夜雨聆风OpenClaw 持续进化中!今天带来 2026.4.1 的官方更新,包含近 50 项更新和修复,从任务管理到各大渠道优化,从安全加固到功能增强,让我们一起看看这次更新了什么。
🎯 核心功能更新
1. 任务看板原生支持
- Tasks/chat: add `/tasks` as a chat-native background task board for the current session现在 OpenClaw 原生支持了任务看板!你可以在当前会话中直接通过 /tasks 命令查看背景任务,包含最近任务详情,并且在没有链接任务可见时会自动 fallback 到 agent 本地计数。这对于多任务并行和后台任务跟踪非常方便。
2. 内置 SearXNG 网络搜索插件
- Web search/SearXNG: add the bundled SearXNG provider plugin for `web_search` with configurable host support现在内置了 SearXNG 网络搜索插件!自带配置,支持自定义 host,开箱即用,隐私保护更好。再也不用依赖第三方搜索服务了。
3. Amazon Bedrock Guardrails 支持
- Amazon Bedrock/Guardrails: add Bedrock Guardrails support to the bundled provider对于使用 Amazon Bedrock 的用户,现在增加了 Guardrails 支持,可以更好地控制模型输出,提高安全性。
4. macOS 语音唤醒支持
- macOS/Voice Wake: add the Voice Wake option to trigger Talk ModemacOS 用户现在可以使用语音唤醒触发 Talk Mode,不用手动点击,说句话就能唤醒助手,体验更好。
5. 飞书文档评论功能优化
- Feishu/comments: add a dedicated Drive comment-event flow with comment-thread context resolution, in-thread replies, and `feishu_drive` comment actions for document collaboration workflows飞书文档协作体验大优化!现在支持专门的 Drive 评论事件流,可以正确解析评论线程上下文,支持线程内回复,文档协作更流畅了。
6. 可配置的聊天历史截断
- Gateway/webchat: make `chat.history` text truncation configurable with `gateway.webchat.chatHistoryMaxChars` and per-request `maxChars`网络聊天的历史截断现在可以配置了!可以通过 gateway.webchat.chatHistoryMaxChars 全局配置,也可以在每个请求中指定 maxChars,同时保留了静默回复过滤和现有的默认负载限制,灵活性大大提高。
7. 全局默认参数配置
- Agents/default params: add `agents.defaults.params` for global default provider parameters现在可以在全局配置默认的 provider 参数了!不用每个 agent 都单独配置一次,一次配置全局生效,方便很多。
8. 降级重试机制优化
- Agents/failover: cap prompt-side and assistant-side same-provider auth-profile retries for rate-limit failures before cross-provider model fallback, add the `auth.cooldowns.rateLimitedProfileRotations` knob, and document the new fallback behavior降级重试机制优化了!现在在限流失败时,会限制同一个 provider/鉴权 profile 的重试次数,然后才会跨 provider 模型降级。同时增加了 auth.cooldowns.rateLimitedProfileRotations 配置旋钮,并且文档了新的降级行为,更智能更可控。
9. Cron 任务工具允许列表
- Cron/tools allowlist: add `openclaw cron --tools` for per-job tool allowlists现在 cron 任务支持每个任务单独配置工具允许列表!安全性更高,可以限制每个 cron 任务只能使用指定工具,避免权限过大。
10. Z.AI 模型新增 GLM-5.1 和 GLM-5v-turbo
- ZAI/models: add `glm-5.1` and `glm-5v-turbo` to the bundled Z.AI provider catalogZ.AI provider 已经支持最新的 GLM-5.1 和 GLM-5v-turbo 模型了,可以直接用!
🔧 渠道功能优化
1. 会话路由架构改进
- Channels/session routing: move provider-specific session conversation grammar into plugin-owned session-key surfaces, preserving Telegram topic routing and Feishu scoped inheritance across bootstrap, model override, restart, and tool-policy paths会话路由架构改进了!现在 provider 特定的会话对话语法放在插件自己的 session-key 表面,保留了 Telegram 主题路由和飞书作用域继承,在 bootstrap、模型覆盖、重启、工具策略这些路径都能正常工作,架构更清晰了。
2. WhatsApp 表情反应配置
- WhatsApp/reactions: add `reactionLevel` guidance for agent reactionsWhatsApp 现在支持配置表情反应级别,可以告诉 agent 什么时候该用表情反应,更符合日常聊天习惯。
3. Telegram 错误处理可配置
- Telegram/errors: add configurable `errorPolicy` and `errorCooldownMs` controls so Telegram can suppress repeated delivery errors per account, chat, and topic without muting distinct failuresTelegram 的错误处理现在可以配置了!支持 errorPolicy 和 errorCooldownMs 两个配置,可以抑制重复的投递错误,不会因为一个错误静音整个频道,同时又能区分不同的错误。
🛡️ 安全修复
1. 错误回复不再泄露敏感信息
- Chat/error replies: stop leaking raw provider/runtime failures into external chat channels, return a friendly retry message instead之前错误回复会把原始的 provider/runtime 错误泄露到外部聊天频道,现在不会了,只会返回友好的重试提示,安全性提高了。
2. 网关重启循环修复
- Gateway/reload: ignore startup config writes by persisted hash in the config reloader so generated auth tokens and seeded Control UI origins do not trigger a restart loop修复了网关配置重载的重启循环问题。之前生成的 auth token 和 Control UI 原点会触发配置重载,导致不断重启,现在不会了,真实的 gateway.auth.* 修改仍然需要重启,没问题。
3. 任务维护不再阻塞网关事件循环
- Tasks/gateway: keep the task registry maintenance sweep from stalling the gateway event loop under synchronous SQLite pressure, so upgraded gateways stop hanging about a minute after startup之前在 SQLite 压力下,任务注册表维护扫描会阻塞网关事件循环,导致升级后的网关启动后会挂一分钟,现在修复了,启动更快了。
4. 执行批准默认安全策略
- Exec/approvals: honor `exec-approvals.json` security defaults when inline or configured tool policy is unset当 inline 或配置的工具策略未设置时,现在会正确遵循 exec-approvals.json 的安全默认值,不会错误地允许执行,安全性提高了。
5. Nodes 节点命令安全加固
- Gateway/nodes: stop pinning live node commands to the approved node-pair record. Node pairing remains a trust/token flow, while per-node `system.run` policy stays in that node's exec approvals config节点安全加固了!现在不会把活动节点命令固定到已批准的节点对记录,节点配对仍然是信任/token 流程,而每个节点的 system.run 策略仍然保存在该节点的执行批准配置中,权限控制更清晰。
🐛 Bug 修复
这次更新修复了超多 Bug:
• ✅ 任务状态:在 /status和session_status中隐藏过期的已完成后台任务,优先显示活跃任务上下文• ✅ 任务维护:心跳或清理更新正好在维护扫描期间到达时,不会被陈旧的快照状态覆盖 • ✅ 执行批准: allow-always现在会持久化作为用户批准的信任,不会表现得像allow-once• ✅ 网页聊天执行批准:在 agent 系统提示中使用原生批准 UI 指引,不会让 agent 粘贴手动 /approve命令• ✅ 开放响应:在网络聊天中保留重写的流式快照,保持开放响应最终流式文本对齐 • ✅ Discord 入站媒体:通过共享 idle-timeout 和 worker-abort 路径传递 Discord 附件和贴纸下载,慢速或卡住的入站媒体获取不会挂起消息处理 • ✅ Telegram 重试:非幂等发送保持严格的安全发送路径,重试包装预连接失败,保留 429/retry_after退避安全投递重试• ✅ 还有很多很多...(40+ 个修复)
📊 更新统计
这次更新统计:
• 新增功能: 15+ 项 • 架构改进: 5+ 项 • 安全加固: 5+ 项 • Bug 修复: 40+ 项 • 总计: 近 60 项更新
可以看到 OpenClaw 团队一直在快速迭代,每个月都有大量的改进和优化,从核心功能到用户体验,从安全性到稳定性,都在不断进步。
🔄 如何更新
如果你已经安装了 OpenClaw,直接执行:
openclaw update就可以更新到最新版本了。
如果你还没安装,可以去官方文档看看:https://docs.openclaw.ai
💬 总结
这次 2026.4.1 更新是一次质量很高的更新:
• ✅ 新增了很多实用功能(任务看板、SearXNG 搜索、语音唤醒...) • ✅ 架构改进让代码更清晰,更容易维护 • ✅ 安全加固让使用更安全 • ✅ 大量 Bug 修复让使用更稳定
OpenClaw 正在快速进化,越来越好!
如果你觉得这篇文章对你有帮助,欢迎点赞关注,后续我会继续分享 OpenClaw 的最新更新和使用技巧。
