夜雨聆风OpenClaw v2026.4.2 正式发布。本次更新聚焦于核心编排能力的重构、多平台协作体验的优化,以及企业级安全加固。我们修复了大量影响稳定性的问题,让 OpenClaw 在生产环境中更加可靠。
核心任务流能力恢复
本次更新最重要的变化是 Core Task Flow Substrate 的恢复。这一功能此前经历了较长的开发周期,此次重新上线带来了以下能力:
托管模式与镜像模式
任务流现在支持两种同步模式,托管模式由 OpenClaw 主进程控制执行流程,镜像模式则允许外部编排器同步追踪执行状态。
持久化流程状态与修订追踪
每次任务流执行都会记录状态快照和修订版本,即使进程重启也能恢复执行进度。
OpenClaw Flows 检视与恢复工具
新增命令行工具用于查看正在运行的任务流状态,并在需要时从指定检查点恢复执行。
此外,Bound api.runtime.taskFlow 接口现已开放给插件和受信任的创作层使用,允许在 OpenClaw 上下文中创建和管理托管任务流。
配置架构规范化
本次更新包含两项配置迁移,属于潜在破坏性变更,建议用户通过 openclaw doctor --fix 工具自动完成迁移。
平台集成更新
Android/assistant
新增 assistant-role 入口点,支持 Google Assistant App Actions,可通过语音助手触发 OpenClaw。
飞书/Feishu
专用 Drive 评论事件流,支持评论线程上下文解析、线程内回复和 feishu_drive 评论动作。
Matrix 插件
发送符合规范的 m.mentions 元数据,覆盖文本发送、媒体字幕、编辑等场景。
新增 reactionLevel 指导,控制智能体回复中的表情反应层级。
安全与执行修复
本次更新修复了大量安全问题,主要集中在以下几个领域:
请求认证与代理安全
统一了共享 HTTP、流和 WebSocket 路径的认证、代理、TLS 和请求头处理逻辑,阻止不安全的覆盖配置。GitHub Copilot 路由已重新分类端点解析器。
执行环境加固
修复 Windows 白名单执行逻辑(支持引号感知的 argPattern 匹配),阻止宿主机环境变量覆盖支点。workspace .env 无法覆盖 OPENCLAW_PINNED_PYTHON。
流式传输与媒体处理
统一了 OpenAI WebSocket、嵌入式运行器和代理路径的头部处理逻辑。集中管理音频和视频请求的基准 URL 规范化。
其他改进
压缩模型解析:agents.defaults.compaction.model 现在统一应用于手动 /compact 命令和其他上下文压缩路径。新增 agents.defaults.compaction.notifyUser 配置项。
输出清理:从用户可见文本中移除命名空间化的 antml:thinking 块。
插件系统:保留显式启用、自动启用和默认启用的激活来源记录。插件安装程序现在接受 JSON5 语法的 plugin.json 清单文件。
