OpenClaw龙虾 4 月更新了啥? 一条时间线 + 我帮你标风险

4 月的 OpenClaw（GitHub：openclaw/openclaw）几乎每天都在_merge 一卡车改动，稳定版从 2026.4.1 一路排到 2026.4.26（及后续小版本），中间还有多个带 beta/pre-release 的标签。

如果你没时间翻几十页 Release Notes，下面按主题捋一遍，每一段都尽量说人话。文末单独列风险：装不装、怎么用，你自己拍板。

数据来源：官方 Releases 与 Tags。具体修复项以 Release 原文为准；本文截取至 2026 年 4 月 28 日前后。

一、这个月到底在干嘛：五个大方向

1）模型通路：GPT-5 家族、Codex、Moonshot/Kimi、Ollama 一起「挤牙膏」

• 2026.4.10 把 Codex 纳入自带 provider，codex/gpt-* 走 Codex 托管认证和原生线程，与 openai/gpt-* 的普通 OpenAI 路径区分开。
• 2026.4.14 Release 说明里写得很直白：针对 GPT-5 家族做了一轮回合级体验，并修了 Codex 目录、gpt-5.4-pro 向前兼容、github-copilot/gpt-5.4 的 reasoning 档位等一串细节。
• 2026.4.15 把 Anthropic 默认与别名默认识别统一到 Claude Opus 4.7；同一天还给 Google 插件加了 Gemini TTS。
• 2026.4.20 给 Moonshot Kimi K2.6 / K2.5 做成本预估、默认面调整，会话维护默认更积极 prune，避免 cron backlog 把网关内存撑爆。

2）记忆与「做梦」：从炫技走向好维护

• 2026.4.10 推出可选的 Active Memory 插件——在正式回复前先跑一小段记忆子流程，减少对「你一定要说记住xxx」这类手动提示的依赖（详见官方文档 active-memory 概念页）。
• 2026.4.15 起：dreaming.storage.mode **默认从 inline 改成 separate**，避免结构化 dream 块把当天 memory/YYYY-MM-DD.md 撑爆；想旧行为可以显式改回 inline。
• 全月大量 memory-core / QMD / recall 的边界修复：例如限制 memory_get 能读的路径，避免 QMD 被当成「任意读工作区文件」的旁路。

3）插件与「冷注册表」：启动快、行为更确定，但你要适应新习惯

2026.4.25 前后几版，Highlights 反复提一件事：插件启动与安装走持久化冷注册表（cold persisted registry），减少全目录扫 manifest，让 plugins list、provider 发现、安装元数据更稳定。配套还有：

• openclaw plugins registry、plugins list 默认读快照；
• OPENCLAW_DISABLE_PERSISTED_PLUGIN_REGISTRY 标成即将废弃的应急开关；
• 兼容性表里给老 SDK / manifest 表面标了三个月内可能移除的时间线（具体以 Release 为准）。

4）渠道与声音：TTS、Meet、飞书、Discord、WhatsApp…修到你怀疑人生

• 2026.4.25：TTS 大升级——/tts latest、按会话开关自动朗读、按 Agent/账号覆盖音色；新接 Azure Speech、小米、本地 CLI、Inworld、火山、ElevenLabs v3 等一堆 provider。
• 2026.4.26：Control UI / Talk 侧加 Google Live 浏览器语音相关能力、Gateway relay；Matrix 端有一键 openclaw matrix encryption setup。
• 全月 Fix 里常见关键词：SSRF、allowlist、webhook 加密、媒体路径、Matrix/Telegram/Slack——说明多通道 = 多攻击面，团队在补洞。

5）安全与审计：不是「加一句免责声明」，是改代码

随机举几个 Release 里出现过的方向（不完整清单）：

• 浏览器 SSRF、CDP、截图/Tab 路由持续收紧；
• Exec 审批、YOLO 模式、bash 沙箱与宿主机边界；
• Gateway 工具对 config.patch / config.apply 能改哪些键做硬限制（含 openclaw security audit 里列的危险 flag）；
• device / pairing 权限分离、WebSocket 广播默认要更高 scope；
• 替换 Control UI 的 Markdown 渲染库，降低恶意 Markdown 造成 ReDoS 的风险。

这些说明白一点：龙虾能碰的东西越多，开发者越要把「能由模型改动的配置」锁死。 你在升级后如果感觉「以前能一键改的配置现在不让了」，多半不是 bug，是安全闸。

二、如果你只关心「我该不该升」：三个里程碑版

不用每个小版本都追。想省脑，可以重点看：

其余 2026.4.11～2026.4.24 之间的大量发行，多数是修某个渠道/模型的边角 + 为上面几个大改版铺路。真要抠每一个 fix，直接去 GitHub 按标签搜 issue 编号更快。

三、风险与取舍（建议整段收藏）

下面这些不是危言耸听，而是你决定「把龙虾接进微信、飞书、浏览器、宿主机」之前该想清楚的边界。

1. 攻击面：Agent ≈ 能发消息、跑命令、点网页的脚本

龙虾能接 MCP、能操控浏览器、能执行宿主命令——任一环节被劫持，损失都不只是「对话框里说了啥」。4 月份大量补丁都在修 SSRF、allowlist 绕过、媒体路径、Webhook。你自己部署时要默认假设：渠道消息、邮件正文、网页内容都可能带有间接指令（提示词注入）。国内已有网信与行业机构对同类开源智能体发过风险提示；若你的工作涉密或涉金融业务，请先走内网评测与网关策略，而不要直接公网裸露。

1. 政策与计费：订阅额度≠永远能用在第三方壳上

Anthropic 等产品方会调整第三方框架使用订阅配额的政策——这是你跑 Claude 系模型时的商业与合规变量，不是我们能在 Release Notes 里帮你保证的。计划长期成本请以各模型厂商当前条款与账单为准，避免把业务流程绑死在「某一种绕 API 的路径」上。

1. 更新节奏：勤快＝ Breaking 可能与「配置迁移」同源

插件注册表、dreaming.storage 默认、未知工具防护默认开启——这些都会让你偶尔觉得「怎麽以前能跑现在不行」。升级前：备份配置、用大版本间隔阅读 Highlights、卡住先跑 openclaw doctor / 看你当前渠道相关的 pinned issue。不要在生产环境无脑追每一版 nightly。

1. Provider 与健康：云上模型翻车 ≠ OpenClaw 单独坏

四月修了很多Codex/GitHub Copilot/OpenRouter的路径与容错，说明多端模型链路本身就会抖。你看到「超时、空回复、thinking 错乱」，先区分是模型侧 SLA 还是网关 bug。

1. 权限与密钥：别开「图省事」的门

凡是 Release 里带 dangerously*、allowInsecure、disable*Auth 字样的选项，都只适合搞清楚后果的本地试错。给企业或客户部署时，把它们写进配置文件等于自己签风险告知书——别让客户以为「开源就默认安全」。

四、我个人的态度

4 月的 OpenClaw 给人的观感是：在「变得更好用」与「别太容易变成肉鸡」之间疯狂走钢丝。 冷注册表、迁移工具、更强的观测（OTEL）、更细的通道修复，都是在服务「真·7×24 挂服务端」这批人。

但龙虾从来不只是 App——它是一个长跑项目。你跟不跟每一版不要紧，要紧的是：你备份了吗？allowlist 配了吗？危险开关关了吗？ 三件事做完，再看 Release，会轻松很多。

• OpenClaw Releases：https://github.com/openclaw/openclaw/releases
• OpenClaw Tags：https://github.com/openclaw/openclaw/tags
• Active Memory 概念（官方文档路径以仓库当前为准）：docs.openclaw.ai 站内 active-memory