OpenClaw 4.9 来了!我用了 3 天后,强烈建议你升级

OpenClaw 4.9 来了！我用了 3 天后，强烈建议你升级

4月9日晚上，OpenClaw 推送了 4.9 版本。

说实话，我之前对新功能更新一向比较佛系——"又不是不能用"。但这次更新让我忍不住第一时间升级了，用了几天后觉得确实值得专门写一篇来聊聊。

这次到底更新了什么？有哪些坑要避开？我帮你整理好了，往下看。

一、这次最大的惊喜：梦境日记

说实话，刚看到"梦境"这两个字的时候我愣了一下——AI 还能做梦？

体验了一下才发现，这个功能挺有意思的。简单来说，OpenClaw 现在会在后台生成一些叙事性的内容，有点像在给你"讲故事"。比如你昨天问了它什么问题、它是怎么思考的，都会以一种日记的形式记录下来。

配合 REM 回填技术，系统会自动把历史记忆数据整理成时间线的形式，用起来就像在翻自己的日记本。

这个功能我研究了一下，有几个实际的用途：

•回顾 AI 的行为轨迹：有时候 AI 给你的回答可能不是你预期的，通过梦境日记你可以回看它的思考过程

•增强透明度：如果你在企业场景使用，这个功能可以让 AI 的决策过程变得可追溯

•配合健康类 App：有用户在配合睡眠监测类 App 做情绪记录，说白了就是把你的情绪状态用日记的形式串联起来

有一点需要提醒：梦境内容完全在本地生成，数据不会上传到任何服务器。 如果你比较在意隐私，这一点应该会让你安心一些。

另外，这个功能依赖每日笔记（Daily Notes）。如果你之前没有记笔记的习惯，第一次生成可能需要等几分钟，别以为它卡死了，耐心等一下就好。

二、安全加固，这次是认真的

4.9 版本在安全方面下了不少功夫，这次更新的几个漏洞修复我觉得值得单独说一下。

SSRF 漏洞：简单理解就是，攻击者可能通过 AI 的请求功能绕过防火墙去访问内网资源。这次更新后，系统会在交互后重新检查导航目标，自动拦截禁止域名。

远程代码执行漏洞：这个风险更高，攻击者可能通过输出内容注入恶意代码。新版本把远程节点的输出标记为不可信内容，并过滤危险字符。

.env 环境变量泄露：很多人会在工作区配置文件里放一些敏感信息，这次更新直接阻断了运行时控制类的环境变量，防止凭据泄露。

我查了一下数据，2025 年网络安全报告显示，AI 系统相关的网络威胁增加了 30%。所以如果你是企业用户，或者在生产环境跑 OpenClaw，这次升级真的不能拖。

三、Android 用户，这次终于修好了

之前 Android 端的配对问题应该是被吐槽最多的一个 bug。我之前也遇到过，扫码扫半天没反应，重装 App 也没用，气得想摔手机。

这次重构了整个配对流程：

•扫码后会自动清除旧的授权码，避免"幽灵配对"

•优先使用本地存储的设备令牌

•App 在后台时会暂停自动重试，不再疯狂耗电

•手动连接模式现在支持空白端口了

如果你之前配对一直失败，建议删掉 App 重新装一次，亲测有效。

四、多平台适配，这些变化你应该知道

这次还修复了不少平台的问题：

•Matrix：支持实时传输、线程、反应、重启等操作

•Telegram：私人群组内的机器人现在可以互检了

•Microsoft Teams：修了 20 多个问题，包括媒体下载、单点登录、线程回复

•Slack：图片附件加载和 ACP 块回复渲染的问题都修了

如果你用这些平台，升级后体验应该会顺畅很多。

五、几个你可能会遇到的坑

这部分是重点，升级前建议先看一遍。

坑 1：npm 安装报 EACCES 权限错误

这个是最常见的。解决方法很简单，给 npm 配置一个全局路径就行：

class="language-bash">mkdir -p ~/.npm-global
npm config set prefix '~/.npm-global'
echo 'export PATH=~/.npm-global/bin:$PATH' >> ~/.zshrc
source ~/.zshrc
npm install -g openclaw

坑 2：安装完成后命令找不到

大概率是 PATH 没配置对。检查一下安装位置，然后手动加到 PATH 里：

class="language-bash">npm list -g openclaw
echo 'export PATH="$(npm config get prefix)/bin:$PATH"' >> ~/.zshrc
source ~/.zshrc

坑 3：启动时报 Cannot find module

这个一般是 Node.js 版本太低导致的。最低要求是 v18，推荐 v20：

class="language-bash">node --version

如果版本太低，用 nvm 升级：

class="language-bash">curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash
nvm install 20
nvm use 20

坑 4：Android 扫码没反应

旧的配对缓存捣的鬼。按这个顺序来：先在 OpenClaw 端清除设备缓存，再删掉 App 重装，最后重新扫码。

坑 5：飞书发不了消息

报 400 错误的话，先检查一下 Bot 权限。确保这两个权限已经申请了：im:message:send_as_bot 和 im:chat:manage。

坑 6：更新后内存占用变大

4.9 的梦境功能会创建后台进程，大概占用 200-500MB 内存。如果你不怎么用这个功能，可以关掉：

class="language-bash">openclaw config set features.dreaming false

坑 7：Windows 用户启动失败

可以增加 Node 堆内存，或者直接用 Docker 更省事：

class="language-bash">set NODE_OPTIONS=--max-old-space-size=4096
npm install -g openclaw

六、要不要升级？

我的建议是这样的：

推荐升级：

•你关注 AI 安全，需要企业级部署

•你用 Android 端配对，之前经常出问题

•你需要多平台 QA 自动化测试

•你想体验梦境日记功能

可以先观望：

•现有系统跑得好好的，没什么痛点

•你用的是树莓派之类的低配置设备

•你重度依赖某个第三方插件（建议等插件兼容性报告出来再说）

最后说两句

整体用下来，4.9 是一个"内外兼修"的版本——对内，记忆体系更完整了；对外，安全性和稳定性都有明显提升。

如果你要问我的选择：企业用户建议尽快升级，个人用户可以根据自己需求来。另外，据说 4.10 已经预告了 Active Memory 等重磅功能，到时候我也会第一时间体验，有消息再来跟大家说。

有问题欢迎留言，看到了尽量回。

相关链接：

•官方文档：https://docs.openclaw.ai

•GitHub 发布页：https://github.com/openclaw/openclaw/releases

•更新日志：https://openclawai.io/changelog/