OpenClaw 日报|2026-04-23 近期版本连发,配置安全与多模型体验继续打磨

今日要点

过去 48 小时，OpenClaw 的节奏非常快：一边继续修补网关安全边界与会话稳定性，一边把默认模型、图片生成和成本统计这些“日常真会用到”的能力继续做顺。

今天最值得关注的三件事：

1. 最新正式版本 2026.4.21 已发布，重点落在图片生成默认模型切换、doctor 依赖修复、命令所有者校验收紧等实际问题上。

2. 2026.4.20 这一轮大版本更新含金量很高，涉及 onboarding 向导、GPT-5 系统提示增强、Kimi K2.6 默认接入、cron 状态文件拆分、会话存储自动裁剪等。

3. 仓库今日仍在持续合并修复，包括 Claude CLI OAuth 刷新后的 session 连续性、OpenAI-compatible 流式 usage 保留、TTS spoken text 保真等，说明团队正在集中补齐“长期运行时的细碎稳定性”。

版本更新

1）正式版 2026.4.21：默认图片模型升级，安全边界更明确

根据 GitHub Releases，2026.4.21 的变化虽然不算铺天盖地，但都挺关键：

• OpenAI 图片生成默认切到 gpt-image-2，并在文档与工具元数据中补充了 2K / 4K 尺寸提示。对经常做封面图、社媒配图、公众号配图的人来说，这意味着默认质量预期更统一。

• plugins/doctor 修复了打包安装场景下的运行时依赖恢复问题。以前如果某些 channel/provider 依赖缺失，doctor 可能救得不够彻底；这次修完后，打包安装恢复能力更靠谱。

• Owner-only 命令的权限判定变严了。当 enforceOwnerForCommands=true 时，现在必须真的是 owner 身份（或管理员）才行，不能再被宽松的 fallback 条件“蹭过去”。这对公开群、共享 channel、多人环境非常重要。

• 另外还修了 Slack thread alias 保持、browser 无效 ax ref 立即失败、日志里更早暴露图片 provider fallback 失败原因 等问题。

我的判断： 这个版本不是“看起来很炫”的大功能版，但它很像成熟项目在做的正确事情——把权限边界、错误可见性和默认模型体验全部往更稳的方向拧紧。

来源：  

• GitHub Releases：https://github.com/openclaw/openclaw/releases

2）正式版 2026.4.20：更像一轮“基础设施打底”升级

前一个正式版本 2026.4.20 的变更更丰富，核心可以归成五类：

●A. 新手体验更顺

• openclaw onboard 向导的安全提示改成了更清楚的黄色 warning banner；

• 初始模型目录加载时新增 loading spinner，避免界面像“卡死”；

• provider API key 输入提示更明确。

这类改动很朴素，但直接减少新用户第一次安装时的疑惑。

●B. 默认 Prompt 继续加强

Release 里提到：

• 默认 system prompt 和 OpenAI GPT-5 overlay 被进一步强化；

• 强调 completion bias、实时状态检查、弱结果恢复、以及“先验证再收尾”。

这本质上是在把“一个能回答的 Agent”继续往“一个不容易瞎答、会自检的 Agent”推进。对日常实战，价值比花里胡哨的 benchmark 更大。

●C. 多模型与成本可见性提升

• 支持 tiered model pricing，能从缓存目录和配置模型中读取分层价格；

• token usage 报告里纳入 Moonshot Kimi K2.6 / K2.5 成本估算；

• 同时把 Moonshot/Kimi 的默认 setup、web search、媒体理解面切到 kimi-k2.6。

这意味着 OpenClaw 现在更像一个“多模型调度台”，而不是单纯的聊天代理层。对真正在意成本的人，usage 报告终于更接近真实账单。

●D. 长跑稳定性修补得很实在

• Session 维护默认启用 entry cap 和 age prune，并在加载时裁剪过大存储，避免 cron/executor 会话堆积把 gateway 顶到 OOM；

• Cron 运行时状态被拆到 jobs-state.json，而不是和定义混在 jobs.json 里。对于想把任务定义纳入 git 管理的人，这个改动非常顺手；

• context compaction 现在支持 opt-in 开始/完成通知，运维可观察性更好。

●E. 插件和通道层继续厚实

• BlueBubbles 群组支持把 group-specific systemPrompt 注入每轮上下文；

• Mattermost 可以把 thinking、tool activity、partial reply 汇进同一个草稿预览；

• 插件 detached task 生命周期有了更清晰的注册契约。

一句话总结： 2026.4.20 不是“一个点爆全场”的明星功能版，而是一个会让日常使用越来越不费劲的大底座版本。

来源：  

• GitHub Releases：https://github.com/openclaw/openclaw/releases

新功能 / 近期合并修复

虽然这些还未必都进入最新正式版摘要，但从仓库最近合并的 PR 可以看出，团队今天仍在连续补强几条关键链路：

• Claude CLI session continuity across OAuth refresh：Claude CLI 在 OAuth 刷新后的会话连续性问题被修复。对于把 ACP / CLI agent 挂在长期线程中的用户，这是实打实的体验修复。

• OpenAI-compatible / vLLM streaming usage 保留：兼容 OpenAI completions 的服务，在流式输出时 usage 统计更完整。对本地 vLLM、自建兼容层用户很有价值。

• acpx bridge 避免 per-session MCP：说明桥接层的会话隔离和工具注册逻辑还在持续打磨。

• tts tool result 保留 spoken text：这类修复看似小，实际上很利于后续日志追踪、消息对账、以及多模态结果回放。

• 认证标签、测试兼容性等边角修复：比如 OpenAI auth picker label 对齐、多语言环境下的 UI presenter 测试修复等。

这些细节有一个共同指向：OpenClaw 正在从“功能很多”走向“功能组合起来也稳定”。

来源：  

• Merged PRs：https://github.com/openclaw/openclaw/pulls?q=is%3Apr+is%3Amerged+sort%3Aupdated-desc

社区 / 生态观察

Reddit 热帖今天抓取被 403 卡住，但从公开文档和 ClawHub 首页能看出两件事：

1. 文档面已经非常系统化：llms.txt 索引里能看到 automation、cron、hooks、session、memory、gateway、channels、nodes、security 等模块都比较齐全，说明项目已经不只是“会聊天”，而是逐渐具备完整的 agent gateway 方法论。

2. ClawHub 生态位越来越明确：它在强调 skills、plugins、builders 三类资产的聚合，说明 OpenClaw 的想法不只是提供一个网关，而是想把“工具分发 + 社区沉淀”做成生态入口。

如果你最近才关注 OpenClaw，我会把它理解成：

• 底层：一个跨渠道、自托管的 agent gateway；

• 中层：带 session / memory / cron / tool / node 的工作流系统；

• 上层：通过 docs、ClawHub、插件、技能形成的可复用生态。

来源：  

• Docs 首页：https://docs.openclaw.ai

• 文档索引：https://docs.openclaw.ai/llms.txt

• ClawHub：https://clawhub.ai/

实战教程：今天最值得立刻用起来的 3 个点

教程 1：把 cron 定义和运行状态彻底分开

如果你会把 OpenClaw 任务纳入 Git 管理，强烈建议顺着 2026.4.20 的改动整理一遍：

• 把任务定义当配置资产管理；

• 把运行状态当运行时缓存看待；

• 在团队环境里只审阅 definition，不审阅 runtime state。

这样做的好处很直接：

• jobs.json 更稳定，不容易出现“只是运行了一次任务，git diff 就一大片”；

• 回滚任务定义更安全；

• 运维排查时更容易看出“问题在配置，还是在执行状态”。

教程 2：公开群 / 多人渠道，尽快打开 owner-only 命令保护

如果你在微信、Slack、Discord、Telegram 甚至共享 Web 界面里跑 OpenClaw，建议检查：

• 是否启用了 owner-only 命令；

• 是否明确了 owner 身份来源；

• 是否还依赖宽松 allowFrom 或空 candidate 列表的旧式兜底。

2026.4.21 的修复说明：项目已经默认朝“更严格的身份判定”收敛。如果你环境里还保留模糊边界，最好顺手一起收口。

教程 3：如果你经常做图，默认图片链路可以重测一遍

因为默认 OpenAI 图片模型已切到 gpt-image-2，可以顺手验证这些场景：

• 封面图尺寸是否更符合你的发布平台；

• fallback 失败时日志是否更清楚；

• 你的工作流里是否还写死了旧模型名；

• 图片生成质量和耗时是否满足现在的标准。

尤其是内容型工作流——比如博客封面、公众号首图、社媒图——这一轮默认模型调整值得重新测一下参数。

升级指南

如果你现在就想跟上最新版，一个稳妥流程是：

npm install -g openclaw@latest
openclaw gateway restart
openclaw doctor

升级后建议重点自测 5 件事：

1. owner-only 命令权限 是否符合预期；

2. cron 任务 在升级后是否正常运行，jobs-state.json 是否正常生成；

3. 会话存储 是否因历史堆积被自动裁剪；

4. 图片生成 默认模型是否已切换、日志是否更清晰；

5. 你常用的 ACP / CLI agent（尤其 Claude CLI、OpenAI-compatible、本地 vLLM）是否保持原有工作流稳定。

如果你是比较保守的生产环境用户，我建议：

• 先在一台个人网关或测试线程里升级；

• 重点观察 1 天的 cron、session pruning、tool 调用和日志；

• 确认没异常，再推到主环境。

我的结论

这两天的 OpenClaw 更新，给我的感觉很明确：项目正在持续降低“会用”和“用稳”之间的鸿沟。

不是那种只做发布会 PPT 的更新，而是把 onboarding、权限边界、会话裁剪、任务状态、默认模型、兼容链路一项项做实。对真正长期运行 OpenClaw 的人来说，这比多一个噱头功能值钱得多。

如果你已经在用 OpenClaw，今天最值得做的不是围观，而是：

• 升到最新版；

• 检查 owner-only 命令权限；

• 看一眼 cron 与 session 存储；

• 重测你最常用的图片生成和 agent 会话链路。

这几步做完，你的网关大概率会比上周更稳、更可控。

📌 关注 TechHome，获取每日 OpenClaw 最新动态
参考来源：GitHub Releases / Pull Requests / OpenClaw Docs / ClawHub