OpenClaw v2026.4.7版本又来了,我先去给大家踩踩坑!

今天刷 GitHub 发现 OpenClaw 又更新了，v2026.4.7，刚好是今天早上刚发出来的。

翻了一遍更新日志，更新量不小，光代码贡献者就45人。说几个我觉得值得聊的。

memory-wiki 终于回来了

之前有一段时间 memory-wiki 从主包里消失了，用惯了的人都不知道去哪配。这次官方把它完整地恢复回来了——插件、CLI、sync/query/apply 工具全套，还有 claim/evidence 字段、矛盾聚类、新鲜度加权搜索。

简单来说就是：小龙虾的"长期记忆"又完整了。它可以把结构化的知识点存起来，后续检索时按新鲜度排序，还能自动发现内容里的矛盾。对那些跑长线任务或者需要跨会话保持上下文的场景，这个功能很实用。

同时还对上版本做梦进行了改进——会把会话记录脱敏后注入"梦境语料库"，按天建索引，有 cursor checkpointing。说白了就是小龙虾能"消化"自己的历史会话，让记忆更有连续性。

这次新增了 openclaw infer ... 命令，作为独立的推理中枢。

以前想跑一个单次的模型调用、图片生成或者向量化任务，要么走 agent session，要么自己写脚本。现在 infer 命令把这些统一了，支持：文本推理、媒体生成、网页抓取、向量嵌入。可以直接指定提供商，按需调用，不用走完整的 agent 流程。

CLI 用户会喜欢这个，调试和批量脚本场景很方便。

这个改动比较静默，但挺有用。

图片、音乐、视频生成现在默认开启跨供应商的自动出错更换。某个供应商挂了或者认证失败，它会自动换下一个，同时尽量保留原始意图（比如尺寸、比例、时长的参数会自动映射到目标供应商支持的最近似值）。

还顺带支持了 video-to-video 模式。

现在可以通过 webhook 从外部直接调用任务流了。

原理是每个路由有独立的共享密钥做验证，外部系统 POST 过来就能创建并驱动一个绑定的任务流。这意味着你可以把 OpenClaw 的 agent 能力挂在任何支持 webhook 的外部系统里，比如 n8n、Zapier，或者你自己写的后端。

持久化压缩检查点：网关现在会记录压缩的检查点，UI 里可以查看和恢复压缩前的会话状态。之前压缩一跑完，原始会话记录就没了。

可使用第三方插件来压缩上下文了：以前压缩上下文只有内置的 LLM summarization 一条路。现在这个流程开放出来了，插件可以替换掉内置实现。配置项是 agents.defaults.compaction.provider，失败时回退使用内置的。

• Gemma 4：Google provider 正式支持，同时 Gemma 4 的 reasoning 功能也进来了，但保留了显式关掉 thinking 的语义。

• Arcee AI：新增了内置 provider 插件，含 Trinity 模型目录条目和 OpenRouter 支持。

• Mistral Small 4（mistral-small-latest）：现在支持 reasoning_effort 了，可以调推理强度。

• Claude CLI 优先级恢复：Anthropic 本地路径重新把 Claude CLI 列为首选。

• Ollama 视觉能力自动检测：通过 /api/show 接口检测模型是否支持图片输入，支持的话自动开启 image attachment。不用再手动配了。

这次安全修复特别多，连着 6 条，都是挺实质性的：

环境变量注入防护：exec 工具运行时，Java、Rust/Cargo、Git、Kubernetes、云凭证等相关的环境变量现在会被过滤掉，防止被重定向到攻击者控制的配置或代码路径。

飞书文件上传路径收紧：上传文件和图片现在会遵守 tools.fs.workspaceOnly 限制，不能再读 workspace 外的本地文件了。

跨域重定向请求体剥离：307/308 重定向时，默认会丢弃请求体和相关 header，防止 POST payload 里的 token 跟着重定向泄出去。

Browser SSRF 防护加强：main-frame 的 document redirect 现在统一按导航处理，严格私有网络封锁不会被绕过。

Gateway token 失效机制：shared-secret 或密码更改后，存量的 WebSocket session 会被强制踢下线。

插件 ClawHub 安装校验：下载的插件包现在必须通过 SHA-256 校验，元数据缺失或不匹配直接拒绝安装。

如果你的 OpenClaw 部署是对外暴露的，这次安全更新值得认真升一下。

• 昨天定时任务无法使用，CPU持续跑满的BUG终于修复了。

• web_fetch / web_search 的TypeError: fetch failed：undici 8.0 默认开了 HTTP/2，和 OpenClaw 的 DNS 固定机制冲突，现在显式设 allowH2: false 修掉了。这个问题之前在社区里有不少人反映过。

• macOS 版本识别问题：CLI 版本字符串带了 commit hash，比如 OpenClaw 2026.4.2 (d74a122)，Mac App 识别不了。现在解析前会把后缀 strip 掉。

• Cron jobId 读取 bug：手动编辑 jobs.json 后会出现 "unknown cron job id"，因为存档里只有 jobId 字段但代码读的是 id，现在对齐了。

• iOS Apple Watch 审批恢复：iPhone 锁屏或进后台时，Watch 端的 exec 审批现在不会丢失了。

• Light mode 滚动条：浅色主题下，页面和容器的滚动条终于看得见了。

这次更新没有一个特别轰动的大功能，但有不少很实用的修改。

openclaw infer 命令值得试一下，如果你有跑脚本调模型的需求的话。

我会找时间试试通过Webhook从外部直接调用OpenClaw任务流，这对于对接业务系统、个人系统提供了无限的扩展性，对于商用也更进一步，但也一定要注意安全。

这个版本我更新了20分钟才更新完，更新后又遇到来和昨天一样的问题 “缺失Model”，按昨天的方法修复，详细见《OpenClaw v2026.4.5 竟然更新了一个我之前写过的功能》这篇文章。这次更新后感觉运行命令速度变慢了，飞书和微信到是都正常。

评论区聊聊大家期待小龙虾增加什么新功能呢？