Openclaw 4.9更新日志OpenClaw Release · v2026.4.9 · 2026/04/094.9 里最重的一块,基本都在 memory dreaming。grounded REM backfill lane、历史 rem-harness --path 回灌、diary commit 和 reset、durable fact 提取,还有短期记忆和 dreaming 的联动。简单理解,就是以前很多零散的日记、短期记忆、旧记录,现在开始能更顺地回灌进Dreams 和长期记忆,不用再单独搞第二套记忆栈。Control UI 里也把 dreaming 做成可看的东西了现在有结构化 diary view、timeline navigation、backfill 和 reset 控制、可追溯的 dreaming summaries、grounded Scene lane,还有 promotion hints 和 safe clear-grounded action。dreaming 不只是后台默默跑,你还能看见它在整理什么、怎么回灌、哪里要清掉、哪里可以提升成更稳定的记忆。这次新增了 providerAuthAliases,provider manifest 现在可以声明认证别名。说白了,同一类 provider 的不同变体,现在可以共用一套认证配置,不用每接一个变体就再单独补一遍认证逻辑。结合文档里 OpenClaw 本来就支持 OAuth、API key 和 profiles 这些认证方式来看,这次主要是在把 provider 接入这层做得更统一。QA lab 新增了 character-vibes 报告这块更新不是所有人都会马上用到,但做 live QA 或评估的人应该会挺有感觉。官方这次加了 character-vibes evaluation reports,还支持选模型和并行跑。意思就是,拿不同候选模型或不同参数去比“行为感觉”,现在会更快一些,不用全靠人工盯着看。4.9 把 iOS release versioning pin 到明确的 CalVer,还加了 pnpm ios:version:pin -- --from-gateway 这条流程。TestFlight 迭代会继续挂在同一个 short version 上,直到维护者明确推进下一个 gateway version。安全:这次安全相关修得很多。浏览器交互后的主 frame 跳转会重新跑 blocked-destination 检查,防止点一下就绕过SSRF 隔离;workspace 里的不可信 .env 也不能再偷偷覆盖 runtime-control、browser-control 或 skip-server 这些危险变量;remote node 的 exec.started、exec.finished、exec.denied 事件也会当成不可信系统事件处理,避免把恶意内容塞进后续对话里。认证和 onboarding:非交互 onboarding 时,workspace 插件不能再撞 bundled provider 的 auth-choice id。reply-run 会先解析 SecretRef,再让 preflight helper 去碰配置;gateway OAuth reauth 失败也会直接抛给用户,openclaw doctor 还会给出更具体的重登命令。Android / iOS / Matrix / Slack:Android pairing 会清掉旧 setup-code auth,扫码配对的恢复更稳了;manual connect 里 TLS 场景下空端口会默认走 443。Matrix 这边会等 sync ready 再算启动成功,也把 fatal sync stop 收进 channel 级 restart。Slack 的图片下载重定向、ACP block reply、partial streaming fallback 这几块都补了,避免重复发、漏发和图片拉不下来。会话和聊天展示:Control UI 修了快速切 session 时历史记录串线的问题;Gateway chat 会继续压掉 ANNOUNCE_SKIP、REPLY_SKIP 这种内部控制 token;NO_REPLY 前缀也会清干净,避免用户直接看到系统哨兵文本。sessions_send 相关的 follow-up 也不会再把 Telegram、Discord 这些外部路由偷走。模型和 provider:OpenAI 路径里,没显式写 reasoning effort 时默认会落到 high;Ollama native api 路径的模型现在可以在 /think 不是 off 的时候展示 thinking;Codex CLI 也会把 OpenClaw 的 system prompt 通过 model_instructions_file 带进去,这样新开的 Codex CLI session 不会和 Claude CLI 那边两套口径。doctor / 打包 / SDK:legacy channels.matrix.dm.policy: trusted 会在 doctor --fix 里迁回兼容策略;npm 打包现在会更早发现缺失的 bundled channel 依赖,不会 fresh install 之后才在运行时炸;Plugin SDK 这边也补了 channel plugin base、web-search config contract 和 command auth 相关的拆分,插件作者少踩一点私有依赖的坑。memory dreaming 继续补细节:除了前面那几条大更新,这次还继续补了 grounded backfill 输入校验、diary 写入、status payload、diary action classification、claim splitting、source metadata,还有 embedded heartbeat trigger token 的兼容。也就是说,dreaming 这次不仅加功能,还顺手补了不少边边角角。其他小修:还包括 Auth profile 本地 upsert 持久化、agents timeout 继承 defaults.timeoutSeconds、cron run 关闭未配置 idle watchdog、Z.ai 的 1311 和 1113 错误码分类、QQBot 媒体标签兼容、Windows dev update build heap headroom、OpenRouter catalog 模型保留 provider-qualified refs 等等。这些单看都不大,但合在一起就是一轮挺完整的稳定性修补。
夜雨聆风