OpenClaw v2026.4.5 来了：一次真正重要的更新

注：本文所有信息均来自OpenClaw官方GitHub CHANGELOG（github.com/openclaw/openclaw/releases），链接附于文末

OpenClaw在4月6日更新到了v2026.4.5，版本号看起来是个常规迭代，但实际看Changelog会发现：这是一个变化密度非常高的版本。

本文梳理这次更新中最值得关注的几个变化，附上官方原文说明。不做任何超出官方范围的推测。

1. ACP Runtime + Claude Code：开发 harness 正式成为一等公民

这次更新中，ACP（Agent Communication Protocol）的变化是最大的亮点之一。

官方Changelog原文：

ACP harness is now a first-class runtime, on par with subagent.

这意味着什么？

ACP是OpenClaw的多Agent通信协议。在此之前，Claude Code这类开发工具的集成是通过ACP harness来实现的——你可以把Claude Code当作一个Agent，接入OpenClaw的任务协作网络。

之前这是"可以的"，现在这是"正式支持"。

具体变化包括：

• ACP sessions现在支持thread-bound模式，可以持久化绑定到一个飞书话题（thread）上
• 支持`runtime: "acp"`的`sessions_spawn`，可以通过`--fork`参数从GitHub PR/Issue直接创建会话
• 支持通过`--model`指定模型，通过`--watch`监听GitHub Issue/PR的更新
• 支持`--reviews-only`只监听代码审查
• 支持cron定时任务

对AI音乐人的实际意义：

如果你想用Claude Code帮你写代码、做代码审查、分析开源项目，OpenClaw现在把这件事纳入了正式的工作流。你可以在飞书里直接创建、跟踪、接收Claude Code的任务结果，不需要切换工具。

2. 多Agent安全沙箱：每个Agent可以有不同的权限边界

官方Changelog原文：

Multi-agent sandboxing: per-agent sandbox + per-agent tool allow/deny policies

这是本次更新在安全架构层面最重要的一次升级。

之前的逻辑是：

整个OpenClaw Gateway运行在一个统一的沙箱环境里，所有Agent共享同一套权限边界。如果你运行多个Agent（比如"大壮"负责代码、"小耳朵"负责情报），它们能做的事是一样的。

现在的逻辑是：

每个Agent可以有不同的沙箱配置和工具权限策略。你可以指定：

• Agent A只能访问特定的文件目录
• Agent B只能执行某些命令
• Agent C完全不能访问exec工具

官方Changelog中还提到了：

Sandbox and tool policy separation: clarify boundaries and interaction of sandbox mode vs tool allow/deny vs elevated exec

这意味着：沙箱模式（sandbox mode）、工具策略（tool policy）、和提升权限（elevated exec）这三件事，现在有了清晰的边界和交互规则。

3. 工具循环检测：Agent不再会卡死在重复调用里

这是一个很小、但非常实用的修复。

官方Changelog原文：

Tool loop detection with guardrails for agents that get stuck repeating tool calls

实际场景是：

有些时候，Agent会因为推理错误，不断重复调用同一个工具——比如不断读取同一个文件、不断搜索同一个关键词。在之前的版本里，这会导致任务卡死或者消耗大量无意义的token。

现在的版本会检测这种重复调用模式，并主动干预。

4. Standing Orders：给Agent建立常驻行为规则

官方Changelog原文：

Standing orders: define persistent operational permissions for autonomous agent programs

这是什么意思？

Standing Orders是一个新功能：你可以为某个Agent定义一套"常驻行为规则"——它每次运行时都会遵守，不需要每次单独授权。

举例来说：

• 可以定义"小耳朵在收到情报相关请求时，必须先核实来源再回复"
• 可以定义"大壮在收到代码审查请求时，必须完成Review才能提交"

这些规则是持久化的，不需要每次对话都重新设定。

5. 渠道扩展：Teams、Google Chat、Mattermost……都来了

官方Changelog原文：

Channels: Google Chat, Microsoft Teams, Mattermost, and more.

这是渠道支持层面的一次大规模扩展。之前OpenClaw已经支持飞书、Discord、Telegram等主流平台，现在又增加了：

• Google Chat
• Microsoft Teams
• Mattermost
• 以及更多其他渠道

对于在企业内部使用AI Agent的场景，这一步扩展意义重大——很多企业的内部协作平台就是这几个。

6. 媒体理解升级：视频 + 图片理解改进

官方Changelog原文：

Media understanding: video understanding + improved image understanding

具体变化：

• 视频理解能力正式加入（之前主要是图片和音频）
• 图片理解能力有改进

这意味着你在和Agent对话时，可以直接丢给它一个视频，让它分析内容——不只是截图，而是动态的视频内容。

对AI音乐人的实际意义：

你可以把一段音乐现场的演出视频丢给Agent，让它分析表演的技术细节、声音处理风格、音乐编排。这在之前需要专门的视频理解模型，现在通过OpenClaw就可以直接做到。

7. OpenShell：云端托管的沙箱执行环境

官方Changelog原文：

OpenShell: use OpenShell as a managed sandbox backend for OpenClaw agents

OpenShell是OpenClaw官方提供的托管沙箱服务。选择使用OpenShell而非本地Docker，意味着：

• Agent可以在一个完全托管的云端环境里执行命令
• 不需要本地配置Docker环境
• 安全性更高，隔离更完整

8. 15个新Model Provider：生态进一步扩大

新增的Provider包括：

• Amazon Bedrock Mantle
• DeepSeek
• KiloCode
• Mistral
• Xiaomi MiMo
• OpenCode (Zen + Go)
• SGLang
• Z.AI / GLM
• ……以及更多

加上之前的支持列表，OpenClaw现在支持的Model Provider已经超过30个。

写在最后

v2026.4.5这个版本，真正重要的不是某一个特别亮眼的新功能，而是整个系统的骨架在变得更清晰：

• ACP从"可以用的harness"变成"一等公民"
• 多Agent沙箱从"共享边界"变成"各自独立"
• 安全架构从"三层混用"变成"边界清晰"
• 工具循环检测补上了"卡死"的最后一环

这些变化加在一起，OpenClaw正在从"一个好用的AI Agent平台"，变成"一个可以安全、可靠地跑多个专业Agent的系统"。

这个方向，值得持续关注。

信息来源

• OpenClaw官方Changelog：github.com/openclaw/openclaw/releases
• OpenClaw文档：docs.openclaw.ai
• OpenClaw官网：openclaw.ai