夜雨聆风日期范围: 2026-04-01 - 2026-04-07摘要: 本周最大爆点是 Anthropic 宣布 Claude 订阅不再覆盖 OpenClaw 等第三方工具(HN 1090分),同时曝出 CVE-2026-33579 权限提升漏洞(HN 513分)。发布节奏空前密集:单周 4 个 stable + 1 个 beta(2026.4.1/4.2/4.5 + 4.6-beta),2026.4.5 引入 video_generate/music_generate 和 Memory Dreaming 实验特性。
🔥 热门话题
1. Anthropic 宣布 Claude 订阅不再覆盖 OpenClaw 等第三方工具
来源: Tell HN: Anthropic no longer allowing Claude Code subscriptions to use OpenClaw[1]时间: 2026-04-04 热度: 1090 pts / 826 评论
摘要: Anthropic 向用户发送邮件,宣布从 4 月 4 日 12:00 PT 起,Claude 订阅不再覆盖 OpenClaw 及其他第三方 harness 的用量。用户仍可继续使用,但额外调用将按量计费(与订阅分开)。为缓和影响,Anthropic 提供一次性等额使用额度补偿(截至 4 月 17 日),并推出最高 30% 折扣的批量预购包。声明理由为第三方 harness 对系统容量造成过大压力。消息在 HN 引发巨量讨论,用户普遍担忧 API 成本上升及平台依赖风险。
2. CVE-2026-33579:OpenClaw 权限提升漏洞
来源: OpenClaw privilege escalation vulnerability (NVD)[2]时间: 2026-04-04 热度: 513 pts / 255 评论
摘要: NVD 收录 CVE-2026-33579,Reddit r/sysadmin 出现帖子标题"If you're running OpenClaw you probably got hacked"(已存档)。漏洞性质为权限提升,具体影响范围和版本在社区中热烈讨论。2026.4.5 发布说明包含多项安全修复,包括 plugin-only tool 白名单保留、/allowlist 写操作需要 owner 权限、before_tool_call hook 崩溃时 fail-closed、SSRF 重定向绕过更早拦截等,但未明确引用该 CVE 编号。建议所有生产部署立即升级至 2026.4.5。
3. Anthropic 在 CLI 调用中屏蔽提及 OpenClaw 的请求
来源: Anthropic blocks cli calls mentioning OpenClaw (@steipete)[3]时间: 2026-04-06 热度: 5 pts / 2 评论
摘要: OpenClaw 维护者 @steipete 在 Twitter 报告 Anthropic 的 CLI 调用会屏蔽提及 "OpenClaw" 的内容,引发对平台封锁策略的担忧。目前反应较小(5 pts),但与 Anthropic 订阅政策变更一同构成本周平台关系高度紧张的背景。
4. StepFun 3.5 Flash 在 300 场 OpenClaw 任务对战中位列性价比榜首
来源: StepFun 3.5 Flash is #1 cost-effective model for OpenClaw tasks (uniclaw.ai arena)[4]时间: 2026-04-02 热度: 174 pts / 85 评论
摘要: uniclaw.ai 公开 OpenClaw 模型性价比竞技场数据,300 场对战结果显示 StepFun 3.5 Flash 在同等任务下成本效益排名第一。本周 OpenClaw 2026.4.5 同步新增了对 Qwen、Fireworks AI 和 StepFun bundled provider 的官方支持,与社区认可的趋势方向一致。
📦 版本发布
2026.4.5(Latest Stable)
发布时间: 2026-04-06 类型: Stable 发布链接: v2026.4.5[5]贡献者: 101+人;👍81 🎉16 ❤️25 🚀21(106人反应)
安全修复:
• 保留 plugin-only tool 白名单限制, /allowlist add/remove需要 owner 权限• before_tool_callhook 崩溃时 fail-closed,防止 hook 崩溃绕过工具策略• 更早拦截 browser SSRF 重定向绕过 • 非交互式 auth-choice 推断仅限 bundled 且已信任插件 • Claude CLI 环境隔离:清除继承的 CLAUDE_CONFIG_DIR、CLAUDE_CODE_PLUGIN_*、provider-routing 环境变量,防止 OpenClaw 启动的 Claude CLI 被重定向到恶意配置树• 设备配对:非 admin 配对会话仅能管理自身设备的 token rotate/revoke,防止跨设备凭证窃取
新功能/亮点:
• 内置工具:支持 xAI(grok-imagine-video)、Alibaba Wan、Runway 视频生成 • 内置工具:支持 Google Lyria、MiniMax、ComfyUI workflow • ComfyUI bundled plugin( comfy):本地 ComfyUI 及 Comfy Cloud workflow,支持 image/video/music• Memory/Dreaming 实验特性:Light/Deep/REM 三阶段记忆提升, /dreaming命令,Dream Diary UI• Control UI 多语言:简中、繁中、葡萄牙语(巴西)、德、西、日、韩、法、土耳其、印尼、波兰、乌克兰共 12 语种 • ClawHub search 集成到 Skills 面板:直接在 UI 内搜索、查看和安装 skills • Prompt Cache 稳定性大幅改进:6 个 PR 综合优化,系统提示指纹归一化,缓存命中率显著提升 • Provider 增补:Qwen、Fireworks AI、StepFun、MiniMax TTS、Ollama Web Search、Bedrock Mantle • ACPX/runtime 内联:ACP CLI hop 移除,减少传输开销 • Control UI 多项修复:思考级别选择器、Stop 按钮在 tool-only 执行期间保持可见 • Breaking: 移除 talk.voiceId/talk.apiKey、agents.*.sandbox.perSession等遗留 config 别名(openclaw doctor --fix可自动迁移)
2026.4.2(Stable)
发布时间: 2026-04-03 类型: Stable 发布链接: v2026.4.2[6]贡献者: ~25人;👍102 🎉18(115人反应)
新功能/亮点:
• Task Flow 基础设施恢复(PR #58930):managed/mirrored 双模式同步, openclaw flows检查/恢复操作• hook(PR #20067):插件可在 LLM 回复前短路,注入合成响应 • Android Google Assistant App Actions:可从语音助手入口启动 OpenClaw • Provider HTTP 传输策略全面收敛:跨 OpenAI/Anthropic/Google/兼容 provider 请求 auth/proxy/TLS 集中化 • gateway 2026.3.31 引入的 exec loopback legacy-role 回退修复(PR #59092) • Feishu Drive comment-event 流程(PR #58497) • Breaking: xAI x_search 配置路径迁移到插件命名空间( openclaw doctor --fix迁移)
2026.4.1(Stable)
发布时间: 2026-04-02 类型: Stable 发布链接: v2026.4.1[7]贡献者: ~28人;👍133 🎉19 ❤️21(164人反应)
新功能/亮点:
• 聊天原生任务面板(PR #54226):当前 session 后台任务看板 • SearXNG bundled web 搜索插件(PR #57317):可配置自托管实例 • macOS Voice Wake(PR #58490):语音唤醒触发 Talk Mode • (PR #58504):per-job 工具白名单 • Amazon Bedrock Guardrails 支持(PR #58588) • Task registry maintenance 不再阻塞 gateway event loop(修复 #58670) • Gateway HTTP 修复:单 facade 失败不再导致所有 HTTP 端点返回 500 • LINE/runtime 修复:全局 npm 安装后 LINE channel 可以正常启动(#58799)
2026.4.6-beta.1(Pre-release)
发布时间: 2026-04-07(今日) 类型: Pre-release 发布链接: v2026.4.6-beta.1[8]
注: 今日发布,内容待完整公布。已有用户报告 WhatsApp sendMedia 工具在该 beta 中未正确接入(issue #62214)。
🗓 本周发版节律
📊 本周共 5 次发布(3 stable + 2 pre-release),跳过了 4.3/4.4 版本号,发版节奏保持高速。
🚀 新功能 / 活跃 PR
5. PR #62160:Plugin SDK 注册 Managed MCP Servers
来源: Plugin SDK: register managed MCP servers[9]时间: 2026-04-07(今日新开) 规模: XL(21 个任务,完成 10/21)
摘要: 允许 Plugin SDK 在运行时注册 managed MCP servers,为插件提供原生 MCP 工具暴露路径。标签:agents/docs/extensions:memory-wiki/gateway。属于 MCP 集成深化的关键 PR,当前仍在活跃 review 中,有 9 条评论。
6. PR #62179:向 Context Engine 暴露 Prompt-Cache 运行时上下文
来源: feat: expose prompt-cache runtime context to context engines[10]时间: 2026-04-07(今日新开) 作者: jalehman(核心维护者)
摘要: 让 context engine 可以感知当前 prompt-cache 边界,从而在生成 context 内容时做出更智能的截断决策,减少 cache 失效。这是继 W15 prompt cache 稳定性大修后的进一步深化。规模 M,完成 8/25 任务。
7. PR #62216:新增 Agent Automation CLI Flags
来源: Add agent automation CLI flags[11]时间: 2026-04-07(今日新开) 规模: L,标签 cli/commands/docs/gateway
摘要: 添加 agent 自动化相关的 CLI 参数,增强命令行驱动的 agent 编排能力。细节待 review 阶段揭示。
🔄 Carry-over 进展
8. 🔄 Issue #24612 Thinking Blocks 签名损坏(部分修复)
来源: Issue #24612[12]原状态: 2026-02-23 开, replay 路径在 W13 #44843 部分修复
进展: 2026.4.1 合并 PR #58916 "preserve thinking blocks and signatures across replay, cache-control patching, and context pruning",确保 compacted Anthropic sessions 在后续 turn 中不再失败。根因(resolveTranscriptPolicy preserveSignatures)和 PR #22270 auto-recovery loop 状态仍需核实,但主要表现已大幅改善。状态更新为部分已解决,从高优先级移至观察列表。
9. 🔄 Issue #57490 Cron LiveSessionModelSwitchError(已修复)
来源: Issue #57490[13]
进展: 2026.4.5 中 PR #60266 明确修复:"only treat explicit user-driven model changes as pending live switches, so fallback rotation, heartbeat overrides, and compaction no longer trip LiveSessionModelSwitchError"。Cron 任务模型覆盖静默失效问题应已解决。建议标记为已关闭。
10. 🔄 Issue #58132 3.28 以来用户体验灾难(持续修复中)
来源: Issue #58132[14]
进展: 2026.4.1 和 2026.4.5 中多项 20 条问题中的修复陆续落地:session-memory indexing 恢复(#39732)、livesession model switch error 修复(#60266)、cron failure notification 修复(#60622)、gateway shutdown 挂起修复(#61565)。但 issue 仍处于开放状态,无维护者分配,原始 20 条清单中仍有未确认修复的项目。
🐛 活跃 Bug
11. v2026.4.5 Telegram 语音消息不再转录(STT 回归)
来源: Issue #62205[15] | Issue #62209[16]时间: 2026-04-07
摘要: 两个独立用户在同一天报告:升级 2026.4.5 后 Telegram 语音消息不再触发 STT 转录,直接返回 <media:audio> 占位符。其中 #62209 是多 agent + Docker 配置,#62205 是直连配置。2026.4.5 发布说明中包含 "Telegram: restore DM voice-note preflight transcription"(PR #61008),但似乎未完全修复。高优先级,已有 2 个独立报告。
12. WhatsApp outbound media 2026.4.5 假成功(附件被静默丢弃)
来源: Issue #61726[17]时间: 2026-04-06
摘要: 使用 2026.4.5 时,WhatsApp sendMedia 工具调用返回成功,但只有caption/text 被投递,附件被丢弃,且无错误日志。这是一个静默失败的严重 UX 问题,影响所有依赖 WhatsApp 媒体发送的工作流。
13. WhatsApp sendMedia 工具在 2026.4.6-beta.1 未接入
来源: Issue #62214[18]时间: 2026-04-07
摘要: 报告 2026.4.6-beta.1 中 message tool sendMedia 在 plugin 重构后路由断线,功能完全不可用。结合 #61726,WhatsApp 媒体发送功能在本周两个版本中均存在问题。
14. Vertex AI ADC OAuth Authentication Fails with 401
来源: Issue #62212[19]时间: 2026-04-07
摘要: 使用 Vertex AI ADC(Application Default Credentials)OAuth 认证时返回 401 错误。2026.4.2 曾有 "centralize native-vs-proxy endpoint classification for direct Anthropic service_tier",但 Vertex AI ADC 路径可能仍有遗漏。之前 carry-over issue #48689(Google Vertex auth Windows 损坏)相关,可能是同根问题。
15. Groq Orpheus TTS format 错误(provider 硬编码 mp3/opus)
来源: Issue #62215[20]时间: 2026-04-07
摘要: Groq Orpheus TTS 模型要求 response_format=wav,但 OpenAI provider 路径硬编码了 mp3/opus,导致所有 Groq TTS 请求失败。是 provider 代码中缺乏 per-model format 配置支持的典型问题。
📊 数据概览
🔬 深度分析
深度分析 ②:CVE-2026-33579 权限提升漏洞
📋 背景与问题描述
CVE-2026-33579 于 2026-03-31 由 VulnCheck 提交至 NVD,2026-04-06 最后更新。漏洞性质为设备配对 命令路径的 caller scope 验证缺失,可导致低权限攻击者将自身权限提升为 operator.admin。
| 9.4 CRITICAL | |
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H | |
2026.3.28e403decb6e) | |
extensions/device-pair/index.tssrc/infra/device-pairing.ts |
🔍 漏洞根因技术解析
根据 NVD 描述和维护者 @steipete 在 HN 的公开说明,漏洞分两层:
第一层:早期修复不完整
早期版本曾针对 gateway RPC 路径的设备配对审批进行了加固——在调用核心 approval check 时传入了 callerScopes。然而, 的 plugin command handler 路径()调用同一 approval 函数时,没有传递 参数,而核心 approval 逻辑在参数缺失时 fail open(默认放行),而非 fail closed。
第二层:利用链
攻击者前提条件: ① 已拥有 gateway 访问权限(如 pairing-level 权限) ② 可以发送 chat 命令(如通过 Telegram bot 的被授权 sender)利用步骤: 1. 攻击者或受控设备发出一个 pairing 请求,申请 operator.admin 权限 2. 攻击者通过 chat.send 发送 `/pair approve latest` 命令 3. plugin command handler 调用 core approval 函数但未传 callerScopes 4. core logic fail open → 审批通过 → 攻击者获得 operator.admin这是一个纵向权限提升(privilege escalation):从 pairing/write 级别 → operator.admin。维护者强调:这不是"任意 Telegram/Discord 消息即可攻击",攻击者必须已拥有 gateway 访问权限,但对能发送命令的任意授权 sender 均有效。
攻击面评估
• AV:N(网络可达):gateway 默认未加固时可暴露于公网 • PR:L(低权限即可):已配对或有 pairing 权限的设备/account 即满足前提 • AC:L(低复杂度):只需发送一条聊天命令,无需特殊条件
关于曾流传的"135k 无认证实例"说法:维护者表示这是夸大数据,社区也无法核实来源(Reddit 原帖已删除,存档见 web.archive.org)。但漏洞本身的真实性已被 NVD、VulnCheck 和 GHSA 确认。
🛡️ 修复内容
2026.3.28(e403decb6e20)修复:确保 /pair approve plugin command path 在调用 core approval check 时正确传递 callerScopes,并将 missing-scope 情况改为 fail closed。
2026.4.5 追加了多项配对相关安全加固(虽未直接引用此 CVE):
• 非 admin 配对会话仅能管理自身设备的 token rotate/revoke(PR #50627) • Mobile pairing bootstrap 限定为 mobile-safe contract • 设备 token 无法被 rotate 进入配对时未被批准的角色(PR #60462) • 内部 /pair路径在缺少 gateway pairing scopes 时 fail closed(PR #55996)
⚠️ 行动建议
| 高危,立即升级 | |
| 推荐版本 |
额外建议:
1. 检查 ~/.openclaw/exec-approvals.json及 gateway auth 配置,确保未设置trusted-proxy匿名访问2. 审计已配对设备列表,撤销不明来源的 operator.admin配对3. 若无法立即升级,临时禁用来自非明确可信 sender 的 /pair approve命令
深度分析 ③:2026.4.5 Memory/Dreaming 实验特性
📋 背景与设计动机
OpenClaw 此前的记忆系统通过每日 memory notes(写入 MEMORY.md、daily-*.md)实现持久化,但缺乏跨时间维度的重要性筛选机制——所有近期内容等权对待,没有机制将"真正重要的长期事实"从"临时任务上下文"中提炼出来。
Memory/Dreaming 是一个类脑神经科学隐喻的记忆巩固系统,在 2026.4.5 以实验特性(experimental)形式发布。
🔍 三阶段架构
Dreaming 重构自此前的"竞争模式"(互斥执行)改为三个协作阶段,各阶段有独立调度和独立恢复行为:
Light Phase(轻度整理) ↓ 对近期 daily notes 进行分块 & 去噪 ↓ 将邻近行聚合为短语义块(去掉纯日期/日标题前缀)Deep Phase(深度提升) ↓ 带权重的短期记忆提升(recency decay 控制) ↓ 多语言概念标注(multilingual conceptual tagging) ↓ 由 recencyHalfLifeDays / maxAgeDays 控制老化速率REM Phase(巩固与真理提炼) ↓ 预览工具 openclaw memory rem-harness / promote-explain ↓ 浮现"可能的持久真相"(possible lasting truths) ↓ replay-safe:重跑 reconcile 而非重复写入 MEMORY.md ↓ 输出写入 dreams.md(不写入 daily notes,避免污染近期上下文)分块改进(Light Phase 细节)
此前 dreaming 直接处理原始逐行 notes,导致单行片段缺乏上下文语义。2026.4.5 改为:
1. 将邻近的 daily-note 行聚合为短语义块,再进入 dreaming pipeline 2. 去掉 chunk 前缀中无意义的日期/日标题("Monday, April 7"),保留有意义的节标题→ 效果:进入 REM/Deep 的证据质量更高,减少"单行孤立信息"的干扰
⚙️ 配置参数
memory.dreaming.enabled | truefalse | |
memory.dreaming.frequency | ||
memory.dreaming.recencyHalfLifeDays | ||
memory.dreaming.maxAgeDays |
设计哲学:用户只需配置 enabled 和可选的 frequency,三个阶段作为实现细节对用户隐藏。
🛠️ 用户可见工具
/dreaming | dreams.md |
openclaw memory rem-harness | |
openclaw memory promote-explain | |
openclaw doctor | |
/status |
🎨 Dreams UI
Control UI 新增 Dreams 面板,包含:
• Dream Diary:dreaming trail 内容的可视化(写入 dreams.md)• Lobster 动画(保留在 Dream Diary 内容上方) • 支持浮现 REM staging 阶段的"持久真相候选项"
📊 与现有记忆系统的关系
MEMORY.md | |
daily-*.md | |
dreams.md | |
⚠️ 当前状态
• 实验特性:功能可用,但 API/配置可能在后续版本变更 • 内存/磁盘开销:大型知识库用户需关注 dreaming 调度对 token 用量的影响 • PR #60569 / #60697 为主要实现 PR,由 @vignesh07 贡献
深度分析 ④:2026.4.5 Prompt Cache 稳定性大修
📋 问题背景
Prompt caching(在 Anthropic Claude、GPT-5 等支持 KV cache 的 provider 上复用前缀 token)是降低 OpenClaw 运行成本的关键机制。然而此前,多种运行时行为会无意中破坏 cache 前缀的稳定性,导致每轮对话要重新传输(并付费)大量相同内容。
常见 cache 失效原因包括:
• 系统提示中工具列表顺序不确定(MCP 工具每次加载顺序可能不同) • HEARTBEAT.md内容频繁变化,而它被插在 cache-stable 前缀之前• 不同 provider 路径(Codex Responses vs Anthropic Vertex)走不同的 cache shaping 逻辑 • 系统提示中携带"工具清单"(in-band tool inventory)导致额外不稳定
🔍 6 个主要 PR 逐一解析
关键变更 1:MCP 工具确定性排序
MCP tools 现在以确定性顺序(serverName__toolName 命名 + 固定排序)注入系统提示,消除每次加载顺序随机导致的 cache 失效。
关键变更 2:HEARTBEAT.md 位置重排(PR #58979 / issue)
旧顺序(cache 频繁失效): [系统提示 cache boundary] [HEARTBEAT.md - 每轮变化] [project-context files - 稳定]新顺序(cache 稳定): [系统提示 cache boundary] [稳定的 workspace project-context files ← 在 cache 边界内] [HEARTBEAT.md ← 在 cache 边界之下,不破坏前缀]关键变更 3:移除重复工具清单(in-band tool inventory)
此前 agent 系统提示中包含重复的工具列表(用于"提醒"模型可用工具)。该清单的格式和内容每次可能微小变化,导致系统提示 fingerprint 不稳定。2026.4.5 完全移除,让模型仅依赖结构化 tool definitions,不再在 system prompt 里额外描述工具。
关键变量 4:Provider 隔离
📊 实际缓存节省估算
根据官方描述,"follow-up turns hit cache more reliably" 意味着:
• 同一 session 内第 2 轮起,系统提示 + 固定 context 理论上全部命中 prefix cache • 按 Anthropic Claude 4.6 的 cache write/read 差价(约 10:1),高频用户每日可节省大量 input token 费用 • openclaw status --verbose新增 cache 命中率显示和 cache break diagnostics,用户现在可以实测量化节省
🛠️ 用户可见工具
openclaw status --verbose | |
openclaw status --verbose | cacheReadcacheWrite 百分比(即使 session log 为唯一来源时也能显示,PR #59247) |
⚠️ 对配置的影响
• 如果你在 agent 系统提示中手动插入变化频繁的内容,现在可以使用 status --verbose诊断是否破坏了 cache• HEARTBEAT.md现在自动位于 cache 边界之下,无需任何配置更改• 使用 Anthropic Vertex 或 Codex Responses 的用户,此前可能几乎没有 prompt cache 命中,升级 4.5 后应有显著改善
📌 如需进一步分析其余条目,请告知:
1. Anthropic 订阅政策变更——生态与商业影响 2. WhatsApp 媒体发送双版本失效——根因分析 3. 本周发版节奏异常(跳 4.3/4.4)——版本管理机制
引用链接
[1] Tell HN: Anthropic no longer allowing Claude Code subscriptions to use OpenClaw: https://news.ycombinator.com/item?id=47633396[2] OpenClaw privilege escalation vulnerability (NVD): https://news.ycombinator.com/item?id=47628608[3] Anthropic blocks cli calls mentioning OpenClaw (@steipete): https://news.ycombinator.com/item?id=47655787[4] StepFun 3.5 Flash is #1 cost-effective model for OpenClaw tasks (uniclaw.ai arena): https://news.ycombinator.com/item?id=47602879[5] v2026.4.5: https://github.com/openclaw/openclaw/releases/tag/v2026.4.5[6] v2026.4.2: https://github.com/openclaw/openclaw/releases/tag/v2026.4.2[7] v2026.4.1: https://github.com/openclaw/openclaw/releases/tag/v2026.4.1[8] v2026.4.6-beta.1: https://github.com/openclaw/openclaw/releases/tag/v2026.4.6-beta.1[9] Plugin SDK: register managed MCP servers: https://github.com/openclaw/openclaw/pull/62160[10] feat: expose prompt-cache runtime context to context engines: https://github.com/openclaw/openclaw/pull/62179[11] Add agent automation CLI flags: https://github.com/openclaw/openclaw/pull/62216[12] Issue #24612: https://github.com/openclaw/openclaw/issues/24612[13] Issue #57490: https://github.com/openclaw/openclaw/issues/57490[14] Issue #58132: https://github.com/openclaw/openclaw/issues/58132[15] Issue #62205: https://github.com/openclaw/openclaw/issues/62205[16] Issue #62209: https://github.com/openclaw/openclaw/issues/62209[17] Issue #61726: https://github.com/openclaw/openclaw/issues/61726[18] Issue #62214: https://github.com/openclaw/openclaw/issues/62214[19] Issue #62212: https://github.com/openclaw/openclaw/issues/62212[20] Issue #62215: https://github.com/openclaw/openclaw/issues/62215
