OpenClaw 2026.4.7-4.9 更新要点:记忆系统终于靠谱了

OpenClaw 2026.4.7-4.9 更新要点

这次 OpenClaw 连续发布了三个版本（4.7、4.8、4.9），没有破坏性变更，主要是记忆系统、安全增强和一些实用修复。作为一个从 4.5 用过来的老用户，说说这次更新里值得关注的几个点。

先说结论

如果你在用 OpenClaw，建议升级。这次更新解决了两个长期被吐槽的问题：

1. 记忆系统终于从"AI 自律"变成"系统强制" —— 不再依赖 AI 自觉读取记忆，系统会自动回填历史对话
2. 浏览器安全增强 —— AI 操作浏览器时不会再误入内网地址

另外还有一堆修复，比如 Android 配对更稳定了、Slack 图片能正常加载了、Matrix 不崩溃了等等。

核心改进一：记忆系统 REM 回填

之前的问题

用 OpenClaw 久的用户应该都遇到过这种事：

Day 1：和 AI 讨论好项目方向，存到记忆里
Day 2：AI 忘了，重新解释一遍
Day 3：AI 又忘了，再解释一遍

不是 AI 不想记，是之前的记忆系统依赖"AI 自觉读取"。如果 AI 跳过记忆读取流程（有时候会），之前的决策就丢了。

4.9 的改进

这次 4.9 加了一个叫"REM backfill"的机制（PR #63395，贡献者 @mbelinky），简单说就是：

• 系统自动回填：历史日记可以回放到 Dreams 和持久记忆，不依赖 AI 自觉
• 结构化日记视图：Control UI 加了时间线导航，可以快速查找历史决策
• 可追溯的记忆摘要：每条记忆都有来源，知道是哪次会话产生的
• 安全清理：有 staged backfill signals，不会误删

官方原话是"old daily notes can replay into Dreams and durable memory without a second memory stack"。

实际效果

升级后，记忆系统变成这样：

会话中 → 短期记忆（实时）
↓
会话结束 → 系统自动提取 → 长期记忆（永久）
↓
下次会话 → 系统自动注入 → AI 直接看到

不再依赖 AI 自觉读取，系统层面强制注入。这对长期用户是个好消息。

核心改进二：浏览器 SSRF 防护

风险场景

AI 操作浏览器时有个安全隐患：

AI 点击一个链接
→ 跳转到内网地址（比如 http://192.168.1.1）
→ 泄露内网信息
→ 安全事故

之前 OpenClaw 有 SSRF 防护，但只在初始导航时检查。如果 AI 点击后跳转，就绕过了检查。

4.9 的改进

4.9 修复了这个问题（PR #63226，贡献者 @eleqtrizit）：

• 交互后重新检查：点击、评估、钩子触发的跳转都会重新检查目标 URL
• SSRF 隔离区：禁止访问内网地址
• 批量操作也防护：batched action flows 同样受保护
• 安全日志：所有拦截事件都会记录

官方描述是"browser interactions cannot bypass the SSRF quarantine when they land on forbidden URLs"。

谁需要关注

如果你在生产环境用 OpenClaw 的浏览器功能，或者处理敏感数据，这个修复很重要。

核心改进三：环境变量保护

风险场景

工作区里经常有 .env 文件，里面可能有 API Key、数据库密码。之前的版本里，所有插件都能读取这些文件。

如果有恶意插件，就能拿到这些敏感信息。

4.9 的改进

4.9 加了两个 PR（#62660、#62663，贡献者 @eleqtrizit）：

• 运行时控制环境变量保护：禁止从不可信工作区的 .env 读取敏感变量
• 浏览器控制覆盖保护：防止恶意覆盖
• URL 风格覆盖检查：拒绝不安全的覆盖指定符
• 启动时检查：lazy loading 前就拒绝

谁需要关注

如果你用多个插件，或者工作区有敏感配置，建议升级。

其他值得关注的改进

4.7 的新功能

CLI Infer（贡献者 @Takhoffman）

• 加了 openclaw infer ... 命令
• 支持 model、media、web、embedding 任务
• provider-backed inference workflows

Memory/Wiki 恢复（贡献者 @vincentkoc）

• 恢复了 bundled memory-wiki stack
• 有 plugin、CLI、sync/query/apply tooling
• structured claim/evidence fields
• claim-health linting、contradiction clustering
• staleness dashboards、freshness-weighted search

Webhooks Plugin（PR #61892，贡献者 @mbelinky）

• bundled webhook ingress plugin
• external automation 可以创建和驱动 bound TaskFlows
• per-route shared-secret endpoints

Session Compaction（PR #62146，贡献者 @scoootscooob）

• persisted compaction checkpoints
• Sessions UI 可以 branch/restore
• operators 可以 inspect 和 recover pre-compaction session state

新提供商

• Google Gemma 4（PR #61507、#62127，贡献者 @eyjohn、@romgenie）
• Arcee AI（PR #62068，贡献者 @arthurbr11）
• Ollama Vision（PR #62193，贡献者 @BruceMacD）

4.8 的修复

4.8 主要是修复，没有新功能。比较重要的几个：

Telegram/Bundled Channels Setup

• 修复了 installed npm builds 启动时 import missing files 的问题
• 支持 BlueBubbles、Feishu、Google Chat、IRC、Matrix、Mattermost、Microsoft Teams、Nextcloud Talk、Slack、Zalo

Slack（PR #62878，贡献者 @mjamiv）

• honor ambient HTTP(S) proxy settings for Socket Mode WebSocket connections
• proxy-only deployments 可以 connect without monkey patch

Slack/Actions（PR #62097，贡献者 @martingarramon）

• SecretRef-backed bot tokens no longer fail after raw config re-read

Network/Fetch Guard（PR #59007，贡献者 @cluster2600）

• proxy-only sandboxes 可以让 trusted proxy resolve outbound hosts

4.9 的其他修复

除了上面说的记忆系统、浏览器安全、环境变量保护，4.9 还有一堆修复：

Android/Pairing（PR #63199，贡献者 @obviyus）

• clear stale setup-code auth on new QR scans
• bootstrap operator and node sessions from fresh pairing
• prefer stored device tokens after bootstrap handoff
• pause pairing auto-retry while app is backgrounded

用 Android 的用户应该深有体会，之前 QR 扫描后经常失败，需要多次重试。这次修复后应该稳定多了。

Matrix/Gateway（PR #62779，贡献者 @gumadeiras）

• wait for Matrix sync readiness before marking startup successful
• keep Matrix background handler failures contained
• route fatal Matrix sync stops through channel-level restart handling

之前 Matrix 同步失败会 crash 整个 gateway，现在是 channel-level restart，故障局部化了。

Slack/Media（PR #62960，贡献者 @vincentkoc）

• preserve bearer auth across same-origin files.slack.com redirects
• strip bearer auth on cross-origin Slack CDN hops
• url_private_download image attachments load again

Slack 图片附件之前加载不了，这次修好了。

Reply/Doctor（PR #62693、#63217，贡献者 @mbelinky）

• use active runtime snapshot for queued reply runs
• resolve reply-run SecretRefs before preflight helpers touch config
• surface gateway OAuth reauth failures to users
• openclaw doctor call out exact reauth commands

Control UI（PR #62975，贡献者 @scoootscooob）

• guard stale session-history reloads during fast session switches
• selected session and rendered transcript stay in sync

Sessions/Routing（PR #58013，贡献者 @duqaXxX）

• preserve established external routes on inter-session announce traffic
• sessions_send follow-ups do not steal delivery from Telegram、Discord

Gateway/Sessions（PR #63155，贡献者 @frankekn）

• clear auto-fallback-pinned model overrides on /reset and /new
• preserve explicit user model selections

NPM Packaging（PR #63065，贡献者 @scoootscooob）

• mirror bundled channel runtime deps
• stage Nostr runtime deps
• test packed release tarballs without repo node_modules
• fresh installs fail fast on missing plugin deps

Security/Dependency Audit

• force basic-ftp to 5.2.1 for CRLF command-injection fix
• bump Hono plus @hono/node-server

升级建议

谁应该升级

• 长期用户：记忆系统改进很大，不再依赖 AI 自觉
• 企业部署：安全增强（SSRF、dotenv、node exec）都是生产环境需要的
• 浏览器功能重度用户：SSRF 防护修复了跳转绕过的问题
• 多插件用户：环境变量保护防止敏感信息泄露
• Android 用户：配对修复，QR 扫描更稳定
• Matrix/Slack 用户：稳定性修复

怎么升级

# 升级
npm install -g openclaw@latest

# 验证
openclaw --version

# 重启 Gateway
openclaw gateway restart

# 检查状态
openclaw status

破坏性变更

这次（4.7-4.9）没有破坏性变更，平滑升级。

注意 4.5 有破坏性变更（移除了 legacy config aliases），但那是之前的事了，这次不用管。

实际体验

我升级后的感受：

1. 记忆系统确实靠谱了 —— 不再需要 AI"自觉"读取，系统自动注入
2. 浏览器操作放心了 —— SSRF 防护到位，内网地址自动拦截
3. Android 配对稳定了 —— QR 扫描一次成功，后台不无限重试
4. Slack 图片能加载了 —— 之前一直加载不了，现在正常了

整体来说，这次更新是"修修补补但很实用"的类型，没有特别炫酷的新功能，但解决的都是实际问题。

参考链接

• OpenClaw GitHub Releases: https://github.com/openclaw/openclaw/releases
• v2026.4.9: https://github.com/openclaw/openclaw/releases/tag/v2026.4.9
• v2026.4.8: https://github.com/openclaw/openclaw/releases/tag/v2026.4.8
• v2026.4.7: https://github.com/openclaw/openclaw/releases/tag/v2026.4.7