夜雨聆风OpenClaw 2026.4.2 这次更新,表面是三条 bullet:Durable Task Flow、更好的原生 exec 默认值+审批、一整坨安全加固;但把它们串起来看,你会发现它在做一件更激进的事:让 AI 代理从“能跑”升级到“能长期跑、能恢复、能放权”。尤其是那句被社区刷屏的配置含义——exec 默认 YOLO:`security=full` + `ask=off`——直接把“自治 vs 安全”的矛盾推到了台面上。
🔥 一条官方推文,把大家的情绪点燃了
OpenClaw 官方公告用 6 行话把 2026.4.2 定调:
Durable Task Flow orchestration Better native exec defaults + approvals Tighter plugin activation boundaries Hardened provider transport + routing
截至素材采集时,这条推文已经接近1.4k 赞、14 万+浏览(数据会漂移,以采集时为准)。
▲ @openclaw 官宣:Durable Task Flow、exec 默认值、插件边界、provider hardening 一次打包;口号是“Less bloat. More lobster.”
问题也就在这里:
- 你要让代理更“无人值守”
,就必须减少摩擦; - 你要减少摩擦
,就会碰到最敏感的那根线:让模型“无提示执行”主机命令。
而 2026.4.2,选择了把这根线直接写进默认值里。
🔄 Durable Task Flow:把“后台任务”抬升成“可运维的流程”
很多人跑 agent 跑到崩溃:真正痛的不是模型幻觉,是“跑一半就断了”。
gateway 重启一次,进度没了 插件挂一下,链路断了 网络抖一下,后续接不上
这次 OpenClaw 把 Task Flow 定位成background tasks 之上的编排底座(官方 docs 的原话):
"Task Flow is the flow orchestration substrate that sits above background tasks … durable multi-step flows … state, revision tracking …"
「翻成人话」:
- Task
还是单个 detached 工作单元 - Flow
才是“多步骤工作”的主视角:它自带状态(state)、版本(revision tracking)、同步语义(sync modes),还能在重启后把进度找回来
官方还把它拆成两种同步模式:
- Managed(托管)
:Flow 负责创建/推进/收敛整条流程 - Mirrored(镜像)
:Flow 盯着外部创建的 tasks,把它们映射成进度视图(适合和已有 cron / 外部系统拼接)
这类能力有多关键?社区一句话点破:很多 agent 工具在任务中途会“无声失败”,没有状态持久化、没有恢复、没有重试。
▲ DragAI Labs:真正重要的是 Durable Task Flow——能扛住中断的编排,才是生产流水线需要的东西。
还有一个细节很“运维语义”:sticky cancel intent(粘性取消意图)。
你点了取消,系统会把“取消”变成一种持续意图,阻止外部 orchestrator 继续调度新任务 同时允许已经在跑的 child tasks 收敛完成,最后 parent flow settle 成 `cancelled`
这解决的是“取消不干净、反复被拉起”的经典噩梦。
🔓 exec 默认 YOLO:`security=full` + `ask=off`,谁在按下那个按钮?
如果说 Durable Task Flow 是“让流程活下来”,那exec 默认 YOLO更像是“让代理开始动真格”。
官方 changelog 的表述非常直白:
"Exec defaults: make gateway/node host exec default to YOLO mode by requesting `security=full` with `ask=off` …"
官方 docs 甚至把定义写成一句话:
"YOLO chooses how host exec is approved: `security=full` plus `ask=off`."
社区解读帖把它讲得更“刺耳”——
你的 agent 需要跑 shell?它就跑。 不再弹窗,不再问你“are you sure?” - 全权限、零摩擦
▲ @witcheer 长帖点名:exec 默认 YOLO 这条“埋在 release notes 里”的改动,透露了 AI agents 的下一站。
你会看到一种很典型的争论分裂:
一派觉得:审批弹窗在高频任务里会把体验搞崩,默认放开更省心 另一派觉得:把“无提示执行”做成默认,事故成本会被放大,尤其在 prompt injection/数据污染存在的现实里
这里必须说清楚一个容易混掉的点:
- `tools.exec.host=auto`
解决“跑在哪”(sandbox 还是 host) - YOLO
解决“怎么批”(策略层:full 权限 + 不询问)
也就是说,“auto”并不等于“想跑哪就跑哪”,它只是路由选择;真正让大家炸毛的是“审批策略默认不再打扰”。
那普通人该怎么用?
如果你想让系统“更像生产环境”,最重要的不是争论价值观,而是做两件事:
1)看懂策略层:YOLO 只是默认策略,官方 docs 明确写了可以收紧回 allowlist/on-miss/deny 之类的策略(具体以你的环境配置为准) 2)把高风险入口变少:不要让不可信输入(网页、邮件、群聊内容)直接驱动 host exec;让它先落到可控的中间态(比如待确认的计划、白名单动作)
一句话:默认更激进,意味着你更应该“知道自己在哪条车道上”。
🛡️ 为什么敢把门开大:他们先把“墙”补到更硬
很多人第一眼会觉得:
刚做完安全加固 反手把 exec 默认调成 YOLO
这看上去很冲突,但 changelog 的 Fixes 部分其实透露了“底层工程的逻辑”:
- 集中化
HTTP/stream/websocket 的 auth、proxy、TLS、header shaping - 阻断
不安全的 TLS/runtime transport override 对 spoofed/proxied hosts 采取fail-closed:不让伪装端点继承“原生默认行为” - 更紧的插件激活边界
(tighter plugin activation boundaries)
▲ Sterling Labs:把 durable flow、exec defaults、provider hardening、plugin boundaries、hook、渠道修复等堆在一条清单里。
换个角度理解:
弹窗式安全解决的是“我提醒过你了” 工程式安全解决的是“你压根绕不过去”
当外围路由与 transport 被硬化、插件边界更清晰,系统才更有底气把“执行摩擦”降下来。
▲ @ItsUddeshya:把 2026.4.2 总结为生产构建者的“五个关键转变”,其中 exec policy/no-prompt 与 provider hardening 被放在同一层叙事里。
⚠️ 迁移提醒:配置“回到插件名下”,doctor 可一键修
这次 Breaking changes 有两条非常“架构方向明确”的迁移:
xAI / `x_search` 配置从 legacy core 路径迁到 `plugins.entries.xai.config.xSearch.*` Firecrawl / `web_fetch` 配置迁到 `plugins.entries.firecrawl.config.webFetch.*`
官方给了很清楚的迁移路径:`openclaw doctor --fix`。
这背后释放的信号也很强:
功能所有权回到插件 边界更干净 核心更“瘦”
也就呼应了那句口号:Less bloat. More lobster.
🧠 写在最后:你以为这是“更新功能”,其实是在更新“默认世界观”
2026.4.2 最值得写进今年 agent 工具链史的,未必是某个酷炫 demo。
它更像一次“默认世界观”的切换:三件事一起发生——
1)Durable Task Flow把多步骤工作变成可追踪、可恢复、可运维的“流程” 2)exec 默认 YOLO把“无提示执行”从高阶玩法推向默认车道 3)安全 hardening把外围边界收紧,让“更强自治”不至于直接变成事故制造机
对普通用户的建议也很现实:
你可以享受更低摩擦的自动化 你也必须把“权限、边界、输入可信度”当成自己的配置工程
因为从这版开始,OpenClaw 明确在说:
AI agent 不是只会聊天的工具,它会开始替你做事。
而“替你做事”的时代,默认值就是态度。
— END —
