夜雨聆风概述
OpenClaw 2026.4.2 是一个重要的功能更新版本,带来了 Task Flow 任务流系统、Android Google Assistant 集成、大量安全增强以及多渠道修复。本版本包含 2 个 Breaking Change 和超过 50 项改进与修复。
🚨 Breaking Changes(破坏性更新)
1. xAI 插件配置迁移
影响范围:使用 xAI x_search 功能的用户
x_search 设置从核心配置路径迁移到插件自有配置:
ounter(lineounter(line旧路径: tools.web.x_search.*新路径: plugins.entries.xai.config.xSearch.*
迁移方式:
ounter(lineopenclaw doctor --fix
感谢:@vincentkoc
2. Firecrawl web_fetch 配置迁移
影响范围:使用 Firecrawl 抓取功能的用户
web_fetch 配置从核心迁移到插件:
ounter(lineounter(line旧路径: tools.web.fetch.firecrawl.*新路径: plugins.entries.firecrawl.config.webFetch.*
迁移方式:
ounter(lineopenclaw doctor --fix
感谢:@vincentkoc
✨ 新功能
Task Flow 任务流系统
OpenClaw 核心任务流基础架构回归,支持:
托管模式 vs 镜像模式:两种同步模式满足不同场景 持久化状态追踪:flow state/revision tracking 检查与恢复原语: openclaw flows命令支持检查和恢复子任务派发:managed child task spawning 粘性取消意图:外部编排器可立即停止调度
ounter(lineounter(lineounter(line# 检查任务流状态openclaw flows listopenclaw flows recover <flow-id>
感谢:@mbelinky
Android Google Assistant 集成
Android 端新增 Assistant 入口:
支持 Google Assistant App Actions 元数据 可从 Assistant 触发器启动 OpenClaw 提示词自动传递到聊天编辑器
感谢:@obviyus
插件增强
before_agent_reply 钩子
新增钩子允许插件在内联操作后用合成回复短路 LLM:
ounter(lineounter(lineounter(lineounter(lineounter(line// 插件可在 agent 回复前拦截并返回自定义响应hooks.before_agent_reply = async (context) => {// 返回合成回复,跳过 LLM 调用return { reply: "自定义回复内容" };};
感谢:@JoshuaLelon
Provider 回放钩子
为 provider 添加回放钩子面:
transcript policy(转录策略) replay cleanup(回放清理) reasoning-mode dispatch(推理模式分发)
感谢:@jalehman
飞书文档评论支持
新增 Drive 评论事件流:
评论线程上下文解析 线程内回复 feishu_drivecomment actions
感谢:@wittam-01
Matrix 提及通知
Matrix 插件现在发送符合规范的 m.mentions 元数据:
文本消息 媒体标题 编辑消息 投票回退文本 操作驱动的编辑
确保在 Element 等客户端中提及通知可靠触发。
感谢:@gumadeiras
Diffs 查看器自定义
新增 viewerBaseUrl 配置,支持通过稳定代理/公共源访问查看链接:
ounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(line{"plugins": {"entries": {"diffs": {"config": {"viewerBaseUrl": "https://diffs.example.com"}}}}}
感谢:@gumadeiras
Agents Compaction 增强
模型配置一致性: agents.defaults.compaction.model现在在手动/compact和其他上下文引擎压缩路径中一致解析用户通知可选:新增 agents.defaults.compaction.notifyUser让 "🧹 Compacting context..." 开始通知变为可选
感谢:@oliviareid-svg, @oguricap0327
Exec 默认行为变更
Gateway/Node 主机执行默认切换到 YOLO 模式:
security=full+ask=off无需每次确认
🔒 安全增强
Provider 传输策略集中化
统一管理以下跨共享 HTTP/stream/websocket 路径:
请求认证 代理设置 TLS 配置 Header 塑形
阻止不安全的 TLS/运行时传输覆盖,保持 proxy-hop TLS 与目标 mTLS 分离。
感谢:@vincentkoc
OpenAI 兼容路由策略
集中管理 native-vs-proxy 请求策略:
隐藏归属和相关 OpenAI-family 默认值仅在验证的 native 端点上应用 覆盖 stream、websocket 和共享 audio HTTP 路径
感谢:@vincentkoc
图像生成安全
OpenAI、MiniMax 和 fal 图像请求:
通过共享 provider HTTP 传输路径路由 不再从配置的 baseURL 推断私有网络访问 限制 HTTP 错误体读取大小
感谢:@vincentkoc
QQ Bot 路径安全
限制本地文件路径到 QQ Bot 拥有的媒体存储 阻止遍历该根目录之外的路径 减少日志中的路径泄露
感谢:@jacobtomlinson
Browser CDP 安全
规范化 trailing-dot localhost 绝对形式主机:
远程 CDP websocket URL(如 ws://localhost.:...)正确重写回配置的远程主机
感谢:@mappel-nv
Mattermost SSRF 防护
状态探测现在:
通过 SSRF guard 路由 遵守 allowPrivateNetwork设置
感谢:@mappel-nv
🐛 Bug 修复
Provider 相关
Gateway/Exec
tools.exec.host=auto |
渠道修复
openclaw channels add 引导设置 | ||
其他修复
antml:thinking 块,防止内部独白标签泄露到回复 | |
📊 统计
Breaking Changes: 2 新功能: 10+ Bug 修复: 40+ 贡献者: 20+ 主要贡献者: @vincentkoc(安全增强、配置迁移)、@mbelinky(Task Flow)、@gumadeiras(Matrix、Diffs)、@obviyus(Android、修复)、@openperf(Gateway/Exec)
升级建议
升级前备份配置 运行迁移命令: openclaw doctor --fix- ounter(line
检查 xAI/Firecrawl 配置是否需要手动迁移 测试 Task Flow 功能(如需后台编排)
相关链接
GitHub Release OpenClaw 文档 ClawHub 技能市场 Discord 社区
