夜雨聆风OpenClaw 2026.4.7 发布了,这次的更新内容比较密集,涵盖新功能、架构改进和大量安全修复。
新增了一个统一的推理入口 openclaw infer,把模型推理、媒体生成、Web 搜索和嵌入任务整合到一个 CLI hub 里。之前需要分别调用不同工具的工作流,现在可以在一个命令下完成。
媒体生成自动降级
工具链中的媒体生成(图片、音乐、视频)现在支持自动降级。当首选 provider 不可用时,会自动切换到备用 provider,同时保留原始意图,自动映射分辨率、时长等参数到最接近的可用选项。
Memory Wiki 回归
内置的 Memory Wiki 系统回来了。这次带回了一整套工具:插件、CLI、同步/查询/应用工具、结构化的 claim/evidence 字段、健康检查、矛盾检测、过期仪表盘和新鲜度加权搜索。对于需要长期知识管理的场景来说是个实用的补充。
Webhook 插件
新增了内置的 Webhook 入口插件,外部自动化系统可以通过带密钥的端点创建和驱动 TaskFlow。适合需要从外部系统触发 OpenClaw 工作流的场景。
会话压缩检查点
Gateway 现在支持持久化的压缩检查点,配合 Sessions UI 的分支/恢复操作,可以在压缩前检查和恢复会话状态。压缩本身也做了插件化改造,可以通过 agents.defaults.compaction.provider 配置自定义压缩逻辑,provider 失败时会自动回退到 LLM 摘要。
Provider 更新
Google: Gemma 4 模型支持上线,修复了 reasoning 模式和 thinking-off 的兼容性问题。
Arcee AI: 新增了内置 provider 插件,支持 Trinity 目录和 OpenRouter。
Anthropic: 恢复了 Claude CLI 作为本地 Anthropic 路径的首选方案,修复了 OAuth streaming 的 401 问题和 thinking block 在 prompt-cache 中的匹配问题。
Ollama: 现在可以从 /api/show 响应中检测视觉能力,视觉模型可以正确接收图片附件了。
安全修复
这个版本的安全修复量很大,值得单独说:
- • 环境变量注入防护: 阻止了 Java、Rust、Cargo、Git、Kubernetes、云凭证等危险环境变量的覆盖,防止 host 工具被重定向到攻击者控制的代码或配置。
- • Gateway 配置保护: model 面向的
config.apply和config.patch写操作不再允许修改 exec 审批路径相关配置。 - • SSRF 防护加强: 跨域 307/308 重定向默认丢弃请求体和 body 描述头;浏览器重定向跳转的 SSRF 防护也做了补强。
- • Node 配对升级审批: 已配对 node 重新连接时如果声明了额外命令,需要重新审批才能生效。
- • 认证会话清理: 密钥轮换后,旧的 WebSocket 会话会被强制断开。
- • MS Teams 文件上传: 上传 URL 现在需要通过 HTTPS、Microsoft/SharePoint 白名单和私网 IP 检查。
- • Allowlist 权限收紧:
/allowlist add/remove需要 owner 授权。 - • Feishu docx 上传路径约束: workspace-only 模式下不能读取工作区外的本地文件。
其他改进
- • 上下文溢出恢复: 过大的工具结果和总上下文溢出现在会在一个 pass 中合并处理,可恢复的会话会重试而不是直接失败。
- • Discord 活动封面: event-create 支持封面图片 URL 或本地文件路径。
- • iOS/Watch 审批恢复: Apple Watch 在 iPhone 锁屏或后台时仍能正常审批,包括重连恢复和通知清理。
- • System prompt 覆盖: 新增
agents.defaults.systemPromptOverride配置项,可以控制心跳指令的注入行为。 - • Memory dreaming: 会话记录可以导入到 dreaming 语料库中,支持按天的会话笔记和提升/诊断。
升级建议
这个版本安全修复比较多,建议尽快升级。运行 npm update -g openclaw 即可。
