OpenClaw 2026.4.20:更智能更安全的 AI 代理

OpenClaw 2026.4.20：更智能更安全的 AI 代理

这不是一次炫技式的更新，而是一场扎实的”房屋修缮”——修复会话存储泄漏、重新校准成本计量、加固安全锁、让每个渠道插件更可靠。

标题说明：OpenClaw 2026.4.20 发布：更智能、更安全、更稳定的 AI 代理框架

开篇：为什么这次更新值得关注？

如果你曾经遇到过以下问题：

• 对话卡顿、响应慢
• 成本统计混乱，同一个会话的费用被重复计算几十倍
• 会话文件过大导致网关启动时内存溢出（OOM）
• 连接 WhatsApp、Telegram、Discord 时各种莫名其妙的错误

那么 2026.4.20 这个版本就是为你准备的。

4 月 20 日，OpenClaw 发布了 v2026.4.20 版本。这次更新没有引入花哨的新功能，而是集中修复了一批长期存在的痛点：会话管理、成本计算、安全加固、渠道稳定性。

一、入门体验升级：告别空白屏幕

1.1 安全声明重新设计

很多开源工具在设置向导里堆砌一堆警告文字，却把重要内容调暗。新版本重新设计了安全免责声明：

• 单个黄色警告横幅 突出安全风险
• 正文正常亮度 —— 更容易扫描
• 项目符号清单 确保不会漏掉步骤

1.2 加载状态可视化

当向导首次加载模型目录时，现在会显示加载旋转动画，而不是空白页面。这样你就知道它在工作，不是卡死了。

1.3 API Key 输入提示

如果不确定在哪里输入 API Key，输入框现在会显示占位符示例（如 sk-xxxx），让你知道期望的格式。

二、AI 大脑升级：更强的系统提示词

系统提示词告诉 AI 它是谁、如何行为。这次更新强化了默认提示词和 GPT-5 专用覆盖层：

• 完成偏差更清晰 —— AI 知道什么是”完成”
• 实时状态检查 —— 避免询问它已经有的信息
• 弱结果恢复 —— 如果答案不好，可以重试
• 最终答案前验证 —— 减少幻觉

实际效果：更少的”我不理解”循环，更少的胡编乱造。

三、模型成本追踪：不再重复计费

如果你使用按 Token 计费的 API（OpenAI、Moonshot 等），OpenClaw 会估算每次对话的成本。但旧版本有个严重缺陷：同一个会话的成本被重复累加，有时显示的费用是实际的几十倍。

修复方案

• 每次运行拍摄 estimatedCostUsd 快照 —— 不再复合累加
• 支持分层定价 —— 从缓存目录和配置的模型获取价格
• 内置 Moonshot Kimi K2.6/K2.5 成本估算

现在你看到的成本是真实的、一次性的成本。

四、会话管理：告别内存溢出

OpenClaw 在本地存储聊天历史。如果不加控制，会话文件会变得巨大，导致网关启动时内存溢出（OOM）。

这次更新做了两件事

1. 默认启用条目上限和基于时间的修剪 —— 旧消息自动删除
2. 加载时修剪过大的存储 —— 以前修剪只在写入时发生，但读取大文件时会先崩溃。现在网关在加载前检查并截断

特别有用：对于长期运行的 cron 任务或活跃的网关，不再有神秘的 OOM 崩溃。

五、插件与测试：更快更稳定

如果你开发或使用第三方插件，这是个好消息：

• 插件加载器复用 —— 当同一插件在同一上下文中多次加载时，OpenClaw 复用别名和配置解析。测试套件运行明显更快
• 分离式任务生命周期 —— 插件现在可以注册”分离式任务”，拥有自己的生命周期和取消逻辑，无需深入核心内部

六、Cron 任务：状态与定义分离

Cron 任务运行计划任务（如每天早上发送天气）。以前，任务定义（jobs.json）和运行时状态（上次运行时间、失败次数）存在同一个文件里。如果你用 Git 跟踪 jobs.json，每次执行都会产生无意义的变更。

新方案

• 运行时状态分离到 jobs-state.json
• jobs.json 保持稳定 —— 完美适合版本控制
• jobs-state.json 可以忽略

一个小但贴心的改进。

七、Moonshot/Kimi 支持：更原生的体验

如果你使用 Moonshot 的 Kimi 模型，这次更新让事情更顺畅：

• 默认网络搜索、媒体理解等指向 kimi-k2.6，同时保留 kimi-k2.5 用于兼容
• 支持 thinking.keep = "all" 在 kimi-k2.6 上（保留完整推理链）；其他模型或请求中固定 tool_choice 时自动剥离
• 默认关闭 Kimi 推理 —— 防止旧的 /think 状态静默重新启用冗长推理

八、BlueBubbles 群组：每群组系统提示词

BlueBubbles 是一个开源桥接器，让 Android/Web 用户访问 iMessage。这次更新为 BlueBubbles 添加了每群组系统提示词。

示例

• 在技术群组：“用英语回复，带代码引用”
• 在家庭群组：“用轻松的语气”

配置支持 "*" 作为通配符回退。每次对话都会注入适当的提示词。

九、日志：更快的控制字符过滤

在终端显示日志时，必须过滤控制字符（如颜色代码）以避免输出混乱。旧版本使用缓慢的循环。新版本使用单次正则表达式传递 —— 更高效。

日常使用中你可能注意不到，但在高负载下会降低 CPU 使用率。

十、QA 与 CI：更严格的自动化

对于开发者，openclaw qa suite 和 openclaw qa telegram 现在默认在场景失败时退出码非零。如果只想收集工件而不破坏 CI 流程，添加 --allow-failures。这符合 CI 自动化的预期。

十一、Mattermost：实时流式回复

Mattermost 是企业消息应用。新的 Mattermost 插件现在支持流式响应：思考步骤、工具调用、部分回复文本会出现在单个草稿帖子中，就地完成。用户不必等待整个生成完成就能看到进度。

🔒 重要修复：安全与权限

问题	修复
恶意 .env 文件可注入 OPENCLAW_* 变量覆盖关键配置	阻止不受信任的工作区 .env 文件中的 OPENCLAW_* 键
非管理员配对设备可列出所有设备并批准/拒绝其他配对请求	限制配对设备会话只能看到自己的配对条目
AI 可使用 gateway 工具修改沙箱、插件信任等敏感设置	扩展配置变更保护，阻止操作员信任路径
WebSocket 广播向配对范围会话泄漏聊天内容	要求 `operator.read`（或更高）用于聊天、代理和工具结果事件帧
MINIMAX_API_HOST 可被注入劫持路由	移除环境驱动的路由，强制执行安全配置

🔄 会话与成本修复

问题	修复
`/new` 或 `/reset` 后会话仍固定在自动选择的模型上	清除自动选择的模型、提供者和认证覆盖；保留显式用户选择
同一运行的成本复合累加高达几十倍	像 Token 计数器一样拍摄 `estimatedCostUsd` 快照
会话存储可能无限增长导致 OOM	加载时修剪过大的存储；默认启用条目上限和时间修剪

问题

修复

/new

或 /reset 后会话仍固定在自动选择的模型上

清除自动选择的模型、提供者和认证覆盖；保留显式用户选择

同一运行的成本复合累加高达几十倍

像 Token 计数器一样拍摄 estimatedCostUsd 快照

会话存储可能无限增长导致 OOM

加载时修剪过大的存储；默认启用条目上限和时间修剪

🤖 代理与模型行为修复

问题	修复
OpenAI Codex 的图像生成工具在原生视觉回合中错误暴露	当有入站图像时避免重新暴露工具
`/think off` 仍向 GPT 模型发送 `reasoning.effort: "none"` 导致失败	完全省略禁用的推理负载
一些非前沿模型返回空错误回合并过早结束会话	静默重试 —— 给模型第二次机会
从一个模型切换到另一个模型保留旧的最大推理设置	将存储的最大值重新映射到新模型支持的最大模式

📱 渠道特定修复

• 状态反应现在尊重 removeAckAfterReply —— 按配置清除或恢复
• 默认轮询看门狗从 90 秒增加到 120 秒；可通过 pollingStallThresholdMs 配置
• 设置向导不再接受 @username 用于白名单（无法解析）—— 需要数字用户 ID

Discord

• /think 自动完成仅显示实际支持的模型的 adaptive（Anthropic）—— GPT 模型不再显示错误选项
• 部分频道元数据（缺少名称或主题）不再导致斜杠命令或模型选择器崩溃

BlueBubbles

• 文本发送超时从 10 秒增加到 30 秒；可通过 sendTimeoutMs 配置。修复 macOS 26 上 iMessage 发送停滞的静默失败
• 统一 HTTP 客户端（BlueBubblesClient）一次性解析 SSRF 策略 —— 解锁本地主机/私有 IP 上的图像附件和反应
• 当 AI 使用不支持的表情符号（如 👀）作为反应时，回退到 ❤️ 而不是失败
• 优先使用 iMessage 而不是 SMS，除非显式添加 sms: 前缀 —— 无静默降级

Matrix

• dm.allowFrom 和 groupAllowFrom 现在热重载 —— 无需重启渠道
• 以机器人提及为前缀的斜杠命令（@bot:server /new）正确识别

Slack

• 修复使用文件或 exec 秘密源的账户的”未解析 SecretRef”错误

⏰ Cron 任务修复

• 当 delivery.mode: "none" 时，即使运行器报告 delivered: false，也不视为失败或错误
• 重复的 Telegram 公告不再因重用会话 ID 而静默跳过后续发送
• 最后目标（发送到最近聊天）不再写入持久化任务配置
• PowerShell 风格的 --tools 允许列表（空格分隔）正确解析

🌐 网关与配对修复

• 环回客户端（localhost）正确识别为本地 —— 不再有”需要配对”错误
• 配对失败现在返回具体原因（需要范围升级、设备未批准等）和请求 ID
• openclaw doctor --fix 检测并修复待处理配对请求和范围漂移

🧰 其他实用修复

• YOLO 模式（security=full + ask=off）—— 修复 heredoc 形式的执行
• Telegram 审批死锁 —— 修复
• 音频转录 —— 修复
• Dreaming 时区 —— 修复

💡 常见问题解答

Q: 我应该升级吗？

如果你已经在用 OpenClaw：是的，这次更新值得升级。特别是如果你遇到过成本统计混乱、会话崩溃或渠道不稳定问题。

如果你在观望：可以从简单的 Telegram 渠道开始 —— 花半小时配置，看看自托管 AI 代理有多灵活。

Q: 升级到 v2026.4.20 后一些插件不工作了，怎么办？

检查插件是否依赖内部 API。这次更新放宽了上下文引擎的 info.id 必须与其注册的槽位 ID 匹配的要求 —— 这破坏了一些第三方插件。尝试重新安装插件或联系作者更新。

Q: 为什么我的会话成本看起来还是很高？

复合累加成本的 bug 已修复，但实际 API 消耗没有变化。如果成本看起来不对劲，确保你的会话历史没有人为膨胀（如包含许多已计费的回合）。使用 /reset 开始新会话。

Q: 什么是 YOLO 模式？安全吗？

YOLO 模式意味着 security=full 和 ask=off —— AI 可以执行 shell 命令或代码，无需每次请求批准。这对高信任自动化很有用。这次更新修复了 YOLO 模式中的 heredoc 执行。但 YOLO 模式有风险 —— AI 可能运行破坏性命令。谨慎使用。

Q: BlueBubbles 一直发送失败，怎么办？

如果你在 macOS 26（Tahoe）上，确保你的 BlueBubbles 服务器支持 Private API。新版本优先使用 private-api 并将超时提高到 30 秒。如果仍然失败，尝试在配置中设置 channels.bluebubbles.sendTimeoutMs 为更高值（如 60000）。

Q: 我已经配对了设备，但还是收到”PAIRING_REQUIRED”，为什么？

你的设备可能请求了比最初批准更广泛的范围或更高的角色。例如，你用 read 范围配对，但客户端现在尝试写入操作。新版本返回具体原因和 requestId。使用 Control UI 或 openclaw devices 用所需权限重新批准。

Q: 我的 cron 任务不再发送消息，但日志说”delivered: false”？

检查你的 delivery.mode。如果设置为 none，任务不会尝试发送任何消息 —— delivered: false 被忽略。要发送消息，将 delivery.mode 改为 announce 或指定显式 to 目标。

📦 如何升级

Docker

docker pull openclaw/openclaw:latest

npm 全局安装

npm update -g openclaw

从源码

git pull origin main npm install npm run build

升级后

运行 openclaw doctor --fix 检查配置和配对状态。

🎯 结语

OpenClaw 2026.4.20 没有带来炫目的新 UI 或时髦的 AI 功能。它是一次扎实的房屋修缮：

• 修复泄漏的会话存储
• 重新校准成本计量
• 加固安全锁
• 让每个渠道插件更可靠

对于开发者：插件改进（任务生命周期、加载器复用）意味着你可以更有信心地构建扩展，无需担心核心深处的破坏性变更。

对于用户：如果你已经在用 OpenClaw，这次更新值得升级。如果你还在观望，从简单的 Telegram 渠道开始，花半小时配置，看看自托管 AI 代理可以有多灵活。

最后，感谢所有报告问题和贡献补丁的人 —— 正是这种细致的工作让开源项目真正成熟。

本文完全基于 OpenClaw v2026.4.20 官方发布说明。未添加外部知识。所有修复和功能按该版本中的行为描述。