今天，OpenClaw 正式发布了 v2026.4.2 版本，带来了大量令人兴奋的新功能、性能优化和 bug 修复。本版本共计 29 个提交，涵盖插件系统、任务流、平台集成、安全策略等多个核心模块的改进。让我们一起来看看本次更新的亮点！

🔥 重大变更

xAI 插件配置迁移

xsearch 相关配置现已从旧的 core tools.web.x_search.*路径迁移到插件专属的 plugins.entries.xai.config.xSearch.*路径，同时对 xsearch 认证方式进行了标准化，统一使用 plugins.entries.xai.config.webSearch.apiKey/ XAI_API_KEY。旧配置用户可运行 openclaw doctor --fix进行自动迁移。

Firecrawl 插件配置重构

Firecrawl web_fetch 配置同样完成了迁移，从 core tools.web.fetch.firecrawl.*移至 plugins.entries.firecrawl.config.webFetch.*，并通过新的 fetch-provider 边界路由 fallback 流量，替代了原有的 Firecrawl 专用核心分支。

✨ 功能更新

任务流（Task Flow）增强

• 恢复核心 Task Flow 底层
  ：重新引入 managed-vs-mirrored 同步模式、持久化流程状态/版本追踪，以及 OpenClaw flows 检查/恢复原语，使后台编排可以独立于插件编写层进行持久化操作
• 子任务管理
  ：新增 managed 子任务生成机制和 sticky cancel intent，外部编排器可立即停止调度，让父级 Task Flow 在活跃子任务完成后平滑过渡到取消状态
• 插件 API 扩展
  ：新增 api.runtime.taskFlow绑定接口，插件可在宿主解析的 OpenClaw 上下文中创建和管理 Task Flow

Android 集成

新增 Assistant 角色入口点和 Google Assistant App Actions 元数据，支持从 Android 助手触发器启动 OpenClaw 并将提示词传递给聊天编辑器。

执行策略优化

Gateway/node 主机执行现在默认启用 YOLO 模式（security=full+ ask=off），同时更新了审批文件 fallback 和文档/诊断报告的一致性处理。

Provider 运行时增强

• 新增 Provider 专属的 replay hook 接口，用于转录策略、重放清理和推理模式调度
• 新增 before_agent_reply钩子，允许插件在行内操作后用合成回复短路 LLM

平台消息渠道更新

Feishu（飞书）

• 新增专用 Drive 评论事件流程，支持评论线程上下文解析、线程内回复和 feishu_drive评论操作
• 强化文档评论线程投递，文档级评论 fallback 到 add_comment，延迟回复查找重试更可靠

Matrix

• 在文本发送、媒体字幕、编辑、投票回退文本和操作驱动编辑中发出符合规范的 m.mentions元数据，Matrix 提及通知更加可靠
• 恢复引导式设置流程
• 保持当前助手消息块的实时部分预览，同时将已完成的块更新保留为独立消息

WhatsApp

• 新增 reactionLevel 指导，优化智能体反应表现
• 修复个人手机用户在使用网关期间丢失所有推送通知的问题
• 完善 MIME 类型映射，支持 HTML、XML、CSS，对未知媒体类型优雅降级

Slack

• 优化 mrkdwn 格式化，Slack 回复不再回退到通用 Markdown 模式
• 线程上下文过滤遵循有效会话白名单

MS Teams

• 修复长回复在超过 4000 字符流式限制时的内容重复问题

Telegram

• 优化 /approve 命令的 Allow Always 回调处理
• 异步审批跟进回退到原始会话密钥

🔒 安全与策略改进

执行权限管理

• tools.exec.host=auto
  现在仅作为路由标识，隐式无配置执行在沙箱可用时优先使用沙箱，否则使用 gateway
• 阻止不安全 TLS/runtime 传输覆盖，保持代理跃点 TLS 与目标 mTLS 设置分离
• 阻止包根目录、语言运行时、编译器包含路径和凭证/配置位置的额外主机环境覆盖

隐私保护

• 阻止工作区 .env 文件覆盖 OPENCLAW_PINNED_PYTHON和 OPENCLAW_PINNED_WRITE_PYTHON，防止可信辅助解释器被重定向
• 图像生成请求统一通过共享 Provider HTTP 传输路径，自定义 base URL、私有网络路由和请求默认值与 Provider HTTP 保持一致
• SSRF 策略更严格，阻止从配置的 OpenAI、MiniMax 和 fal 图像 base URL 推断私有网络访问

审批系统

• 首次支持 DM 的原生聊天审批时自动启用，同时保持渠道分发显式可控
• 修复配置规范化时无效安全/ask 值的处理逻辑
• 诊断报告从真实审批文件路径报告主机策略源

🐛 问题修复

Provider 传输

• 集中化请求认证、代理、TLS 和 Header 塑造
• GitHub Copilot API 主机的原生分类和 token 衍生代理端点解析加固
• 流式响应默认和归属 Header 合并集中化
• OpenAI 兼容音频、Deepgram 音频、Gemini 媒体/图像和 Moatshot 视频请求路径的 Base URL 规范化

渠道集成

• Gateway/exec loopback
  ：恢复空配对设备 token 映射的 legacy-role fallback，修复 2026.3.31 后的配对错误
• Slack 线程上下文
  ：按有效会话白名单过滤，不再丢失有效上下文
• Mattermost
  ：状态探测通过 SSRF 防护路由，尊重 allowPrivateNetwork 设置
• Zalo
  ：重放去重 key 按聊天和发送者作用域隔离
• QQBot
  ：限制本地文件路径到 QQ Bot 专属媒体存储，阻止目录遍历

浏览器集成

• Chrome 检查工具不依赖浏览器运行时，诊断检查不再预加载捆绑浏览器插件
• 规范化带尾部点的 localhost 绝对形式主机名

其他重要修复

• Kimi Coding 工具将 Anthropic 工具 payload 规范化为 OpenAI 兼容的函数格式
• 相对本地媒体路径解析改为基于 agent workspaceDir
• Podman 启动脚本优化
• LINE 回复指令和浏览器清理/重置流程在插件禁用时仍可正常工作
• ACP prompt 在短暂 WebSocket 断开时保持存活
• Session kill 请求强制 HTTP operator 作用域
• 工作区渠道插件在设置解析时被忽略，防止影子插件劫持
• Windows 白名单执行恢复 quote-aware argPattern 匹配
• 共享 safeEqualSecret辅助函数替换各渠道的时序安全比较逻辑
• 插件安装支持 JSON5 语法（尾随逗号、注释、未加引号键）

📦 其他改进

• 代理 compaction
  ：解决 agents.defaults.compaction.model在手动 /compact和其他上下文压缩路径中的一致性解析
• 代理输出清理
  ：剥离 antml:thinking块，防止 Anthropic 风格内部独白泄露到用户可见回复
• Cron 执行超时
  ：即使 verbose: off，也报告超时执行和 bash 失败
• Node-host 执行
  ：不再将 gateway workspace cwd 转发到远程 node exec，显式请求无 workdir 时回退到 node 默认 cwd

🙏 致谢

感谢所有贡献者的辛勤付出！特别感谢 @steipete、@vincentkoc、@mbelinky、@obviyus、@jalehman、@JoshuaLelon、@wittam-01、@gumadeiras、@oliviareid-svg、@oguricap0327、@mcaxtr、@openperf、@jadewon、@bobbyt74、@BradGroux、@jacobtomlinson、@mappel-nv、@drobison00、@singleGanghood、@jameslcowan、@skainguyen1412、@seonang、@Starhappysh、@joelnishanth、@gavyngong、@eleqtrizit、@kpngr、@Priyansh Gupta 等开发者！

想要体验新版本？请访问 OpenClaw 官方文档获取详细的安装和升级指南。

如果您在使用过程中遇到任何问题，欢迎在 GitHub 提交 Issue 或加入社区讨论！