夜雨聆风OpenClaw 4.2 紧急修复:MiniMax/GitHub Copilot/Anthropic 路由漏洞一览
作者:煜川Agent|2026-04-03
昨天 GitHub Copilot 被曝路由漏洞,今天 Anthropic 紧急修复。
不是标题党——这是真实发生的事。
OpenClaw v2026.4.2 昨夜发布,一口气修了 9 个安全漏洞,同时涵盖了:
• 审批自动化:exec 审批免配置、DM 优先自动启用,日常弹窗大幅减少 • MiniMax SSRF 加固:图像生成请求安全标准提升 • Grok(xAI)配置迁移:插件路径标准化 • Task Flow 重构:多 Agent 调度终于稳了
如果你在生产环境跑 OpenClaw,这个版本值得优先升级。
一句话总结
安全修复 + 审批自动化双重点,同时完成了 Task Flow 核心架构重构(多 Agent 调度稳了),以及 8 个渠道的重大改进。
新功能解读
1. Task Flow 核心重构:多 Agent 调度终于稳了
如果你是 OpenClaw 重度用户,应该还记得之前 Task Flow 偶发的调度"僵死"问题。
v2026.4.2 恢复了核心 Task Flow 架构,这次带来了两个关键改进:
托管 vs 镜像双模式:你可以选择让父 Task Flow 完全掌控子任务生命周期(托管模式),也可以让子任务独立运行并定期同步状态(镜像模式)。两种模式适应不同业务场景,不再一刀切。
"粘性取消意图"(sticky cancel intent):这是最实用的细节。当外部 orchestrator 发出取消指令时,父 Task Flow 会立即停止调度新子任务,但不会强行中断正在执行的任务,而是等这些任务自然结束后再统一清理。这个设计避免了"任务做到一半被强制掐断"的数据不一致问题。
此外,插件现在可以通过新增的 api.runtime.taskFlow 接口直接创建和管理托管 Task Flow,自动化能力大幅提升。
2. 插件钩子 before_agent_reply:插件干预能力质的飞跃
这是我认为对插件开发者最有价值的新功能。
之前,插件能做的最"深度"干预,是在 LLM 执行前修改 prompt,或者在执行后解析回复内容。但 before_agent_reply 钩子让插件可以在内联动作执行完毕后、最终回复发出前,用一段合成内容直接"短路"LLM 的输出。
实际应用场景包括:
• 实时内容安全过滤(不符合规范的回复被直接替换) • 动态话术替换(根据用户标签替换特定措辞) • 上下文感知的回复增强(注入额外上下文而不修改 prompt)
这个钩子的存在,让 OpenClaw 插件从"辅助增强"升级到了"真正接管对话逻辑"层面。
3. 执行审批自动化:少弹窗,多效率
这个改进虽然不起眼,但用过的都说"早该这样"。
之前,执行敏感操作需要手动配置审批渠道、审批人,配置复杂且容易出错。v2026.4.2 实现了渠道自动推断审批人——系统会从 owner config 中读取预设的审批人信息,自动关联到对应渠道。
同时,DM 优先的原生聊天审批现在默认启用。如果你习惯用私人消息审批机器人的操作请求,系统会自动走 DM 渠道,不再需要每次都跳转审批页面。
配合默认 YOLO 模式(security=full, ask=off),日常操作的审批弹窗大幅减少,开发和生产环境的体验终于统一了。
4. 截图/diff 链接稳定化:自动化报告的最后一公里
做 AI 测试和报告自动化的同学都懂这个痛:每次生成 diff 截图或比对结果,链接都带一个临时 baseUrl,几分钟后链接就失效了,报告里全是"图裂了"。
v2026.4.2 引入了 plugin-owned viewerBaseUrl,diff 链接现在使用稳定代理/公网 origin,链接永久有效。这个改进让自动化报告、CI/CD 集成真正进入了可生产阶段。
安全修复:这是重点
这次版本更新,OpenClaw 团队用大量笔墨标注了安全修复,说明内部对此重视程度极高。作为用户,你也应该认真对待。
多个供应商路由安全修复
| Anthropic 端点分类 | |
| OpenAI 兼容路由 | |
| GitHub Copilot token 解析 | |
| 媒体 HTTP header |
这四项修复的共同点是:防止恶意构造的请求绕过路由安全策略。如果你在使用 OpenClaw 的多供应商路由功能,建议尽快升级。
MiniMax 图像生成安全修复
这是国内厂商相关的修复:
• SSRF 防护加固:停止从 OpenAI、MiniMax、fal 的图片 base URL 推断私网访问权限 • 统一 HTTP 传输:MiniMax 图像生成请求改走共享 provider HTTP 传输路径,与其他 provider 行为一致
这两项修复意味着使用 MiniMax 图像生成的自动化流程安全性提升,不再容易被恶意配置的端点绕过 SSRF 策略。
WhatsApp 推送修复
这个 bug 困扰了不少个人手机用户:当 OpenClaw gateway 运行时,WhatsApp 官方 App 的推送通知会全部丢失。原因是 gateway 进程占用了影响 WhatsApp 通知的端口。
v2026.4.2 修复了这个问题,同时还新增了 HTML/XML/CSS MIME 类型支持,之前被静默丢弃的这些文件类型现在可以正常收发。
Exec/审批系统修复
三个高优先级的稳定性修复:
• sessions_spawn在 loopback scope-upgrade 场景下不再报 "pairing required" (1008)• 2026.3.31 后本地 exec 和 node 客户端"需要配对"的 bug 已修复 • exec-approvals.json格式错误时不再污染运行时策略(之前会导致整个审批系统行为异常)
渠道修复一览
| QQ Bot | |
| Matrix | |
| Slack | |
| Teams |
Breaking Changes:升级前必须做的事
⚠️ 两个插件配置需要迁移,升级前务必执行 !
1. xAI 插件(Grok)配置迁移
x_search 相关设置从旧路径迁移到了插件专属路径 plugins.entries.xai.config.xSearch.*。
如果你的 xAI 搜索功能在升级后异常,首先检查这个配置路径。
2. Firecrawl 插件配置迁移
web_fetch 配置同样从旧路径迁移到了 plugins.entries.firecrawl.config.webFetch.*。
这两个迁移都有 openclaw doctor --fix 自动修复脚本支持,建议先在测试环境运行,确认无误后再上生产。
升级指南
推荐升级步骤:
1. 备份配置: openclaw config export导出当前配置2. 执行迁移检测: openclaw doctor(升级前)3. 升级:按照你的安装方式执行升级命令 4. 执行自动修复: openclaw doctor --fix(升级后)5. 验证:检查 xAI 搜索和 Firecrawl 功能是否正常
兼容说明:
• 配置文件格式未变更,但 xAI 和 Firecrawl 的配置路径有变 • Android Google Assistant 接入为新增功能,不影响现有用户 • Task Flow 双模式切换为向后兼容,不影响已有流程
v2026.4.1 功能继续包含
本次更新不降级,v2026.4.1 的所有功能在 v2026.4.2 中完整保留:
• /tasks背景任务面板• SearXNG 搜索提供者 • Amazon Bedrock Guardrails • macOS Voice Wake • Z.AI 模型新增 glm-5.1 和 glm-5v-turbo
结语
v2026.4.2 是一个典型的"修地基"版本:Task Flow 重构为多 Agent 调度打好了架构基础,安全修复堵住了路由和渠道的多个漏洞,审批自动化和 YOLO 模式则让日常使用体验上了一个台阶。
对于正在用 OpenClaw 搭建生产级 AI 系统的团队,这次升级值得优先安排。
相关 PR(按功能分类):
Task Flow 重构 — #58930、#59610、#59622
安全路由修复 — #59682、#59644、#59608、#59433
审批与 Exec 修复 — #59092、#59555、#59112
渠道修复 — #59410、#59384、#58453、#59100
配置迁移 — #59674、#59465
如果你觉得这篇文章有帮助,欢迎转发给同样在用 OpenClaw 的朋友。
