OpenClaw 补丁两连更:6 项安全修复 + 30 项稳定性补丁

4月20日和21日，OpenClaw 连续发布两个版本更新。

信息量相当密集——安全修复占了大多数，还有一批体验优化。

如果你在用 OpenClaw 做 AI 应用开发或团队协作，这两天的更新值得仔细看看。

v2026.4.20｜Setup 重设计 + 安全加固

这个版本改动更多，分四块说。

1. 新功能：Setup 向导重设计

原来的 Setup 界面说实话体验一般，新版做了三件事：

– 黄色警告横幅——配置问题一目了然

– loading spinner——等得心不慌

– API key 占位符——不再对着空白框发呆

小事，但体验提升明显。

2. 模型能力增强

– GPT-5 默认提示词增强：完成偏见检测 + 实时状态检测 + 弱结果自动恢复

– Moonshot/Kimi 默认升级 kimi-k2.6：k2.5 保留兼容，平滑过渡

– thinking.keep=”all”：允许在 kimi-k2.6 上保留完整思考链

kimi-k2.6 上思考过程终于可持久了，这对需要分析复杂问题的场景很有用。

3. 安全修复：6 项 🔴

这是本次更新的重头戏：

第1、2条是环境注入相关，这类漏洞在多租户或共享环境里容易被利用。

第3、4、5条是权限控制，收紧后多设备协作更安全。

第6条 QQBot SSRF——服务端请求伪造，防护住了是好事。

4. 稳定性修复：13+ 项 🟢

重点挑几个：

– 会话积压自动清理，不再 OOM——高频使用场景的救星

– Cron 任务状态拆分（jobs-state.json）——状态管理更清晰

– Telegram polling watchdog 从 90s 提到 120s——僵尸 socket 探测加固

– Dreaming 子会话泄漏修复——这个泄漏问题拖了一阵，终于修了

– Exec/YOLO：security=full+ask=off 不再误杀——YOLO 模式终于能正常用了

其余还包括 

Sessions/costs 成本重复累加修复

Gateway/usage FIFO 缓存驱逐

Gateway/pairing loopback 客户端识别

BlueBubbles iMessage 超时 10s→30s

Cron/delivery mode:none 不再误报

OpenAI Codex gpt-5.4 路由修复

Anthropic plugins api 作用域修复

Setup/TUI 命令行不暴露 secrets

Sessions/reset 清除覆盖

Active Memory recall 降级

浏览器自动化 DevTools 错误上报

Agents/shell 回退到 sh……

共计 30+ 项修复。

v2026.4.21｜安全补丁 + 图像升级

图像生成重大升级

默认模型升级为 gpt-image-2，并新增 2K / 4K 分辨率支持。

之前的 1K 分辨率，做配图够用，做正式素材差点意思。现在直接拉高一个档次，设计同学应该会开心。

安全漏洞修复 🔴

owner-only 命令权限绕过漏洞（enforceOwnerForCommands 场景）

这个没细说，但”权限绕过”四个字在开源项目里属于最高优先级修复。如果你在生产环境用 OpenClaw，建议尽快升级。

其他修复

– 🟡 插件：doctor 命令可修复内置插件运行时依赖，无需重装核心包

– 🟡 日志：图像生成失败有 warn 日志，不再静默

– 🟢 Slack：threadTs 指定线程时消息不再脱离线程

– 🟢 浏览器自动化：无效 accessibility ref 立即拒绝，不再等到超时

– 🟢 npm：消除 node-domexception 废弃警告链

总结：一句话概括

点评

看完这两个版本，我的判断是：

OpenClaw 正在从”能跑”走向”敢在生产环境跑”。

安全修复占比如此之高，说明项目方对多租户/团队协作场景的威胁模型有了更完整的认知。环境注入、权限绕过、SSRF——这些都是共享环境里的高频攻击面。

如果你在用 OpenClaw 管理团队 AI 工作流，强烈建议升级到最新版本。

完整 changelog：v2026.4.20 · v2026.4.21

作者：煜川 | 首发公众号「煜川Agent」