OpenClaw 2026.4.10 更新清单

一眼看完

这次 2026.4.10 不是单点修复，而是一版同时包含新功能、平台修复、底层优化和安全加固的综合更新。

最明显的变化是：

• • 新增了 Codex provider 和 Active Memory
• • macOS Talk 增加了本地语音 provider
• • Teams 增加了更多消息动作
• • WhatsApp、Teams、Gateway 启动和线程路由修了不少实际问题
• • 安全方面也做了一批加固

1. 新增功能

模型与记忆

• • 
• 新增 Codex provider
• • codex/gpt-* 模型现在走 Codex 自己的认证、线程、模型发现和压缩流程。
• • openai/gpt-* 仍然走原来的 OpenAI provider。
• • 这项更新主要影响使用 Codex 模型的人。
• • 
• 新增 Active Memory 插件
• • 在主回复前增加了一个专门的 memory 子代理。
• • 它可以主动拉取相关偏好、上下文和过往信息。
• • 对用户来说，就是记忆调用会更主动，不必每次都手动提醒系统“记住这个”或“去搜记忆”。
• • 
• OpenAI/Codex 工具 schema 兼容性增强
• • 这部分主要是提升模型工具调用兼容性。
• • 普通用户不一定直接看到变化，但底层行为会更稳定。

语音与生成

• • 
• macOS Talk 新增本地 MLX 语音 provider
• • 支持显式选择 provider、本地语音播放、打断处理和系统语音回退。
• • 如果你在 macOS 上使用 Talk Mode，这项更新比较值得关注。
• • 
• 视频生成新增 Seedance 2.0 支持
• • 内置 fal provider 新增了 Seedance 2.0 模型支持。
• • 同时补齐了运行所需的时长、分辨率、音频和 seed 元数据字段。

平台与接口

• • 
• Microsoft Teams 新增消息动作
• • 新增 pin、unpin、read、react、查看 reactions。
• • 这意味着 Teams 平台上的消息操作比以前更完整。
• • 
• Gateway 新增 commands.list RPC
• • 远程客户端现在可以更方便地发现 runtime、text、skill、plugin 命令。
• • 这对远程接入和二次开发更有帮助。
• • 
• CLI 新增 openclaw exec-policy
• • 支持查看、预设和设置本地 exec policy。
• • 主要用于同步 tools.exec.* 配置和本地 exec approvals。
• • 
• provider 新增 allowPrivateNetwork 配置
• • 用于受信任的自托管 OpenAI 兼容接口。
• • 这项更偏配置层能力扩展。

QA 与测试

• • 
• 新增 Matrix QA 通道
• • 增加了 Matrix 专属的实时 QA 覆盖。
• • 
• 新增 Telegram QA 通道
• • 增加了 Telegram 私有群 bot 对 bot 的 QA 检查能力。
• • 
• QA 支持 --runner multipass
• • 基于仓库的 QA 场景可以放到一次性 Linux VM 里执行。

2. 重点修复

消息与平台

• • 
• WhatsApp
• • 修复 --media 发送附件时，文件可能被静默丢失、只剩 caption 发出去的问题。
• • 同时改进了重连后的媒体、回复、输入状态和出站队列保持。
• • 这部分属于比较实用的修复。
• • 
• Microsoft Teams
• • 恢复媒体下载。
• • 改进线程回复。
• • 增加 SSO 登录回调。
• • 支持 cron 通知发送到 Teams 会话。
• • 如果你在 Teams 上用 OpenClaw，这一版的修复比较密集。
• • 
• Matrix
• • 改善多账号房间范围一致性。
• • 改进 block streaming 相关行为。
• • 增强验证和 bootstrap 路径。
• • 
• Telegram
• • 强化 allowFrom 校验。
• • 让 /whoami allowlist 报告与命令认证保持一致。
• • 
• QQBot
• • streaming 行为可配置。
• • 配置 schema 更宽容，允许扩展字段。
• • 同时加强了媒体边界相关安全。
• • 
• Discord
• • 修复推理模型下自动线程名生成。
• • 自动语音回复改走原生语音消息路径。
• • 
• iMessage
• • self-chat 和普通 DM 区分更准确。
• • 减少错误 echo 和识别混淆。

Gateway 与会话

• • 
• Gateway 启动流程优化
• • sidecar 还没启动完时，WebSocket RPC 仍可用。
• • Tailscale 暴露和更新检查会更早启动。
• • 这样可以减少启动卡住时远程操作员被锁死的问题。
• • 
• 修复 thread routing
• • subagent、cron、relay、restart 消息更容易回到原线程。
• • 这项修复对多线程、多房间、多平台场景很重要。
• • 
• 改善 session reset、session alias、session targeting
• • 主要是让会话行为更稳定、目标更准确。

模型与执行

• • 
• 默认 LLM idle window 改为 120 秒
• • 慢模型现在有更大机会完成重试或 fallback。
• • 对慢模型或不稳定模型来说更友好。
• • 
• fallback 更稳
• • 主模型失败后的后备流程更稳定。
• • /models 选择保留得更好。
• • 
• 修复多种模型兼容问题
• • 包括 vLLM、Gemini、OpenAI/Codex、FirePass 等。
• • 这些修复主要改善模型接入和工具调用兼容性。
• • 
• Windows 上 exec 卡住问题修复
• • CLI 命令不容易再因为 stdout/stderr 排空问题卡住或被强制杀死。
• • 
• sandbox/browser CDP 启动卡住问题修复
• • 主要改善 sandbox 浏览器启动时的稳定性。

3. 安全加固

浏览器 / sandbox

• • 
• SSRF 防护更严格
• • 这意味着浏览器访问和跳转边界更收紧。
• • 
• hostname allowlist 更严格
• • 对允许访问的主机名限制更明确。
• • 
• 重定向、subframe、CDP、noVNC 边界加强
• • 主要目的是减少浏览器和远程控制链路里的安全风险。

tools / exec / media

• • exec 预检读取加强
• • host 环境变量限制加强
• • node 输出边界加强
• • host-media 读取边界加强
• • 插件依赖扫描加强
• • WebSocket 大帧处理加强

这些都是底层安全与稳定性的加固，普通用户不一定直接感觉到，但对整体安全性有意义。

pairing / webhook / sender 校验

• • 
• pairing 审批更严格
• • 设备配对边界更清晰。
• • 
• webhook body 走 pre-auth guard
• • 未认证 webhook 流量限制更一致。
• • 
• Telegram、QQBot 等 sender/媒体边界更严格
• • 主要是减少被滥用或误穿透的风险。

4. 配置、技能、任务

Skills

• • 
• 修复 taskflow、taskflow-inbox-triage
• • 让内置 skill 的 frontmatter 恢复正常。
• • 
• 更新后内置 skill 继续可发现、可加载
• • 避免升级后技能找不到或无法加载。
• • 
• personal skills 目录加载更准确
• • 在不同启动环境下，技能目录解析更稳。

Config

• • 
• plugin 配置写入更稳
• • disabled plugin 条目不会再轻易出问题。
• • 
• schema 出错时更容易定位字段
• • 配置报错更容易找原因。
• • 
• 整数字段保存更准确
• • 尤其是交互式配置输入时。
• • 
• Discord、QQBot、BlueBubbles 配置兼容性改善
• • 这类平台配置更不容易因为 schema 问题失败。

Cron / Tasks / Heartbeat

• • 
• cron 损坏时间戳自修复
• • 避免错误时间戳导致任务立即运行或被跳过。
• • 
• cron auth profile 更一致
• • 定时任务会更稳定地使用正确凭据。
• • 
• openclaw tasks cancel 可取消卡住任务
• • 后台任务运维更方便。
• • 
• heartbeat 解析更稳
• • 避免模板或字段混乱导致误解析。
• • 
• heartbeat timeout 配置可覆盖
• • heartbeat 的超时时间更可控。

Dreaming / Memory

• • 
• Dreaming UI 和 trace 区域优化
• • 页面布局更稳，信息更容易看。
• • 
• Dreaming diary / narrative / startup / cron 更稳
• • 减少重复执行、权限弱化或恢复失败的问题。
• • 
• memory slot 插件加载更准确
• • 启动时更容易选中正确的 memory 插件。
• • 
• lancedb 与 dreaming 配置兼容性增强
• • 相关配置更不容易冲突。

5. 这版更新的核心变化

新能力

• • Codex provider
• • Active Memory
• • macOS 本地语音
• • Teams 新消息动作
• • CLI exec-policy
• • Gateway commands.list

这一组可以看成是本版最明显的新增能力。

平台修复

• • Teams
• • WhatsApp
• • Matrix
• • Telegram
• • QQBot
• • Discord
• • iMessage
• • Feishu

这一组说明，这版在各个平台的修复覆盖面很广。

底层增强

• • Gateway 启动
• • 线程路由
• • timeout / fallback
• • session targeting
• • cron / tasks / heartbeat

这一组主要影响的是稳定性和长期使用体验。

安全加强

• • browser
• • sandbox
• • exec
• • media
• • pairing
• • webhook
• • plugin

这一组说明，安全是这版的重要方向之一。

用户反馈与版本观察

截至目前，在 GitHub issues 里，还没有看到明确指向“升级到 2026.4.10 后出现新问题”的集中反馈。

这说明目前暂时没有明显翻车迹象。不过，这不代表这个版本一定完全没有问题，因为：

• • 新版本发布时间还不长
• • 用户反馈通常会有滞后
• • 有些问题要等更多人升级后才会慢慢暴露

所以更实际的建议是：

• • 个人使用者：可以继续关注后续反馈，不必过度紧张
• • 正式环境或长期运行环境：升级前最好先备份
• • 如果不着急升级：可以先观察一两天再决定

一句话总结

这次是功能新增 + 平台修复 + 底层增强 + 安全加固一起做的一版。

它不是只修一个问题，也不是只加一个功能，而是一版覆盖面比较广的综合更新。