OpenClaw 刚发布了 v2026.4.27，这是一个正式版版本。这次更新不是单点小修，而是把 Codex Computer Use setup now ships with status/install commands 放到了更前面，同时又补了一批稳定性和边界能力。如果你已经在比较认真地使用 OpenClaw，这版很值得尽快看一遍。

1. Codex Computer Use setup now ships with status/install commands

这是本次更新最核心的一项变化，已经能明显看出 OpenClaw 在长期运行和能力沉淀上的推进。

2. DeepInfra joins the bundled provider set with model discovery

这项变化更偏可视化和可管理性，能提升你在真实使用中的可控感。

3. Tencent Yuanbao and QQBot support expand channel coverage with Yuanbao docs/catalog entries and QQBot group chat

这一部分更偏稳定性或安全边界补强，虽然不一定最显眼，但价值很高。

4. Plugin startup and model catalogs move toward manifest-first metadata

这部分属于补强型更新，和主变化一起看，更容易理解这版为什么值得升级。

5. Reliability fixes cover Telegram startup/sends

这部分属于补强型更新，和主变化一起看，更容易理解这版为什么值得升级。

这次更新主要集中在哪些方向

• • Control UI
• • 安全与执行
• • 插件与扩展

适合谁尽快了解

适合正在重度使用 OpenClaw、关注长期记忆体系、控制台管理能力与真实环境稳定性的用户尽快了解。

你可以先重点留意的关键词

• • Control UI
• • 安全与执行

中文整理稿

OpenClaw 2026.4.27 发布说明

重点更新

• • Codex Computer Use 配置工具：新增状态查询、安装命令、市场发现功能，以及 Codex 桌面控制模式的 fail-closed MCP 检查机制。感谢 @pash-openai。
• • DeepInfra 提供商：新增 DeepInfra 作为内置提供商，支持模型动态发现、图片生成/编辑、语音理解、TTS、文本转视频、记忆 embeddings 等能力，并自带提供商自主管理 onboarding 策略。感谢 @ats3v。
• • 腾讯元宝 & QQBot 渠道扩展：元宝支持文档/目录接入；QQBot 新增群聊、消息流、媒体上传及管道重构。感谢 @loongfay 和 @cxyhhhhh。
• • 插件启动 & 模型目录：全面转向 manifest 优先的元数据架构，降低 Gateway 启动开销， provider rows/aliases/suppressions 审计更清晰。感谢 @shakkernerd。
• • 可靠性修复：覆盖 Telegram 启动/发送、Slack Socket/媒体超时、Gateway 启动预热、会话/历史默认值、更新同步、Windows 重启交接等场景。感谢 @joerod26、@obviyus、@shivasymbl、@freerk、@bassboy2k、@jpreagan、@islandpreneur007、@Thatgfsj。

新增功能

• • Sandbox/Docker：新增可选 sandbox.docker.gpus 直通，支持 Docker 沙箱容器内运行本地 GPU 工作负载（需主机 Docker runtime 支持 --gpus）。修复 #57976。感谢 @cyan-ember。
• • iOS/Gateway：新增认证 node.presence.alive 协议事件和 node.list last-seen 字段，后台 iOS 唤醒可标记配对节点为”最近活跃”而不触发连接状态。感谢 @ngutman。
• • Android：节点连接和后台切换后发布认证 node.presence.alive 事件，确保配对 Android 节点断开后保留持久的 last-seen 元数据。感谢 @ngutman。
• • Gateway/聊天：通过 chat.send 接受非图片附件，统一以 agent 可读媒体路径暂存，不再静默丢弃文件。修复 #48123。感谢 @samzong。
• • 安全/网络：新增可选的操作员管理出站代理路由（proxy.enabled + proxy.proxyUrl），含严格 http:// 前向代理验证、loopback-only Gateway 绕过策略，退出时清理代理环境变量。感谢 @jesse-merhi 和 @joshavant。
• • 依赖更新：刷新 AWS SDK、PI runtime 包、AJV、飞书 SDK、Anthropic SDK、tokenjuice、TypeScript/oxlint 等。感谢 @dependabot。
• • Matrix/QA：新增 exec 元数据、chunked 回退、插件审批、拒绝 reactions、线程定位、target: "both" 投递等场景的实时 Matrix 审批测试用例。感谢 @gumadeiras。
• • Codex：新增 Codex 模式代理的 Computer Use 配置，含 /codex computer-use status/install、市场发现、可选自动安装，启动前 MCP 服务器 fail-closed 检查。修复 #72094。感谢 @pash-openai。
• • Apps：集成 Peekaboo 3.0.0-beta4 和 ElevenLabsKit 0.1.1，Swabble 对齐 Commander 0.2.2，刷新 macOS/iOS SwiftPM 依赖解析。感谢 @Blaizzy。
• • Plugin SDK：新增 openclaw/plugin-sdk/channel-route，暴露共享渠道路由标准化、解析式目标解析、原始/解析目标类型及路由比较工具。感谢 @vincentkoc。
• • DeepInfra 提供商：完整接入，包括 DEEPINFRA_API_KEY onboarding、OpenAI 兼容模型动态发现、图片/音频/视频生成、embeddings、静态目录元数据、Provider 自主 base URL 策略。感谢 @ats3v。
• • Matrix：在待审批消息上附加版本化结构化审批元数据，支持 Matrix 客户端渲染更丰富的审批 UI。感谢 @kakahu2015。

问题修复

• • Gateway/会话：chat.history 和 sessions.list thinking 默认值与 owning-agent 及目录感知分辨率对齐，Control UI 会话默认值与后端运行时状态一致。#63418。感谢 @jpreagan。
• • 设备配对：持久化前恢复数组形状设备/节点配对状态文件，避免畸形 JSON 写入后 UUID 键控条目丢失。#63035。感谢 @sar618。
• • Gateway/认证：清除重复使用的过期设备令牌，控制 UI 和 Node gateway 客户端在设备令牌不匹配时停止重连，避免 scope 升级或令牌轮换后的限流循环。#71609。感谢 @ricksayhi。
• • Telegram/多机器人：路由原生审批时正确遵循 approvals.exec/plugin.targets[].accountId，多机器人 Telegram 账号下保持未限定 Telegram 目标兼容性。#69916。感谢 @joerod26。
• • Telegram/Gateway：限制出站 Bot API 调用并发并缓存插件别名查找，防止慢速 Telegram 发送或 WSL2 扫描阻塞 gateway 回复。#74210。感谢 @obviyus。
• • Agent/exec：异步 exec 补全消息不再包含内部 session-resume 回退前缀。#67181。感谢 @raistlin88。
• • Discord 媒体任务：video_generate 和 music_generate 在提供商作业期间保持活跃状态，不因父聊天 run context 消失而变成 lost。感谢 @vincentkoc。
• • Slack/Socket Mode：默认 15s SDK pong 超时，防止陈旧 WebSocket 处理依赖 app-event 健康启发式。#14248。感谢 @shivasymbl 和 @freerk。
• • Auto-reply：带进度感知的空闲超时，防止永不结算的工具结果任务导致会话永远活跃。#53889。感谢 @zijunl 和 @wujiaming88。
• • Gateway/启动：聊天渠道启动不再等待主模型预热，加速 Slack 等渠道上线。#73420。感谢 @dorukardahan。
• • DeepSeek V4：reasoning_content 回填扩展到普通 assistant 回放消息，支持含工具调用历史的推理会话后续请求。#73417。感谢 @34262315716 和 @Bartok9。
• • Mattermost：停止将常规入站消息入队为系统事件，用户消息仅以 user-role 入站 envelope 内容到达模型。#71795。感谢 @juan-flores077。
• • LINE 渠道：入站媒体文件持久化到 ~/.openclaw/media/inbound/ 而非临时文件，保证 /tmp 清理后仍可访问。#73370。感谢 @hijirii 和 @wenxu007。
• • Ollama 视觉模型：agents.defaults.imageModel 和 pdfModel 从唯一配置的图片能力提供商解析，防止 moondream 等本地视觉模型掉入默认提供商。#38816。感谢 @alainasclaw 和 @vincentkoc。
• • 记忆压缩：预压缩内存 flush prompts 保持运行时私有，避免暴露为正常用户消息。#54408。感谢 @markgong 和 @guoyuhang9。
• • WebChat 大附件：附件 payload 不进入 Lit 状态，使用对象 URL 预览 + 发送时序列化，防止 PDF/图片上传触发 Maximum call stack size exceeded。#73360。感谢 @hejunhui-73、@Ansub。
• • Gateway/会话：sessions.json 超过大小时不再自动轮转备份，废弃 session.maintenance.rotateBytes，减少大型会话存储的写入放大。#72338。感谢 @midhunmonachan 和 @DougButdorf。
• • 日志/安全：在子系统 console sink 层也对敏感令牌（sk-*、Bearer 等）执行脱敏，与文件传输行为一致。#73284。感谢 @edwin-rivera-dev。
• • 插件运行时依赖：从嵌套 staged 路径解析的捆绑插件复用外层版本化缓存根目录，避免 openclaw-unknown-* 目录创建或 ENOTEMPTY 循环。#72956。感谢 @SymbolStar。
• • Telegram 令牌：401 时快速失败，BotFather 无效令牌不再显示误导性 deleteWebhook 清理失败。#47674。感谢 @samaedan-arch。
• • Plugin SDK：恢复根别名桥接 registerContextEngine 及兼容帮助函数 normalizeAccountId、resolvePreferredOpenClawTmpDir，支持 openclaw-weixin 等旧版外部插件。#53497。感谢 @alanxchen85。
• • 认证配置迁移：openclaw doctor --fix 自动迁移旧版 flat auth-profiles.json 到规范 provider 默认 API-key 配置。#59629。感谢 @Xsanders555 和 @Linux2010。
• • 飞书/入站文件：从 Latin-1 解码的 Content-Disposition: filename= 恢复 CJK 文件名。#48578。感谢 @alex-xuweilong。
• • Zalo Personal：QR 登录、会话恢复、成功 API 调用后持久化刷新 zca-js 会话 cookie。#73277。感谢 @darkamenosa。
• • Provider 故障中文分类：中文语言 provider 传输/配额/计费/认证/过载错误触发正确回退机制。#56242。感谢 @tomcatzh。
• • 记忆/LanceDB：embeddings 配置支持 provider-backed 认证 profiles、环境凭证或 provider config，无需单独 embedding.apiKey。#68950。感谢 @malshaalan-ai。
• • Gateway/Bonjour：mDNS 服务名和主机标签截断至 63 字节 DNS 标签限制的合法 UTF-8 边界。#72809。感谢 @luyao618。
• • 飞书：WebSocket 启动失败时 SDK monitor 持有退避重试，持久化连接启动失败不再挂起。#68766。感谢 @alex-xuweilong。

原始发布链接

• • GitHub Releases：https://github.com/openclaw/openclaw/releases/tag/v2026.4.27