OpenClaw 2026.2.26 更新

转自 智造者研习社

OpenClaw 又更新了。

2026.2.26 版本刚刚发布，这次更新内容很多：

• • 外部密钥管理 —— 终于有正规的 secrets 管理了
• • Android 设备支持 —— 可以控制安卓设备了
• • ACP 线程绑定 Agent —— 多 Agent 协作更方便
• • 大量安全和稳定性修复 —— 修了几十个 bug

我来逐条解读，告诉你哪些值得升级、哪些可以观望。

一、外部密钥管理（External Secrets Management）

这是这次更新最重要的功能。

以前 OpenClaw 的密钥（API Key、Token 等）都是存在配置文件里的。虽然可以设置权限，但还是不够安全。

现在有了外部密钥管理：

• • 审计：可以看到谁在什么时候访问了哪个密钥
• • 配置：可以从外部密钥管理系统（如 Vault、AWS Secrets Manager）拉取密钥
• • 应用：密钥变更后可以热重载，不需要重启
• • 验证：严格的路径验证，防止密钥泄露

怎么用？

# 查看当前密钥状态openclaw secrets audit# 配置外部密钥源openclaw secrets configure --source vault --path /secret/openclaw# 应用密钥变更openclaw secrets apply# 热重载密钥openclaw secrets reload

我的建议：

如果你在生产环境用 OpenClaw，强烈建议升级。密钥管理是安全的基础。

如果你只是个人玩玩，可以观望一下，等文档更完善再升级。

二、Android 设备支持

这是这次更新最有趣的功能。

OpenClaw 现在可以控制 Android 设备了。

能做什么？

• • 查看设备状态：openclaw node device.status
• • 获取设备信息：openclaw node device.info
• • 列出通知：openclaw node notifications.list

应用场景：

1. 远程控制父母的手机
    —— 帮他们处理通知、安装应用
2. 自动化测试
    —— 控制 Android 设备跑测试
3. 智能家居
    —— Android 设备作为 IoT 节点

怎么用？

# 添加 Android 节点openclaw nodes pair --platform android# 查看设备状态openclaw node device.status --node my-android# 列出通知openclaw node notifications.list --node my-android

我的建议：

如果你有 Android 设备想接入，可以试试。但目前功能还比较基础，只能查看状态和通知，不能真正「控制」设备。

期待后续更新。

三、ACP 线程绑定 Agent

这是给多 Agent 协作用的。

以前 OpenClaw 的 Agent 是「全局」的——一个 Agent 可以在任何对话里工作。

现在有了 ACP（Agent Client Protocol）线程绑定：

• • 每个 Agent 绑定到特定线程
• • Agent 之间可以通过 ACP 协议通信
• • 生命周期管理更清晰

应用场景：

1. 多 Agent 协作
    —— 一个 Agent 负责调研，另一个负责写作
2. 任务隔离
    —— 不同线程的 Agent 互不干扰
3. 状态恢复
    —— 重启后 Agent 状态自动恢复

怎么用？

# 启动线程绑定的 Agentopenclaw acp spawn --agent my-agent --thread my-thread# 向 Agent 发送消息openclaw acp send --thread my-thread --message "帮我写一篇文章"# 停止 Agentopenclaw acp stop --thread my-thread

我的建议：

如果你在用 OpenClaw 做多 Agent 系统，这个功能很有价值。

如果你只用单个 Agent，可以先不管。

推荐阅读：

VS Code 的 ACP Client扩展：连上Claude, Gemini, Codex, OpenCode, Qwen 等

用 Tauri 写了个 ACP UI，可以连接到任何 AI Agent

四、安全修复（重要！）

这次更新修复了很多安全问题：

1. Telegram DM 白名单修复

问题：升级后 DM 消息可能被静默丢弃

修复：白名单配置现在会继承账户和父级配置，不会静默丢消息了

2. 临时目录权限修复

问题：Linux 上 umask 0002 会导致启动失败

修复：强制临时目录权限为 0700，自动修复已有目录

3. Gemini OAuth 安全提示

问题：Gemini CLI OAuth 有账户风险

修复：添加了明确的风险提示和确认步骤

4. Microsoft Teams 文件上传修复

问题：上传文件时显示「出错了」但实际成功了

修复：立即确认收到请求，异步完成上传

5. Pi 图像 Token 消耗修复

问题：每次对话都会重新注入历史图片，Token 爆炸

修复：只处理当前提示中的图片，自动清理已回答的历史图片

我的建议：

强烈建议升级。 这些安全修复很重要，尤其是 Telegram DM 和 Pi 图像的问题。

五、其他值得关注的更新

1. 代理路由 CLI

# 绑定账户路由openclaw agents bind --account my-account --agent my-agent# 解绑openclaw agents unbind --account my-account

2. Codex WebSocket 传输

OpenAI Codex 现在默认用 WebSocket，更稳定。SSE 作为备选。

3. 渠道插件交互式引导

渠道插件可以自定义引导流程，不再用通用模板。

4. 打字指示器修复

修了很多「正在输入...」卡住的问题：

• • Telegram 打字状态不会无限循环了
• • 跨渠道打字状态不会泄露了
• • 添加了最大时长保护

六、升级建议

必须升级的情况

1. 在用 Telegram DM 白名单
    —— 修复了静默丢消息
2. 在用 Pi 设备发图片
    —— 修复了 Token 爆炸
3. 在用 Microsoft Teams 文件上传
    —— 修复了假报错
4. 生产环境
    —— 安全修复很重要

可以观望的情况

1. 个人轻度使用
    —— 等文档完善再升
2. 不想折腾
    —— 等几周看看社区反馈

怎么升级

# 查看当前版本openclaw --version# 升级到最新版npm update -g openclaw# 或者用自带的更新器openclaw update

七、完整更新日志

https://github.com/openclaw/openclaw/releases/tag/v2026.2.26

写在最后

这次更新挺大的。

外部密钥管理是迈向企业级的重要一步。

Android 支持打开了 IoT 场景的可能性。

安全修复解决了好几个痛点问题。

如果你在用 OpenClaw，建议尽快升级。

至少为了安全修复。

我们每天都在用 OpenClaw 做内容创作。这是最新的实践笔记。