有独立任务生命周期

启动时将捆绑运行时依赖安装到各插件自身目录

Step 7Mattermost 消息流式输出

将思考过程、工具活动和部分回复文本流式传输到单个草稿预览帖

最终在安全时原地更新为最终消息

提供更实时、更交互的用户体验

— — — — — — — — — —

三、安全加固

安全始终是 OpenClaw 的首要考量，本次更新带来了多项重要的安全改进。

Step 1SSRF 防护加固

修复 QQBot：添加直接上传 URL 路径的 SSRF 防护（uploadC2CMedia / uploadGroupMedia）

修复：阻止 MINIMAX_API_HOST 工作区环境变量注入

移除环境驱动的 URL 路由，防止恶意配置

🔒安全建议 建议所有用户升级到此版本，特别是使用 QQBot 通道的用户

Step 2设备配对权限控制

非管理员配对设备会话限制在自身配对列表

设备令牌认证的配对设备无法枚举其他设备

无法批准/拒绝其他设备发起的配对请求

管理员和共享密钥操作员保持完全可见性

Step 3Gateway 工具配置保护

扩展 agent-facing gateway tool 的配置变更守卫

model-driven config.patch 和 config.apply 无法重写信任路径

保护项：sandbox、plugin trust、gateway auth/TLS、hook routing、SSRF policy、MCP servers 等

Step 4WebSocket 广播权限

聊天、agent 和工具结果事件帧需要 operator.read 权限

配对作用域和 node-role 会话不再被动接收会话聊天内容

未知广播事件默认按作用域隔离

状态/传输事件（heartbeat、presence、tick 等）保持无限制

Step 5环境变量安全

阻止所有 OPENCLAW_* 键从不信任的工作区 .env 文件加载

工作区本地环境加载对新的运行时控制变量失败关闭

防止恶意工作区配置影响核心系统

— — — — — — — — — —

四、通道集成改进

多个即时通讯通道在本次更新中得到优化，修复了长期存在的问题。

Step 1BlueBubbles (iMessage)

出站文本发送默认超时从 10s 提升到 30s，新增可配置项 channels.bluebubbles.sendTimeoutMs

macOS 26 Private API 发送超时 60+ 秒时不再在 10s 时中止丢失消息

修复：localhost 图像附件被阻止，私有 IP 部署反应被阻止的问题

优先 iMessage 而非 SMS，优先 Private API 即使是纯文本

支持群组 systemPrompt 配置，注入群组特定行为指令

💡macOS 26 用户注意 如果使用 Private API 发送消息失败，系统会自动回退到 AppleScript 方式

Step 2Telegram

轮询看门狗阈值从 90s 提升到 120s，新增可配置项 channels.telegram.pollingStallThresholdMs

持久化偏移确认的 getUpdates 探测添加客户端超时

状态反应支持 messages.removeAckAfterReply 配置

setup 要求数字 allowFrom 用户 ID，不再支持 @username

Step 3Matrix

dm.allowFrom 和 groupAllowList 入站消息时热重载

Matrix 允许列表更改不再需要通道重启

支持机器人 Matrix mention 前缀的命令识别

Step 4Discord

斜杠命令容忍部分频道元数据

/think 自动补全仅显示实际支持 provider 托管自适应思考的模型对

修复部分频道对象在频道名称、主题或线程父元数据不可用时崩溃的问题

— — — — — — — — — —

五、模型与提供商

模型支持更迭和提供商集成优化是本次更新的重点之一。

Step 1OpenAI Codex 优化

标准化传统 openai-completions 传输覆盖回到原生 Codex Responses 传输

ChatGPT/Codex OAuth Responses 请求通过 /backend-api/codex 端点路由

gpt-5.4 不再访问已移除的 /backend-api/responses 别名

默认批准处理改为 on-request，避免 Codex harness 会话工具批准过于宽松

Step 2思考模式改进

仅对明确支持 provider max reasoning 的模型暴露 max

存储的 max 设置在用户切换到另一模型时重新映射到最大支持思考模式

解决 /think off 不再变成高推理或发送不支持的 reasoning.effort: “none” 负载

孤立推理块在出站 Responses API 调用前剥离

Step 3GitHub Copilot 集成

GitHub Copilot 设置默认 claude-opus-4.6

保持捆绑默认模型列表对齐

新 Copilot 设置不再使用旧的 gpt-4o 默认

Step 4Ollama 本地模型

添加 provider-policy 默认 baseUrl 和 models

隐式本地发现在配置验证拒绝最小 Ollama provider 配置前运行

— — — — — — — — — —

六、其他重要修复

除了核心功能和安全加固，还有大量日常使用中的痛点问题被修复。

Step 1会话管理

/new 和 /reset 清除自动来源的模型、provider 和 auth-profile 覆盖

会话状态不再固定到运行时回退选择

快照 estimatedCostUsd 如 token 计数器，防止重复持久化路径将相同运行成本叠加数十次

Step 2Gateway 启动优化

延迟 HTTP 绑定直到 websocket 处理程序附加

启动后立即的 websocket 健康/连接探测不再命中启动竞态窗口

TUI 重试会话历史而本地 gateway 仍在完成启动

Step 3Agent 改进

默认系统提示和 OpenAI GPT-5 overlay 加强，完成偏差更清晰

添加 live-state 检查、弱结果恢复、验证最终指导

子代理失败负载包含请求的角色和运行时计时

Step 4Browser 优化

Chrome MCP 表面 DevToolsActivePort 附加失败作为浏览器连接错误

现有会话 profile=”user” 工具调用自动路由到连接的浏览器节点

修复 WSL 到 Windows Chrome 端点在严格默认下显示离线的问题

— — — — — — — — — —

七、贡献者致谢

本版本凝聚了众多贡献者的智慧和努力。

Step 1核心贡献者

感谢以下贡献者的杰出贡献：

@Patrick-Erichsen – 安装向导改进

@sliverp – 模型定价支持

@bobrenze-bot – 会话维护

@amknight – 插件测试优化

@Feelw00 – Cron 状态拆分

@feniix – 上下文压缩通知

@scoootscooob – Kimi 默认设置

@bulutmuf – 日志优化

@joshavant – QA/CI 改进

❤️社区贡献 OpenClaw 是一个开源项目，感谢所有参与贡献的开发者！欢迎提交 PR 和 Issue

— — — — — — — — — —

八、升级建议

针对不同用户群体，我们提供以下升级建议。

Step 1必须升级

使用 QQBot 通道的用户 – 安全修复

使用 BlueBubbles (iMessage) 的 macOS 26 用户 – 消息丢失问题修复

使用 Kimi 模型的用户 – 新模型支持

运行长期服务的用户 – 内存管理改进

Step 2建议升级

所有用户 – 安全加固

使用 Telegram 通道的用户 – 轮询稳定性改进

使用定时任务的用户 – Cron 系统改进

开发者 – 插件系统优化

Step 3升级命令

npm update -g openclaw

openclaw –version# 验证版本

— — — — — — — — — —

七、常见问题与排错

Kimi K2.6 和 K2.5 有什么区别？

K2.6 是新版默认模型，支持 thinking.keep = “all” 配置；K2.5 保留用于兼容旧版本。推荐新用户使用 K2.6，需要兼容性的场景使用 K2.5。

升级后需要重新配置吗？

大部分配置会自动保留。建议升级后检查通道配置是否正常，特别是 BlueBubbles 和 Telegram 通道。

新版本的内存占用是否减少？

是的，新版本默认启用会话维护自动管理，会自动清理过期的会话数据，有效防止长期运行导致的 OOM 问题。

定时任务投递失败怎么办？

新版本改进了 Cron 投递逻辑，使用 jobs-state.json 分离运行时状态。如果遇到问题，可查看 openclaw logs 获取详细错误信息。

如何回滚到旧版本？

使用 npm install -g openclaw@安装特定版本，例如：npm install -g openclaw@2026.4.19-beta.2

— — — — — — — — — —

八、安全建议

•及时升级到最新版本以获得安全修复

•定期检查通道配置的 API Key 和 Token 是否过期

•生产环境使用 security=full 模式

•注意工作区 .env 文件中的 OPENCLAW_* 变量已被阻止

•设备配对权限已加强，非管理员设备会话受限

⚠️重要提醒 本文中出现的所有 Token 均为示例或已脱敏处理。请务必使用你自己的 Token，并妥善保管。切勿将敏感凭证提交到 Git 仓库。

— — — — — — — — — —

总结

OpenClaw 2026.4.20 是重要里程碑版本，带来 14 项核心更新和 100+ Bug 修复

Kimi K2.6 设为默认模型，支持完整的思考过程保留

安全加固全面升级：SSRF 防护、设备配对权限、WebSocket 广播权限、环境变量安全

通道集成改进：BlueBubbles 消息不再丢失、Telegram 轮询更稳定、Matrix 支持热重载

定时任务系统增强，支持 Git 追踪的 jobs.json 和运行时 jobs-state.json 分离

内存管理优化，长期运行服务不再担心 OOM 问题

•版本类型稳定版本 (Stable)

•核心更新14 项

•Bug 修复100+ 项

•贡献者50+ 位

•主要特性Kimi K2.6 / 安全加固 / Cron 增强

•推荐升级所有用户

— — — — — — — — — —

我是atyou, 您有什么感兴趣的主题，可以给我留言让我们一起拥抱AI, 共同进步，享受美好生活。

参考文档：

•GitHub Release Notes → 点击访问

https://github.com/openclaw/openclaw/releases

•官方文档 → 点击访问

https://docs.openclaw.com

•Changelog → 点击访问

https://github.com/openclaw/openclaw/blob/main/CHANGELOG.md