夜雨聆风你的 AI 助手偷偷升级了,这次改动有点多
OpenClaw 昨天悄悄推了 v2026.4.2,更新日志一打开……好家伙,密密麻麻。
帮你捞出真正值得关注的部分。
先说一个等了很久的修复
你有没有遇到过这种情况:让 AI 跑一个复杂的后台任务,中途网关重启了一下,任务没了,从头来过。
这个问题在这次更新里总算被认真对待了。
Task Flow 后台任务编排 做了重构,核心就一句话:任务现在会记住自己跑到哪了。 网关重启之后,它能从断点继续,不用重头来。
另外两个小细节也挺贴心:
• 子任务可以动态派生了,大任务拆小跑,不用手动切分 • 取消任务的时候不再粗暴强杀,会等当前子任务跑完再退出,僵尸进程说拜拜
要查任务状态或者手动恢复,用这两条命令:
openclaw flows # 看看所有 Flow 在干嘛
openclaw flows recover <flow-id> # 把中断的 Flow 捞回来升级前有两个坑,别踩
这次有两处破坏性变更,踩了的症状是:功能静默失效,不报错,就是用不了。 很折磨人。
受影响的是这两个功能的配置路径:
tools.web.x_search.* | plugins.entries.xai.config.xSearch.* | |
tools.web.fetch.firecrawl.* | plugins.entries.firecrawl.config.webFetch.* |
好消息是不用手动改,跑一条命令搞定:
openclaw doctor --fix升级后第一件事就是跑这个,别忘了。
安全那边动作挺大
这次安全层面做了好几处修补,简单说:
• 环境变量注入 被堵上了,工作区的 .env文件不能再偷偷覆盖系统级别的解释器路径• 路径遍历 防住了,QQ Bot 和图像工具的文件访问都被限制在沙盒范围内 • 图像生成请求 现在也走统一的安全传输路径,顺手关掉了一个潜在的 SSRF 漏洞 • Webhook 换成了定时安全的字符串比较,防时序攻击
改动多,但对普通用户来说无感,升级就行了。
Kimi Coding 支持来了
月之暗面的 Kimi Coding 这次得到原生适配,OpenClaw 会自动处理格式转换,对接直接开箱即用,不用折腾任何配置。
GitHub Copilot 的集成也在这次顺手加强了一下。
各个平台的修修补补
这次修了一堆零零碎碎的通道问题,挑几个重要的说:
🔴 WhatsApp:修了一个挺严重的 bug——自聊天模式下手机推送通知全部消失,现在好了
💬 飞书:Agent 现在可以直接在文档里回复评论了,不会把内部思考过程也泄漏出去
💬 Slack:回复格式更原生,修了线程上下文过滤的问题
📝 MS Teams:修了长回复内容重复的问题,以及日志里烦人的 [object Object]
📣 Matrix:@ 提及现在能可靠地触发通知了
📱 Android:加了 Google 助理入口,可以语音触发 OpenClaw
几个日常体验的小改动
上下文压缩 现在手动和自动都走同一个配置,费用更可预测;不想看到压缩提示,把 compaction.notifyUser 关掉就行。
<thinking> 标签 会被可靠剥离了,用户看到的回复更干净,不会有内部思考内容漏出来。
本地开发模式 默认改成了 YOLO(ask=off),不用每次都点"确认执行"——注意这只是本地开发默认,生产环境还是要自己配严格策略。
插件 manifest 支持 JSON5 了,可以写注释、加尾随逗号,装第三方插件不再卡在格式上。
升级步骤
brew upgrade openclaw
# 或
npm update -g openclaw升级完之后:
1. openclaw doctor --fix(处理配置迁移)2. 测一下 xAI 搜索和 Firecrawl 还好用不 3. openclaw flows看看任务状态正不正常
搞定。
v2026.4.2 | 2026.04.02 发布
完整更新日志:github.com/openclaw/openclaw/releases/tag/v2026.4.2
