夜雨聆风OpenClaw v2026.4.10 核心更新解析
Active Memory 革命 / Codex Provider / MLX 语音 / 全平台安全加固
17项核心更新 + 64项问题修复,史上最大规模安全更新
我是atyou, 今天教大家OpenClaw v2026.4.10 的 Active Memory 自动记忆、Codex 原生支持、64项安全修复。
OpenClaw v2026.4.10 于2026年4月11日发布,这是 OpenClaw 史上最大规模的更新之一。本次更新带来了革命性的 Active Memory 主动记忆插件、Codex Provider 原生支持、macOS MLX 语音模式,以及64项问题修复(其中安全相关修复占比超过50%)。
今天我将深入解析这次更新的核心变化,特别是 Active Memory 如何让 AI 自动记住对话偏好、Codex Provider 如何简化模型配置,以及这次史无前例的安全加固措施。
文章最后会总结升级注意事项和常见问题,帮助你平滑过渡到新版本。
— — — — — — — — — —
一、版本概览
v2026.4.10 是 OpenClaw 的里程碑版本,带来17项核心功能和64项修复,是近一年更新最多的一次。
Step 1更新规模
本次更新包含 17 项新功能(Changes)和 64 项问题修复(Fixes),其中安全相关修复占比超过50%。
Step 2核心主题
本次更新的核心主题:
• Active Memory — 主动记忆插件,AI 自动记住偏好
• Codex Provider — 原生 Codex 模型支持
• macOS/Talk MLX — 本地语音模式
• 安全加固 — 64 项修复覆盖全模块
Step 3发布信息
版本信息:
发布版本: v2026.4.10
发布日期: 2026-04-11
发布者: steipete (Peter Steinberger)
Commit: 44e5b62 (已验证签名)
💡为什么关注 Commit 签名 本次 Commit 使用了 GPG 签名验证,确保代码未被篡改。开发者可以使用 Fingerprint 验证:WmI9lVtd7F2c5XyRHbZVO3yYYJzwsSNzcZQMPT147HI |
— — — — — — — — — —
二、Active Memory 主动记忆
Active Memory 是 v2026.4.10 最具革命性的新功能,它让 OpenClaw 能够在对话中自动记住用户的偏好和上下文,无需手动触发记忆命令。
Step 1解决的问题
之前的痛点:每次对话都需要手动说「记住这个」或「搜索记忆」,用户经常忘记记录重要信息。
Step 2工作原理
Active Memory 在主回复前注入一个专用的记忆子代理,自动分析对话并提取相关信息:
# Active Memory 会在每次对话中
1. 分析当前对话上下文
2. 检索相关的历史偏好和记忆
3. 将记忆注入到提示中
4. 生成回复时自动应用这些记忆
Step 3配置模式
Active Memory 支持三种上下文模式:
• message — 仅当前消息相关记忆
• recent — 最近对话的摘要
• full — 完整对话历史
📝踩坑记录 #1:模式选择 full 模式会大量增加 token 消耗。建议使用 message 或 recent 模式,仅在需要精确回忆时切换到 full。 |
Step 4实时检查
使用 /verbose 命令可以实时查看 Active Memory 的记忆注入情况:
# 查看当前记忆状态
/verbose
Step 5高级配置
支持自定义提示和思考过程:
# config 中的高级配置
plugins: {
'memory-active':{
customPrompt:'你是一个了解用户的助手...',
customThinking:'首先回忆用户偏好...'
}
}
⚠️警告 自定义提示可能影响记忆提取准确性,请谨慎使用。 |
— — — — — — — — — —
三、Codex Provider 原生支持
v2026.4.10 引入了原生的 Codex Provider,让 codex/gpt-* 模型可以使用 Codex 管理的认证、原生线程、模型发现和压缩。
Step 1解决的问题
之前的痛点:codex/gpt-* 模型通过 OpenAI provider 访问,需要单独配置认证,且无法使用 Codex 的高级特性。
Step 2实现方式
新增的 Codex Provider 直接集成 Codex 服务:
# 使用 Codex Provider
models: {
providers:{
codex:{
type:'codex',
models:['gpt-4.1', 'o4-mini']
}
}
}
Step 3共享特性
Codex Provider 带来的特性:
• Codex 管理的认证(无需手动配置 API Key)
• 原生线程支持
• 自动模型发现
• 上下文压缩
📝踩坑记录 #2:OAuth 权限 Codex Provider 需要特定的 OAuth scopes。确保在 Codex 控制台授权了必要权限。 |
Step 4openai/gpt-* 保持不变
重要:openai/gpt-* 模型继续使用正常的 OpenAI provider 路径,不受影响。
— — — — — — — — — —
四、macOS MLX 语音模式
新增了实验性的本地 MLX 语音提供商,为 macOS Talk Mode 提供本地语音处理能力。
Step 1MLX 简介
MLX 是 Apple 的机器学习框架,专为 Apple Silicon 优化,可在本地设备上运行推理。
Step 2启用方式
启用 MLX 语音模式:
# 在配置中启用 MLX
plugins: {
talk:{
provider:'mlx',
enableLocalPlayback:true
}
}
Step 3中断处理
MLX 模式支持语音中断:
# 用户说话时自动停止当前语音输出
interruption: {
enabled:true,
sensitivity:'medium'
}
Step 4系统语音回退
如果 MLX 模型不可用,自动回退到系统语音:
# 语音回退链
1. MLX 本地模型
2. Apple Neural Engine
3. 系统默认语音
💡性能优势 MLX 在 Apple Silicon 上运行延迟低于 100ms,远低于云端语音服务。 |
— — — — — — — — — —
五、64 项安全与问题修复
本次更新修复了64项问题,其中安全相关修复占比最高,包括 Browser SSRF、工具安全、认证等多个方面。
Step 1Browser/Security 修复
修复了多个 SSRF 漏洞,覆盖:
• 严格 SSRF 默认配置
• 主机名 allowlist
• 交互驱动重定向
• 子帧导航
• CDP 发现
• 现有会话
• Tab 操作
• noVNC
• Docker CDP 源范围
⚠️安全重要性 SSRF(服务器端请求伪造)是最严重的 Web 漏洞之一,可导致敏感数据泄露。务必升级。 |
Step 2Security/Tools 修复
修复了工具执行相关安全问题:
• exec 预读加强
• 主机环境 denylist
• 节点输出边界
• 媒体文件读取
• profile 变更授权
• 插件依赖扫描
• ACPX 工具钩子
• Gmail watcher 脱敏
• WebSocket 大帧处理
Step 3OpenAI/Codex 修复
修复 Codex 相关问题:
• 添加必需的 OAuth scopes
• 更清晰的失败分类
• 停止建议不可用的 /elevated full
• 工具 schema 兼容性
• 保留嵌入式运行状态
Step 4WhatsApp Media 修复
修复媒体文件丢失问题:
# 问题:文档和附件发送 silently drop
# 解决:通过 channel sendMedia 路径
现在文档和附件可以正确发送,带 caption
📝踩坑记录 #3:Media 丢失 如果之前 WhatsApp 媒体发送失败,升级后需要重新发送。 |
Step 5Gateway 启动修复
修复了多个 Gateway 启动问题:
• Tailscale 暴露时机提前
• WebSocket RPC 在通道启动前可用
• history 在 sidecar 启动前不可用
• WebSocket 升级预算强制执行
— — — — — — — — — —
六、升级指南与注意事项
升级到 v2026.4.10 需要注意以下几点。
Step 1前置条件
升级前检查:
• Node.js 版本 ≥ 22
• 至少 2GB 可用磁盘空间
• 建议备份现有配置
Step 2升级命令
标准升级流程:
# 停止网关
openclaw gateway stop
# 升级 OpenClaw
openclaw update
# 重启网关
openclaw gateway start
Step 3回滚方案
如果遇到问题,回滚到上一版本:
# 查看可用版本
openclaw releases
# 回滚到上一版本
openclaw update --to v2026.4.9
Step 4配置迁移
大部分配置自动迁移,以下情况需要手动处理:
• 检查 Codex Provider 配置兼容性
• Active Memory 需要在插件中启用
• QQBot 流式配置需要显式设置
📝踩坑记录 #4:Active Memory 默认关闭 Active Memory 默认不启用。如果需要,在配置中显式添加 plugins: {'memory-active': true}。 |
— — — — — — — — — —
七、常见问题与排错
1. Active Memory 会影响性能吗?
Active Memory 在每次回复前运行一个轻量级子代理,延迟增加约 50-100ms。message 模式影响最小。
2. Codex Provider 和 OpenAI Provider 有什么区别?
Codex Provider 原生集成 Codex 服务,自动管理认证和模型发现。OpenAI Provider 继续支持 openai/gpt-*,两者可共存。
3. MLX 语音需要特殊硬件吗?
MLX 需要 Apple Silicon(M1/M2/M3/M4)Mac。Intel Mac 会自动回退到系统语音。
4. SSRF 修复会影响现有脚本吗?
可能影响依赖宽松 SSRF 策略的脚本。建议检查配置中的 allowlist 和 denylist。
5. 如何检查当前版本?
运行 openclaw version 或访问 Control UI 的 About 页面。
— — — — — — — — — —
八、安全建议
•务必升级到 v2026.4.10,SSRF 漏洞修复很重要
•不要在 .env 文件中存储运行时控制变量
•定期运行 openclaw doctor 检查安全配置
•关注安全公告,及时升级依赖
•生产环境使用 provider allowlist 限制可用模型
•Active Memory 的 transcript 可能包含敏感信息,注意权限控制
⚠️重要提醒 本文中出现的所有 Token 均为示例或已脱敏处理。请务必使用你自己的 Token,并妥善保管。切勿将敏感凭证提交到 Git 仓库。 |
— — — — — — — — — —
总结
v2026.4.10 是 OpenClaw 史上最大规模更新,引入了 Active Memory、Codex Provider、MLX 语音等关键特性,并修复了64项问题。
关键要点回顾:
•Active Memory新增主动记忆插件,AI 自动记住偏好
•Codex Provider原生 Codex 模型支持
•MLX 语音macOS 本地语音模式
•Gateway RPCcommands.list 动态发现
•安全修复64 项修复,包括 SSRF、认证等
— — — — — — — — — —
我是atyou, 您有什么感兴趣的主题,可以给我留言让我们一起拥抱AI, 共同进步,享受美好生活。
参考文档:
•OpenClaw GitHub 仓库 → 点击访问
https://github.com/openclaw/openclaw
•v2026.4.10 Release Notes → 点击访问
https://github.com/openclaw/openclaw/releases/tag/v2026.4.10
•Active Memory 文档 → 点击访问
https://docs.openclaw.ai/concepts/active-memory
•OpenClaw 官方文档 → 点击访问
https://docs.openclaw.ai
