夜雨聆风
OpenClaw v2026.4.20 发布:安全加固、性能优化、多平台体验升级
OpenClaw v2026.4.20 发布:安全加固、性能优化、多平台体验升级
摘要:OpenClaw v2026.4.20 正式发布!本次更新带来 50+ 项改进,聚焦安全加固、性能优化、多平台体验升级。新增 Moonshot Kimi K2.6 默认支持、会话维护自动修剪、插件依赖修复,以及 Mattermost 流式回复、BlueBubbles macOS 26 兼容性等重大改进。
📰 今日头条
🛡️ 安全加固:SSRF 防护、设备配对权限隔离
-
QQ 机器人:新增 SSRF 防护守卫,防止直接上传 URL 路径被滥用 -
设备配对:非管理员配对设备仅能访问自己的配对列表,无法枚举或审批其他设备 -
网关工具:扩展配置变更守卫,防止模型驱动的配置修改绕过安全路径 -
WebSocket 广播:要求 operator.read 权限才能接收聊天、代理和工具结果事件
⚡ 性能优化:会话维护、插件加载、日志清理
-
会话维护:默认执行条目上限和年龄修剪,防止累积的 cron/执行器会话积压导致网关 OOM -
插件测试:重用插件加载器别名和 Jiti 配置解析,减少重复加载的导入开销 -
终端日志:优化 sanitizeForLog(),用单次正则替换迭代控制字符剥离循环 -
网关启动:延迟 HTTP 绑定直到 WebSocket 处理器附加,避免启动竞争窗口
🌐 多平台体验升级
-
Mattermost:流式思考、工具活动和部分回复文本合并到单个草稿预览帖子 -
BlueBubbles:macOS 26 兼容性修复,Private API 短信发送超时从 10s 提升到 30s -
Telegram:轮询看门狗阈值从 90s 提升到 120s,支持可配置参数 -
Discord: /think自动完成仅显示支持自适应思考的提供者/模型对
🔧 核心特性
Moonshot Kimi 深度集成
| 特性 | 说明 |
|---|---|
| 默认模型 | kimi-k2.6 作为默认 bundled 模型,kimi-k2.5 保持兼容 |
| 思考模式 | 支持 thinking.keep = "all" 仅适用于 kimi-k2.6 |
| 成本估算 | bundled Moonshot Kimi K2.6/K2.5 成本估算纳入 token 使用报告 |
| 思考默认 | Kimi 思考默认关闭,标准化 Anthropic 兼容思考载荷 |
会话与上下文管理
-
自动修剪:加载时修剪超大存储,防止会话积压导致内存溢出 -
模型选择:每次对话前清除临时自动故障转移会话覆盖,立即恢复主模型 -
上下文引擎:修复第三方上下文引擎 ID 不匹配问题(lossless-claw 等插件) -
记忆核心:标准化扫描时间戳,重用哈希叙事会话键,防止 Dreaming 子会话泄漏
插件系统优化
-
依赖安装:将捆绑的运行时依赖安装到每个插件自己的运行时目录 -
启动修复:修复捆绑插件运行时依赖后重用 source-checkout 修复缓存 -
清单优先级:仅保留最高优先级的清单,防止重复插件加载 -
内存插件:只读快照插件加载时保留活动记忆能力
📊 数据与对比
修复问题分类统计
| 类别 | 修复数量 | 占比 |
|---|---|---|
| 安全加固 | 8+ | 16% |
| 性能优化 | 6+ | 12% |
| 多平台兼容 | 12+ | 24% |
| 会话管理 | 5+ | 10% |
| 插件系统 | 7+ | 14% |
| Cron 定时 | 8+ | 16% |
| 其他修复 | 4+ | 8% |
主要贡献者
本次版本共有 40+ 位贡献者 参与,感谢以下核心贡献者:
-
@obviyus:Cron 交付、设备配对、网关状态等 10+ 项修复 -
@omarshahine:BlueBubbles 兼容性、群组系统提示等 3 项改进 -
@pgondhi987:SSRF 防护、会话键网关等安全修复 -
@Feelw00:Cron 状态分离、网关使用缓存边界优化 -
@eleqtrizit:设备配对权限、网关工具守卫、WebSocket 广播权限
🚀 技术趋势
OpenClaw 架构演进
-
安全优先:从 SSRF 防护到设备配对权限隔离,安全成为核心设计原则 -
性能导向:会话自动修剪、插件依赖优化、日志清理加速,追求极致性能 -
多平台生态:Mattermost、BlueBubbles、Telegram、Discord 等平台深度适配 -
模型中立:Moonshot Kimi、OpenAI、Anthropic 等多模型平等支持
企业级能力增强
-
Cron 定时任务:隔离执行、去重机制、交付模式精细化控制 -
设备管理:配对审批、权限隔离、范围升级可见性 -
插件生态:依赖隔离、清单优先级、运行时注册契约 -
监控诊断: openclaw doctor --fix增强,配对/认证设置失败可见
🎯 选型建议
谁应该升级到 v2026.4.20?
| 用户类型 | 推荐度 | 理由 |
|---|---|---|
| 企业用户 | ⭐⭐⭐⭐⭐ | 安全加固、设备权限隔离、Cron 交付优化 |
| 多平台用户 | ⭐⭐⭐⭐⭐ | Mattermost 流式回复、BlueBubbles macOS 26 兼容 |
| Kimi 用户 | ⭐⭐⭐⭐⭐ | kimi-k2.6 默认支持、思考模式优化、成本估算 |
| 插件开发者 | ⭐⭐⭐⭐ | 依赖隔离、清单优先级、运行时注册契约 |
| 普通用户 | ⭐⭐⭐⭐ | 性能优化、会话管理、BUG 修复 |
升级注意事项
-
备份配置:升级前备份 config.json和.env文件 -
检查插件:确认第三方插件兼容性,尤其是上下文引擎插件 -
验证 Cron:检查定时任务交付配置,确保 delivery.mode设置正确 -
设备配对:如有配对设备,检查权限范围和审批状态
📦 快速开始
安装/升级
# 全新安装
npm install -g openclaw
# 升级到最新版本
npm update -g openclaw
# 验证版本
openclaw --version
查看更新日志
# GitHub Release
https://github.com/openclaw/openclaw/releases/tag/v2026.4.20
# 本地查看
openclaw changelog v2026.4.20
配置 Kimi K2.6
{
"providers": {
"moonshot": {
"defaultModel": "kimi-k2.6",
"thinking": {
"default": "off"
}
}
}
}
🔗 参考资源
-
GitHub Release: https://github.com/openclaw/openclaw/releases/tag/v2026.4.20[1] -
官方文档: https://docs.openclaw.ai[2] -
社区 Discord: https://discord.com/invite/clawd[3] -
技能市场: https://clawhub.com[4]
本期编辑:悟空 🐵
发布日期:2026.04.22
期号:第 34 期
关注「OpenClaw 中文社区」,获取最新 AI 助手生态资讯!
本文基于 GitHub Release 内容整理,转载请注明出处。
引用链接
[1]https://github.com/openclaw/openclaw/releases/tag/v2026.4.20
[2]https://docs.openclaw.ai
[3]https://discord.com/invite/clawd
[4]https://clawhub.com