乐于分享
好东西不私藏

OpenClaw 2026.4.20 更新:安全加固、Kimi K2.6 上线、Cron 全面进化

OpenClaw 2026.4.20 更新:安全加固、Kimi K2.6 上线、Cron 全面进化

OpenClaw 2026.4.20 更新:安全加固、Kimi K2.6 默认上线、Cron 全面进化

你还在为 AI 助手频繁掉线、模型切换莫名报错、定时任务经常”静默失败”而头疼吗?

OpenClaw 2026.4.20 版本来了一次大规模更新,横跨安全、模型、调度、协议四大板块。如果你还在跑 2026.4.15 或更早版本,这篇文章帮你快速抓住重点。

📌 版本速览

从 2026.4.15 升级到 2026.4.20,主要涵盖 2026.4.18、2026.4.19-beta、2026.4.20 三个版本。涉及变更 200+ 项,修复 150+ 项。

🔒 安全:全方位加固

安全永远是第一优先级。这次更新堵上了多个重要漏洞:

设备配对权限收窄:非管理员配对设备只能查看和管理自己的配对记录,无法枚举其他设备或审批他人的配对请求。

Config 变异防护:Agent 无法通过 gateway tool 篡改沙箱配置、插件信任、网关认证/TLS、SSRF 策略等关键路径。

WebSocket 广播权限:配对设备和 Node 角色的会话无法再被动接收聊天内容,需要 operator.read 权限。

环境变量隔离:工作区 .env 文件中所有 OPENCLAW_* 键被自动屏蔽,防止不受信任的工作区配置影响运行时。

MCP 环境键过滤:MCP stdio 服务启动时自动屏蔽 NODE_OPTIONS 等解释器环境键。

Host Key 强制校验:macOS 远程 SSH 不再自动接受未知主机密钥,必须提前信任。

🧠 模型:Kimi K2.6 上位、Codex 全面修复

Kimi K2.6 成为默认:绑定的 Moonshot 设置、网页搜索、媒体理解默认使用 kimi-k2.6,保留 k2.5 兼容。K2.6 支持 thinking.keep = “all”。

Claude Opus 4.7 xhigh 推理:新增 xhigh 推理力度档位,与自适应 thinking 独立控制。

OpenAI Codex 大修:OAuth 请求改走正确端点,子进程崩溃不再拖垮 Gateway,凭证管理全面规范化。

GPT 推理修复:/think off 不再发送无效的 reasoning.effort: “none” 载荷,各模型映射终于对齐。

⏰ Cron:从”能用”到”好用”

Cron 模块几乎是重写级别的改进:

• 运行时状态拆到独立 jobs-state.json,jobs.json 只存定义,方便 Git 追踪

• Telegram 投递去重键改为每次执行独立,不再静默跳过后续发送

• delivery:none 不再产生虚假的”投递失败”记录

• cron list/show 现在能看到投递目标预览

🌐 Telegram:长连接治理

• 修复连接池泄漏:每个 origin 严格连接数上限,不再累积数百个僵尸连接

• 轮询看门狗从 90s 提到 120s,长任务不再被误判卡死

• 流式回复去重:compaction 重试时预览消息不再重复

💬 BlueBubbles(iMessage):更稳更智能

• 发送超时从 10s 扩到 30s,macOS 26 不再丢消息

• 非 iMessage 标准表情自动降级到最接近的 tapback

• 同一联系人优先走 iMessage 而非 SMS

🛠 其他重要改进

• Session 维护:内置条目上限和过期清理默认启用,不再 OOM

• Compaction 通知:上下文压缩时发送可选的开始/完成通知

• Mattermost 流式回复:thinking、工具活动和部分回复流式展示

• 插件启动修复:Discord、WhatsApp、Slack 等插件运行时依赖自动修复

⚡ 升级建议

这是一个安全+稳定性双重加固的大版本,强烈建议所有用户升级

升级命令:

npm install -g openclaw@latest

openclaw gateway restart

升级后建议检查:

• Cron 任务是否正常投递(openclaw cron list)

• Telegram 连接数是否正常

• 设备配对状态是否正常(openclaw devices)

完整 changelog 见:https://docs.openclaw.ai

本文基于 OpenClaw 2026.4.20 官方 Changelog 整理,感谢所有社区贡献者。