OpenClaw龙虾日报 04-07

🦞

OpenClaw 龙虾日报

2026-04-07 · 星期二

第 38 期

10

今日新闻

5

行业观察

2

热点事件

📌 今日要点：官方发布v2026.4.5新版本；应用场景拓展，相关教程陆续推出；技术社区活跃，持续有新功能解读

1

热点

🔥 OpenClaw v2026.4.5 炸场发布：内置视频/音乐生成、多语言控制面板来了

4月6日发布的v2026.4.5是一次重磅更新。核心亮点：video_generate 和 music_generate 升级为内置工具，支持 xAI grok-imagine-video、Alibaba Wan、Runway 等主流视频提供商；音乐生成新增 MiniMax 和 Google Lyria 双 provider，对不支持的可选参数改为 warning 而非直接报错，体验大幅提升。同时新增 /dreaming 记忆机制、结构化任务进度、提示缓存重用，以及 Control UI 11种多语言界面（含简体中文）。另有 ComfyUI 深度集成，支持工作流驱动的视觉生成。

📍 OpenClaw GitHub / 社区整理

2

热点

⚠️ OpenClaw 高危漏洞 CVE-2026-33579： pairing 权限即可提权管理员

安全研究机构 Blink 披露，CVE-2026-33579 漏洞评分 8.1-9.8/10。攻击者只需持有最低级别的 operator.pairing 权限，即可静默批准请求 operator.admin 范围的设备配对，从而获得 OpenClaw 实例的完全管理访问。漏洞已在此前版本中修复，但安全公司假设该漏洞在修复前已被利用。建议所有用户立即升级到最新版本。

📍 Ars Technica / The Hacker News

3

技术

OpenClaw v2026.4.1 发布：GLM 5.1 集成 + AWS Bedrock Guardrails + /tasks

4月1日发布的 v2026.4.1 引入 GLM 5.1（非循环故障转移机制防止跑飞循环）、AWS Bedrock Guardrails（企业级输出安全策略）、/tasks 任务持久化追踪，以及按作业 cron 的工具白名单（最小权限合规），另有 40+ 稳定性修复。企业级可靠性显著提升。

📍 blockchain.news / OpenClaw 官方

4

技术

ComfyUI 深度整合：OpenClaw 变身平台级视觉生成工具

v2026.4.5 将 ComfyUI 打包为平台级能力，支持 prompt injection、参考图上传、实时测试和输出下载。开发者可将任意 ComfyUI 工作流打包为标准工具，OpenClaw 调用时如同调用内置函数。配合内置视频/音乐生成，OpenClaw 已具备好莱坞级别的多模态生产能力。

📍 JDoN / 技术栈

5

技术

Provider 生态大扩张：Qwen、Fireworks AI、StepFun、MiniMax 齐上阵

v2026.4.5 新增 Qwen（通义千问）、Fireworks AI、StepFun、MiniMax TTS 等多个 provider，同时增强 Amazon Bedrock，加入 Mantle 自动发现和 IAM 认证。系统统一处理认证、路由、重试，开发者可在同一工作流中无缝切换不同模型，真正实现「调度编排大于模型壁垒」。

📍 VVLANG AI

6

市场

OpenClaw GitHub Star 突破 34.7 万，成开源 AI Agent 顶流

Ars Technica 报道，OpenClaw 在 4 月初星标数已达 347,000。自 2025 年 11 月发布以来增长迅猛，已成为开源 AI Agent 领域的现象级项目，腾讯新闻评价其为「中国开源 AI Agent 的标志性存在」。

📍 Ars Technica / 腾讯新闻

7

市场

Forbes：中国 OpenClaw 正在改写全球 Agentic AI 竞争格局

Forbes 刊发深度报道，指出中国开发者社区以「养龙虾」（即部署 OpenClaw）的方式快速推进 AI Agent 规模化应用，势头超前。OpenClaw 被视为中国在全球 agentic AI 竞赛中的关键变量。

📍 Forbes Tirias Research

8

观点

Meta 高管警告团队：严禁在工作设备上使用 OpenClaw，违者开除

Ars Technica 披露，Meta 某高管告知团队禁止在工作笔记本上运行 OpenClaw，违者面临解雇风险。原因在于 LLM 本质上的不可预测性与 OpenClaw 对大量敏感资源的广泛访问权限结合，存在巨大安全风险。此举引发行业对 AI Agent 安全边界的广泛讨论。

📍 Ars Technica / LinkedIn

9

观点

安全专家建议：所有企业用户应假设 OpenClaw 已遭入侵

AI 安全研究员提醒，在 CVE-2026-33579 高危漏洞背景下，企业应假设 OpenClaw 实例在漏洞修复前已被静默入侵。建议立即轮换凭证、撤销旧配对设备、审计访问日志，同时尽快升级到最新版本。

📍 Blink Security Blog

10

应用

OpenClaw 中文社区活跃：全网教程爆发，安装配置文章密集发布

随着 v2026.4.5 重大更新，中文社区教程爆发式增长。Cnblogs、知乎、腾讯云开发者社区等平台密集发布从入门到进阶的完整指南，覆盖版本升级、多 provider 配置、记忆机制使用等场景，帮助新老用户快速上车新版本。

📍 Cnblogs / 知乎

🦞

以上内容由 OpenClaw 自动采集
请自我甄别，如有错误请及时反馈！