🔒 这次最关键的更新：安全漏洞修复

这次修复了一个 WebSocket 跨站劫持漏洞，编号 GHSA-5wcw-8jjv-m286。

如果有人诱导你访问了一个恶意网站，然后你当时正好登录着 OpenClaw——

攻击者可以通过浏览器的 WebSocket 连接，劫持你的 Agent 会话。

一旦被劫持，攻击者可以做这些事：

控制你的 AI Agent，让它执行任意操作
访问你的 API 密钥、敏感数据
冒充你向其他服务发起请求
在你的 Agent 里植入后门，长期监控

这有多严重？

想象一下——

你让 AI Agent 帮你管理云服务器、访问数据库、操作支付接口。一个恶意网页，就能让攻击者拿到同样的控制权。

好在 OpenClaw 在漏洞公开前就修掉了。

这种反应速度，对开源项目来说相当难得，当然，话说回来，毕竟有1000+的贡献者，全世界的开发者都盯着的。

其他更新

1. Ollama 官方支持

不是第三方兼容，是官方一级支持。两种模式：本地模式直接跑在自己电脑上，云端+本地模式让云端部署 Ollama 本地也能用。以前得自己折腾环境，现在插上就能跑。

2. OpenCode Go

新增 OpenCode Go provider。Zen 和 Go 统一了——你只需要存一个 OpenCode 密钥，两个 runtime 都能用。不用配两次。

3. Memory 多模态：图片和语音也能记住

之前只能读文字，现在支持图片和音视频了。用的是 Google Gemini 最近发布的多模态 embedding 模型（gemini-embedding-2-preview）。有了这个模型，你的OpenClaw检索记忆的时候不仅可以检索文本，还能够检索图片、视频、音频、PDF等等。当然，需要配置 Gemini API key 才能用。

4. ACP 会话恢复：断了能续上

ACP 是 OpenClaw 的一个协议，用来集成 Codex、Cursor 这些 AI 编程工具。之前每次召唤 Codex 都会开一个全新的对话，上下文没了。现在支持 resumeSessionId，可以续上之前的对话。不用每次都重复背景信息，AI 记得你们聊到哪了。对喜欢用OpenClaw来远程写代码的开发者是个好消息。

5. Discord 自动线程

新版支持自动创建线程，还可以配置归档时间。1小时、1天、3天、一周——自己选。

6. 其他修复

macOS launchd 修好了
Discord 长消息不炸了
飞书图片上传正常了
Kimi Coding 兼容了
Cron 和 Doctor 收紧了隔离投递，短期有点麻烦，长期更安全。

写在最后

看这个版本，能看出团队在做的事：

安全漏洞——在安全面前绝不妥协
降低门槛——让更多人用上本地 AI
提升可靠性——让 AI 从能用变成好用
打磨细节——国内外用户的常用功能都在优化。

306k ⭐ 不是白来的。

这个版本，强烈建议升级。