OpenClaw 2026.4.29 来了:六大方向、200+ 改动,这次升级有点猛-夜雨聆风

OpenClaw 2026.4.29 来了:六大方向、200+ 改动,这次升级有点猛

你是不是常常遇到这样的情况：给 AI Agent 配了多个平台，结果 Slack 消息卡住了、Telegram 推送闪烁了、WhatsApp 掉线了？记忆系统越来越智能，却总是把人物信息搞混？升级一个组件，结果整条启动链都崩了？

如果你也有同感，那么 OpenClaw v2026.4.29 这次更新，可能正是你需要的解药。

这次更新有多大？

简单说：200+ 变更，100+ 贡献者，涵盖消息队列、记忆系统、模型接入、网关可靠性、全平台通道修复、安全加固六大方向。这次的迭代将会是巨大的。

下面逐一拆解。

一、消息与自动化：转向队列 + 心跳承诺

这次消息系统做了一次”交通大改造”：

Steer 模式：默认将消息队列从”一次一条”升级为批量排空模式。当用户连续发消息时，系统会在下一个模型边界自动排空所有待处理的转向消息，而不是逐条等待。配合 500ms 的 follow-up 防抖机制，既不会丢失消息，也不会产生重复回复。

可见回复强制：新增 messages.visibleReplies 全局配置，管理员可以要求所有来源的输出都必须通过 message(action=send) 发送，杜绝”模型想了但没说”的尴尬。

心跳跟进承诺：全新的 opt-in 机制，Agent 可以自动提取用户对话中的”待办事项”，并在心跳触发时主动提醒。比如你说”明天提醒我看报告”，Agent 会在合适的时间主动 check-in。

二、记忆系统：从”能记”到”懂人”

这是本次最让人兴奋的升级之一。记忆系统从简单的”关键词回忆”进化成了人物感知 Wiki：

人物卡片：自动识别对话中提到的人，生成结构化的人物档案
关系图谱：可视化展示人物之间的关系网络
来源溯源：每条记忆都标注来源，支持 drill-down 查看原始证据
对话级过滤：通过 allowedChatIds / deniedChatIds 精确控制哪些对话启用记忆
超时容错：记忆子 Agent 超时时返回部分回忆摘要，而不是直接丢弃

还有只读的 doctor.memory.remHarness RPC，让管理员可以预览 REM dreaming 输出，而不需要执行实际的记忆变更。

三、模型与提供商：NVIDIA 登场

NVIDIA NIM 正式接入：现在可以直接通过 API Key onboarding 接入 NVIDIA 托管模型，支持 literal model-ref 选择器，NVIDIA 前缀会完整保留。从设置到使用，全程文档覆盖。

Bedrock Opus 4.7：支持思考模式（thinking parity），温度参数在 Bedrock 模型 ID 上自动省略，避免 deprecated 警告。

GitHub Copilot：configure 流程复用现有 Copilot 认证，模型选择器现在会展示 manifest model catalog，选择 Copilot 时会自动启用对应的 bundled plugin。

Ollama Cloud：:cloud 现在可以正确解析，不再因为 /api/tags 缺少条目而失败。

四、网关与可靠性：启动速度飞跃

几个关键改进：

Windows 插件加载：从 39 秒暴降到 2 秒。原因是启用了原生 require() 快速路径，绕过了 Jiti 转换管道
慢速主机启动优化：侧车启动窗口返回 UNAVAILABLE 状态，CLI/TUI 客户端会在超时预算内重试
过期会话恢复：保守的 stuck-session recovery 机制，只释放过期的 session lanes，不会中断正常的长运行任务
事件循环诊断：新增 opt-in 启动诊断时间线，记录网关生命周期和插件加载阶段
Bonjour 广播限制：在受限主机上限制 mDNS 重试频率，避免无限循环

五、全平台修复：13 个通道全面加固

这次的通道修复堪称”地毯式清理”：

平台	关键修复
Slack	Block Kit 限制处理、机器人消息权限收紧
Telegram	流式预览改用持久编辑(零闪烁)、长轮询超时钳制、空消息跳过
Discord	启动速率限制、Gateway 30s 握手超时、Voice States Intent 智能降级
WhatsApp	408 重连优化、传输层活性检测、配对验证限制
Signal	SSE 长连接保活、附件大小动态计算、安装器超时保护
飞书	空文本消息过滤、Bitable 占位行清理、流式卡片去重
腾讯元宝	插件位置更新、频道文档入口新增
QQ Bot	斜杠命令统一鉴权、调试日志清理

特别值得一提的是 DM 策略统一化：dmPolicy="open" 现在在所有 13 个通道（Discord、Slack、Mattermost、Matrix、飞书、LINE、IRC、Google Chat、Zalo、QQ Bot 等）上的语义完全一致——只有设置了有效通配符时才是真正的公开访问。

六、安全与运维：深度防护

OpenGrep 扫描引擎：新增精确的 OpenGrep 规则包、源规则编译器、provenance 元数据检查，PR 和全量扫描都支持上传 SARIF 到 GitHub Code Scanning。

时序安全凭证比较：使用填充的 timing-safe 缓冲区比较凭证字节，而不是先哈希再比较，从根本上杜绝时序攻击。

路径注入防护：阻止通过 workspace .env 注入 npm_execpath、阻止通过 service env 和 trash helpers 注入 PATH。

工具权限收紧：tools.exec 和 tools.fs 不再隐式扩展受限 profile（如 messaging、minimal），需要工具的用户必须显式添加 alsoAllow 条目。

如何升级？

npm i -g openclaw@latest
# 或
pnpm add -g openclaw@latest

Docker 用户：

# 设置跳过交互式引导
docker run -e OPENCLAW_SKIP_ONBOARDING=true ...

升级后建议运行：

openclaw doctor

检查配置兼容性，特别是如果你之前使用了受限 profile 配置了 tools.exec 或 tools.fs。

写在最后

这次 v2026.4.29 更新，OpenClaw 在三个维度同时发力：智能化（记忆系统、消息队列）、生态扩展（NVIDIA、Ollama Cloud、元宝）、工程品质（100+ bug fix、安全加固）。

200+ 变更的背后，是 100+ 位社区贡献者的集体智慧。从 @vincentkoc 的消息队列重构，到 @eleqtrizit 的 NVIDIA 接入，再到 @vincentkoc（没错又是他）的大量安全修复——这个社区的活跃度令人印象深刻。

如果你还在犹豫要不要升级，我的建议是：等我下个文章。如果你使用 Telegram、WhatsApp 或 Signal，这次修复的稳定性问题值得立刻体验，可以先升级。

如果你看见了这篇文章，那么我的另一篇文章大概也弄好了。如果文章帮助到你了，麻烦点个关注支持一下，谢谢啦。

项目地址： https://github.com/openclaw/openclaw

完整 Release Notes： https://github.com/openclaw/openclaw/releases/tag/v2026.4.29