OpenClaw 刚发布了 v2026.4.20，这是一个正式版版本。这次更新不是单点小修，而是把 Onboard/wizard 放到了更前面，同时又补了一批稳定性和边界能力。如果你已经在比较认真地使用 OpenClaw，这版很值得尽快看一遍。

1. Onboard/wizard

这是本次更新最核心的一项变化，已经能明显看出 OpenClaw 在长期运行和能力沉淀上的推进。

2. Agents/prompts

这项变化更偏可视化和可管理性，能提升你在真实使用中的可控感。

3. Models/costs

这一部分更偏稳定性或安全边界补强，虽然不一定最显眼，但价值很高。

4. Sessions/Maintenance

这部分属于补强型更新，和主变化一起看，更容易理解这版为什么值得升级。

5. Plugins/tests

这部分属于补强型更新，和主变化一起看，更容易理解这版为什么值得升级。

这次更新主要集中在哪些方向

• • Control UI
• • 安全与执行
• • 插件与扩展

适合谁尽快了解

适合正在重度使用 OpenClaw、关注长期记忆体系、控制台管理能力与真实环境稳定性的用户尽快了解。

你可以先重点留意的关键词

• • Control UI
• • 安全与执行

中文整理稿

OpenClaw 2026.4.20 正式发布

本次更新带来多项核心改进，重点涵盖 Kimi 大模型深度集成、WebSocket 安全加固、Cron 调度增强以及各平台消息渠道稳定性提升。

主要更新

模型与定价

• • 分级模型定价支持：支持从缓存目录和配置模型读取分级定价方案，并为内置 Moonshot Kimi K2.6/K2.5 提供 token 使用量报告成本估算
• • Kimi 默认升级：Moonshot Kimi 默认模型升级为 kimi-k2.6，同时保留 kimi-k2.5 兼容选项
• • Kimi 思考模式优化：kimi-k2.6 支持 thinking.keep = "all"，其他 Moonshot 模型或 tool_choice 禁用思考的场景自动剥离该参数
• • Ollama 本地发现增强：为 Ollama 添加 baseUrl 和 models 默认策略，允许最小配置下先完成隐式本地发现再进行配置校验

Agent 与会话

• • 系统提示词强化：加强默认系统提示词和 GPT-5 覆盖逻辑，提升完成偏置、状态检查、弱结果恢复和验证时序
• • 上下文压缩通知：新增上下文压缩开始/完成的主动通知机制
• • 会话成本修复：修复 estimatedCostUsd 在重复持久化路径中被错误复合多次的问题
• • 会话重置优化：重置会话时清除自动来源的模型/Provider/认证配置覆盖，保留用户显式选择

安全与网关

• • 设备配对权限细化：非管理员配对设备会话仅能操作自己的设备列表，无法枚举或审批他人设备请求
• • WebSocket 广播权限：聊天、Agent 和工具结果帧需要 operator.read 权限，配对作用域和节点角色会话不再被动接收会话内容
• • Gateway 工具配置防护：扩展 Agent 侧 gateway 工具的配置变更防护，禁止通过 config.patch/apply 改写可信路径
• • 环境变量注入防护：阻止不受信任工作区 .env 文件中的 OPENCLAW_* 变量注入，移除环境驱动的 URL 路由
• • Loopback 配对优化：将回环共享密钥的节点、UI 和网关客户端视为本地进行配对决策，避免被误判为远程客户端

定时任务（Cron）

• • 任务状态分离：jobs-state.json 独立存储运行时执行状态，jobs.json 保持稳定便于 Git 追踪
• • 交付工具增强：保留隔离 Cron 对话交付工具可用，解析 channel: "last" 目标，展示交付预览，避免消息工具交付后的重复回退发送
• • Telegram 去重优化：Telegram 隔离直连交付去重改为按每次执行独立计算，不再复用会话 ID 导致后续执行静默跳过
• • 交付模式修复：明确 delivery.mode: "none" 的任务不被视为交付请求，避免无交付任务错误持久化失败状态

消息渠道

• • iMessage（BlueBubbles）超时提升：发送超时从 10s 提升至 30s，macOS 26 Private API 发送卡顿场景不再丢消息
• • Mattermost 实时预览：将思考过程、工具活动、片段回复流式推入单个草稿预览帖，安全时原地终态化
• • Telegram 轮询稳定性：轮询看门狗阈值从 90s 提升至 120s，僵尸 socket 添加客户端超时防止卡死

插件系统

• • 插件生命周期解耦：新增独立运行时注册契约，插件执行器可自主管理脱离任务的生命周期和取消
• • 依赖安装优化：将内置运行时依赖安装到各插件独立目录，重建后复用源码检查缓存，仅记录实际安装的包
• • 第三方上下文引擎兼容：不再拒绝 info.id 与注册槽位 ID 不一致的第三方上下文引擎插件（如 lossless-claw）
• • 插件优先级处理：同名 ID 插件只保留最高优先级，多个低优先级全局或工作区副本不再同时加载

重要修复

• • Exec/YOLO 安全回归：修复 security=full + ask=off 模式下网关主机执行被错误拦截的问题
• • OpenAI Codex 传输修复：将遗留 openai-completions 传输覆盖统一回原生 Codex Responses 传输
• • Anthropic API 覆盖范围修正：将 api: "anthropic-messages" 默认限定为 Anthropic 自有 Provider，避免 openai-codex 等被错误重写
• • Webchat 图片处理：内联图片附件纳入空消息 gating 判断，同时忽略纯元数据空消息
• • Discord /think 自动补全：仅在实际支持自适应思考的模型对显示 adaptive 选项
• • Thinking 模式边界：仅向支持 Provider 最大推理的模型暴露 max，切换模型时自动重映射存储的 max 设置
• • Gateway 成本缓存：成本使用量缓存添加 FIFO 淘汰，防止日期/范围查询无限增长
• • MCP 环境变量隔离：为 stdio 服务器拦截 NODE_OPTIONS 等解释器启动环境变量，保留普通凭证和代理变量
• • Shell 降级处理：忽略 /usr/bin/false、/sbin/nologin 等非交互占位符 Shell，回退到 sh
• • Setup TUI 进程恢复：重新启动 Setup TUI 时保留网关目标和认证源，不在命令行参数暴露密钥
• • Codex 图像工具边界：原生视觉轮次中不重复暴露图像生成工具
• • 内存降级恢复：内存召回失败时记录警告并继续回复，不再因内存上下文缺失导致整个 Turn 失败
• • Slack SecretRef 解析：修复 file 或 exec 类型 SecretRef 配置的账号发送时出现”未解析”错误的问题
• • Matrix 动态白名单：运行时热重载 dm.allowFrom 和 groupAllowFrom，无需重启渠道即可生效
• • BlueBubbles SSRF 修复：统一通过 BlueBubblesClient 解析 SSRF 策略，修复 localhost 图片和私网 IP 反应拦截问题
• • Codex 审批默认收紧：Codex 工具审批默认改为 on-request，不再过于宽松

其他改进

• • Onboard Wizard 全新安全免责声明样式、加载动画和 API Key 占位符
• • sanitizeForLog() 从循环控制字符清除优化为单次正则替换
• • QA/CI 默认失败行为改进，新增 --allow-failures 支持
• • Gateway 启动时延迟 HTTP 绑定，等待 WebSocket handler 挂载完成
• • Telegram 设置要求数字 allowFrom ID，不再支持无法解析的 @username
• • GitHub Copilot 默认模型从 gpt-4o 调整为 claude-opus-4.6
• • Gateway 状态报告区分可达性、能力和读取探测
• • Control UI 设备配对显示范围和角色升级说明

适用人群

• • 已有用户：建议更新以获得上述安全修复和渠道稳定性提升
• • Kimi 用户：新版默认模型为 K2.6，体验更优
• • 定时任务重度用户：Cron 状态分离和交付机制改进值得升级
• • 企业用户：设备配对权限细化、插件安全增强和 WebSocket 广播权限控制
• • 开发者：Codex 集成优化、QA 工具改进和插件生命周期解耦

原始发布：GitHub Release v2026.4.20^[1]

原始发布链接

• • GitHub Releases：https://github.com/openclaw/openclaw/releases/tag/v2026.4.20

引用链接

[1] GitHub Release v2026.4.20: https://github.com/openclaw/openclaw/releases/tag/v2026.4.20