夜雨聆风openclaw v2026.4.10(2026-04-11)· Codex 内置与 Active Memory
【DreamAI梦幻智能导读】
OpenClaw 是面向多操作系统与多通道的个人 AI 助手运行时,用统一网关把模型、工具、技能与即时通讯等渠道接在一起,适合自托管与日常对话/自动化场景。
本版为
codex/gpt-*引入捆绑式 Codex 提供商与插件侧app-server载体,并把鉴权、线程、模型发现与压缩路径与常规openai/gpt-*分流;同时提供可选的 Active Memory 插件,在主回复前用受限子代理自动检索记忆上下文。另有openclaw exec-policy、commands.listRPC、Matrix/Telegram 实机 QA 与multipass跑法、macOS Talk 的本地 MLX 语音、Teams 消息动作与 Seedance 2.0 视频参数等增量;修复覆盖浏览器沙箱 SSRF、WhatsApp 网关媒体发送、Teams 媒体下载、网关启动与线程路由等大量稳定性与安全问题。细则见下文与参考资料¹。
版本概览
| 项目 | 信息 |
|---|---|
| 项目名称 | OpenClaw |
| 版本号 | v2026.4.10 |
| 发布日期 | 2026-04-11 |
| 项目地址 | https://github.com/openclaw/openclaw[1] |
| Release 链接 | https://github.com/openclaw/openclaw/releases/tag/v2026.4.10[2] |
| Stars | 354.9k |
| Forks | 71.8k |
完整更新日志
重大变更
模型/Codex:新增捆绑 Codex 提供商与插件持有的 app-server 载体,使 codex/gpt-* 走 Codex 托管鉴权、原生线程、模型发现与压缩,同时 openai/gpt-* 维持常规 OpenAI 提供商路径。(#64298)
记忆/Active Memory:新增可选 Active Memory 插件,在主回复前运行专用记忆子代理,按配置在消息/近期/全量等模式下自动拉取偏好与历史上下文,支持 /verbose 检视、提示词与思考链覆盖调优,以及可选的对话落盘排障;文档见官方 Active Memory 概念页。(#63286)
其它变更
macOS/Talk:为 Talk Mode 增加实验性本地 MLX 语音提供商,可显式选择提供商,支持本地播放、打断与系统语音回退。(#63539)
工具/视频生成:在捆绑 fal 提供商中补充 Seedance 2.0 模型引用,并提交时长、分辨率、音频与 seed 等供应商元数据字段以支持实时生成。(无单独 PR 号于本条)
Microsoft Teams:新增置顶、取消置顶、已读、回应与列举回应等消息动作。(#53432)
QA/Matrix:新增实机 openclaw qa matrix 通道,基于可丢弃 Matrix homeserver,覆盖线程、回应、重启与白名单等行为。(#64489)
QA/Telegram:新增实机 openclaw qa telegram 通道,强化产物处理并保留原生命令回复线程。(#64303)
QA/测试:openclaw qa suite 支持 --runner multipass,可在一次性 Linux 虚拟机中跑仓库场景并写回报告、摘要与 VM 日志。(#63426)
CLI/执行策略:新增本地 openclaw exec-policy(show/preset/set),用于把 tools.exec.* 配置与本地执行审批文件同步,并强化 node-host 拒绝、回滚与冲突检测。(#64050)
Gateway:新增 commands.list RPC,供远程客户端枚举运行时原生、文本、技能与插件命令及参数元数据。(#62656)
模型/提供商:为各提供商增加 models.providers.*.request.allowPrivateNetwork,用于受控的自托管 OpenAI 兼容端点,并在请求传输覆盖变更时刷新 WebSocket 管理器缓存。(#63671)
飞书:统一请求 User-Agent 并将机器人登记为 AI agent,便于部署侧识别。(#63835)
Matrix/分段流式:为草稿预览发送与编辑加入 MSC4357 live marker,支持客户端打字机动画并在终稿编辑落地时结束。(#63513)
控制 UI/Dreaming:简化 Scene 与 Diary 界面,保留未知阶段状态,稳定等待项排序以使状态与审阅列表确定。(#64035)
Agents:为 GPT-5 家族可选启用严格 agentic 内嵌 Pi 执行契约,减少仅计划或填充轮次提前结束。(#64241)
Agents/OpenAI:补充提供商侧 OpenAI/Codex 工具模式兼容,并为长运行展示内嵌重放/活性状态。(#64300)
文档 i18n:分块原始文档翻译、拒绝截断标签输出、避免歧义 body-only 解包,并在 Pi 翻译会话中断后可恢复,且不改变默认 openai/gpt-5.4 路径。(#62969、#63808)
修复
浏览器/安全:收紧浏览器与沙箱导航防护,覆盖严格 SSRF 默认、主机名白名单、交互驱动重定向、子帧、CDP 发现、既有会话、标签动作、noVNC、标记 span 清理与 Docker CDP 源段限制。(#61404、#63332、#63882、#63885、#63889、#64367、#64370、#64371)
安全/工具:强化执行预读、主机环境拒绝列表、节点输出边界、出站主机媒体读取、配置变更授权、插件安装依赖扫描、ACPX 工具钩子、Gmail watcher 令牌脱敏与超大实时 WebSocket 帧处理。(#62333、#62661、#62662、#63277、#63551、#63553、#63886、#63890、#63891、#64459)
OpenAI/Codex:补齐所需 Codex OAuth scope,细化提供商/运行时失败分类,避免在自动批准主机执行不可用时的误导性 /elevated full 建议,保持压缩重试与副作用下的重放/活性一致。(#64300、#64439)
CLI/WhatsApp 媒体:网关模式 --media 出站改走频道 sendMedia 并保留媒体访问上下文,修复文档与附件静默丢失。(#64478、#64492)
Microsoft Teams:恢复个人 DM、Bot Framework a: 会话、OneDrive/SharePoint 共享文件与 Graph 聊天 ID 的媒体下载;接受 Bot Framework audience token;避免反馈学习文件名冲突;长工具链保持输入指示;补充 SSO 登录回调;线程回复注入父上下文;按会话 ID 投递 cron 公告。(多 PR,含 #54932、#55383、#58001、#63942 等)
Gateway/Tailscale:在等待频道与插件 sidecar 启动前先暴露 Tailscale 与网关更新检查,避免 sidecar 卡死时远程无法接入。
Gateway/启动:频道与插件 sidecar 启动过程中保持 WebSocket RPC;在 sidecar 完成前将 chat.history 标为不可用;延迟插件重载后刷新网关方法;为预鉴权 WebSocket 升级设置预算以防洪水绕过连接限制。(#63480)
WhatsApp:重连间隙保持入站回复、媒体、输入中与排队出站与当前 socket 绑定,并在监听器恢复后允许新的可重试发送。(#30806、#46299、#62892、#63916)
Gateway/线程路由:保留 Slack、Telegram、Mattermost、Matrix、ACP、重启哨兵与 agent announce 等投递目标,使子代理、cron、流中继、会话回退与重启消息回到来源线程/主题/房间。(多 PR)
模型/回退:/models 选择在主模型瞬时失败与配置重载后保持;支持超时冷却探测;分类 OpenRouter 无端点响应;检测 llama.cpp 上下文溢出;重载后保持提供商/运行时上下文元数据稳定。(#61472、#64196、#64471)
Agents/BTW:工具轮后 /btw 侧问可用,剥离重放工具块、隐藏推理与畸形图片载荷,允许 Bedrock auth: "aws-sdk",Feishu /btw 与 /stop 走有界旁路。(#64218、#64219、#64225、#64324)
控制 UI/BTW:浏览器中以可关闭的临时卡片展示 /btw 结果,运行中立即发送 /btw,重置时清理陈旧卡片。(#64290)
命令/目标:命令输出、发送策略、用量/成本、上下文报告、模型列表、bash 沙箱提示、BTW/compact 工作目录、插件命令与会话导出等使用所选 agent 或会话,避免多代理场景误伤非目标。(无单号汇总条)
会话绑定:规范化聚焦/当前会话 id,账户与 Discord 重绑时保留绑定元数据,避免陈旧 Discord 生命周期窗口,持久化通用活动触摸以在重绑与重启后保持回复路由。
iMessage/自聊:用 destination_caller_id 与参与者区分普通 DM 与真实自聊,保留多句柄别名,丢弃模糊反射回声,剥离包装的 imsg RPC 文本字段。(#61619、#63868、#63980、#63989、#64000)
Matrix:多账号房间范围一致;打包加密迁移在适当时仅警告;保序块流;显式块流开关;从打包运行时入口解析验证/引导。(#58449、#59249、#59266、#64373)
Telegram/安全:收紧 allowFrom 校验并使 /whoami 白名单报告与命令鉴权一致。
Agents/超时:默认 LLM 空闲窗口延至 120s,恢复路径上保持静默无 token 空闲超时,便于慢模型重试或回退。
Gateway/Agents:创建/更新/移动 workspace 时保留模型选择与更完整的 IDENTITY.md,身份文件不可读时安全失败而非静默覆盖。(#61577)
Skills/TaskFlow:修复捆绑 taskflow 与 taskflow-inbox-triage 技能 frontmatter,并将 SKILL.md 作为硬拷贝分发运行时副本。(#64166、#64469)
Skills:加载个人技能时尊重被覆盖的 home 目录。
Windows/exec:在 stdout/stderr 排空后根据子进程退出 settle supervisor,即使未收到 close 也避免挂死或强杀。(#64072)
浏览器/沙箱:安全哈希变更时重建沙箱浏览器容器并等待正确生命周期,避免 CDP 启动挂起。(#62873)
QQBot/流式:按账号配置 streaming.mode(partial|off,默认 partial)而非硬关。(#63746)
QQBot/配置:允许 channels.qqbot 与账户下扩展字段通过 schema,避免扩展构建启动失败。(#64075)
Dreaming/Gateway:持久 /dreaming on|off 需要 operator.admin;缺失网关客户端 scope 视为非特权而非默认可写配置。(#63872)
Gateway/配对:QR 引导鉴权优先于早期 Tailscale 分类,避免 iOS /pair qr 静默启动落入“需要配对”。(#59232)
浏览器/控制:为 none 与 trusted-proxy 自动生成浏览器控制令牌,鉴权/配置/doctor helper 走公共浏览器插件门面。(#63280、#63957)
浏览器/act:集中 /act 请求规范化与分发,补充无效请求、选择器滥用、evaluate 关闭、目标不匹配等机器可读错误码。(#63977)
安全/QQBot:出站本地文件路径遵守媒体存储边界,图片尺寸探测走 SSRF 守护的媒体抓取。(#63271、#63495)
通道安装:解析受信通道安装目录时忽略 workspace 插件影子,保证引导使用捆绑契约。
Gateway/记忆启动:网关启动时加载显式选中的 memory-slot 插件,同时避免隐式默认槽位误启无关记忆插件。(#64423)
配置/插件:配置写入可保留禁用插件项而不强制 schema;原始插件校验时避免重复激活注册表状态。(#54971、#63296)
配置校验:绑定严格 schema 联合失败时指出真实字段,含 ACP 分支顶层的意外键。(#40841)
向导/插件配置:交互输入的整数字段强制为数值以通过 schema。(#63346)
Daemon/网关安装:强制重装时保留安全自定义服务环境变量;合并旧 PATH 段;移除的管理键不再作为自定义残留。(#63136)
Cron/调度:在更新、维护、定时器与陈旧投递路径将 nextRunAtMs <= 0 视为无效以自愈。(#63507)
Cron/鉴权:隔离 cron 任务一致解析鉴权配置,与交互会话凭证对齐。(#62797)
Tasks:openclaw tasks cancel 可取消未正常结束的卡住后台任务。(#62506)
会话/模型选择:目录元数据缺失时保留会话模型标签、提供商限定上下文上限与已限定模型引用。(#61382、#62493)
Status:/status 与会话卡片展示配置的 fallback 模型。(#33111)
/context detail 对比跟踪的提示估算与缓存上下文用量,并提示未跟踪的提供商/运行时开销。(#28391)
Gateway/会话:裸 sessions.create 别名(如 main)限定到请求 agent,同时保留 global 与 unknown。(#58207)
Gateway/会话重置:网关 /new 与 /reset 发出类型化 before_reset hook,即使旧 transcript 已归档。(#53872)
插件/命令:向插件命令上下文传入活动 host sessionKey,若可得则包含 sessionId。(#59044)
Agents/鉴权:内嵌 Pi 请求尊重 models.providers.*.authHeader,按需注入 Authorization: Bearer。(#54390)
Claude CLI:启动 Claude Code 前清理继承的 Anthropic 鉴权/头环境别名,并输出脱敏 CLI 后端鉴权诊断。
Agents/故障转移:将 AbortError 与流中止信息归类为超时,避免 Ollama NDJSON 中止在日志中显示 reason=unknown。(#58324)
Fireworks/FirePass:在 FirePass 路径强制关闭 Kimi K2.5 Turbo 推理输出,避免隐藏思考泄漏到可见回复。(#63607)
Discord:Carbon 升级至 v0.15.0。
配置/Discord:校验阶段将安全整数 snowflake 强制为字符串,拒绝不安全或精度损失的数值,并与 openclaw doctor 修复指引一致。(#45125)
BlueBubbles/配置:核心 strict schema 接受 enrichGroupParticipantsFromContacts,避免插件写入导致启动失败。(#56889)
飞书/Webhook:通过预鉴权守卫读取 webhook body,未鉴权流量与其他受保护入口共享 body 预算。
工具/web_fetch:可选 tools.web.fetch.ssrfPolicy.allowRfc2544BenchmarkRange,供将公网解析到 198.18.0.0/15 的代理环境使用而不削弱默认 SSRF 阻断。(#61830)
Dreaming/Cron:根据启动配置与运行时生命周期协调托管 dreaming cron,仅在心跳触发的 dreaming 检查期间恢复托管状态,避免普通聊天重建已删除任务。(#63873、#63929、#63938)
Memory/lancedb:memory-lancedb 占用 memory 槽时接受 dreaming 配置,避免 schema 拒绝。(#63874)
控制 UI/Dreaming:Dreaming 追踪区域可滚动 containment,避免遮罩覆盖标签或撑破布局。(#63875)
Dreaming/叙事:加固请求级日记回退,仅在专用子代理运行时错误时回退;不信任可伪造错误码对象;本地回退写失败时不泄漏 workspace 路径。(#64156)
Dreaming/日记:叙事子代理幂等运行;原子写时保留限制性 DREAMS.md 权限;暴露临时清理失败以避免重复叙事或弱化安全。(#63876)
心跳/会话:下一 tick 合并回 canonical 兄弟时移除陈旧孤立心跳会话键。(#59606)
Gateway/运行清理:维护清扫修复孤儿运行序列状态,防止运行上下文无限增长。(#52731)
UI/压缩:压缩指示在运行真正结束前保持重试待定,避免提前显示已完成。(#55132)
Cron/工具 schema:在严格模型友好前提下保留 failureAlert=false、可空 agentId/sessionKey 与扁平化 add/update 恢复。(#55043)
Git 元数据:除松散引用外读取 packed refs,维护后版本与状态元数据仍准确。(#63943)
Gateway:commands.list 技能条目归类到 tools,并在 scope=text 时仍带提供商感知的插件 nativeName。(#64147)
TUI:切换会话时将页脚活动重置为空闲,避免陈旧流式指示残留。(#63988)
Claude CLI:不再将子 Claude Code 运行标为 host-managed,以使用常规 CLI 订阅行为。(#64023)
Codex 鉴权:在可见鉴权提示与诊断中将 Codex OAuth 流品牌展示为 OpenClaw。
Gateway/配对:对无设备令牌的已配对记录失败关闭;拒绝 scope 与请求设备角色不匹配的配对审批。
ACP/网关聊天:在转发给 ACP 客户端前分类生命周期错误,拒绝走 ACP 拒绝 stop reason,瞬时后端错误仍正常收尾。
Claude CLI/技能:向 CLI 运行传入可用 OpenClaw 技能,含原生 Claude Code 技能解析临时插件与每轮技能环境/API key 注入。(#62686、#62723)
Discord:为推理模型的自动线程标题生成提供足够输出预算以覆盖思考与可见标题。(#64172)
心跳:默认 HEARTBEAT.md 模板忽略纯文档 Markdown fence 标记,使仅注释脚手架跳过 API。(#61690、#63434)
回复/技能:内嵌回复运行中保持解析后的技能与记忆密钥配置稳定,避免二次技能设置中的裸 SecretRef 崩溃。(#64249)
Dreaming/启动:workspace 钩子重载后保留插件注册启动钩子,并将 dreaming 启动 owner 纳入网关启动插件 scope。(#62327、#64258)
插件:同一插件 id 的重复 registerService 视为幂等,避免快照/激活加载噪声。(#62033、#64128)
Discord/TTS:自动语音回复走原生语音笔记路径,向 Discord 发送 Opus 语音消息。(#64096)
配置/插件:plugins.allow 含运行时命令名时使用插件持有的命令别名元数据,并指向拥有插件。(#64191、#64242)
Agents/Gemini:清理 Gemini 工具 schema 中孤立的 required 项,避免 schema 清理后校验失败。(#64284)
助手文本:从可见回复剥离 Qwen 风格 XML 工具调用载荷。(#63999、#64214)
Daemon/网关:配置错误时以 EX_CONFIG 退出并生成单元重启防护,抑制 systemd 重启风暴。(#63913)
Agents/exec:子代理 exec 在运行结束或中止后仍输出 stdout/stderr 时避免网关崩溃(“Agent listener invoked outside active run”)。(#62821)
Gateway/OpenAI 兼容:非流 /v1/chat/completions 返回真实 usage;stream_options.include_usage=true 时发出最终 usage 块;生命周期结束后对有界地结束 usage 门控流。(#62986)
Agents/子代理:去重投递的完成 announce,避免重试清理向父会话重复注入内部完成轮次。(#61525)
Agents/exec:沙箱 tools.exec.host=auto 激活时不接受 per-call host=node|gateway 覆盖并停止宣传 node 路由。(#63880)
Agents/子代理:归档 delete 模式运行保持到 sessions.delete 成功,并防止重叠归档重复清理。(#61801)
Cron/隔离 agent:计划任务以非 owner 发送者运行,owner-only 工具在 cron 中不可用。(#63878)
Discord/沙箱:沙箱媒体参数规范化包含 image,避免活动封面图绕过沙箱路径重写。(#64377)
Agents/exec:扩展 exec 完成检测以覆盖本地后台 exec 格式,确保 owner 降级逻辑覆盖所有路径。(#64376)
Hooks/安全:将 agent hook 系统事件标为不可信并在 cron 元数据复用前清理展示名。(#64372)
Daemon/launchd:openclaw gateway stop 持久化而不卸载 macOS LaunchAgent,仅在显式重启或修复时重新启用,并加固 launchd label。(#64447)
插件/上下文引擎:规范化保留 plugins.slots.contextEngine,显式选择的 workspace 上下文引擎插件保持启用。(#64192)
心跳:阻止 tasks: 块外的顶层 interval:/prompt: 渗入最后解析的心跳任务。(#64488)
Agents/OpenAI 重放:存储助手历史中保留畸形 function-call 参数,重放时避免双重编码,并在 Anthropic/Google 边界将字符串参数强制回对象。(#61956)
心跳/配置:接受并遵循 agents.defaults.heartbeat.timeoutSeconds 与每 agent 心跳超时覆盖。(#64491)
CLI/设备:隐式 openclaw devices approve 选择仅为预览,需显式批准请求 ID,避免配对竞态。(#64160)
媒体/安全:出站主机媒体读取遵守按发送者的 toolsBySender,拒绝的发送者无法通过附件水合读取主机文件。(#64459)
浏览器/安全:严格策略下除非显式白名单例外或 IP 字面量否则拒绝主机名导航;CDP HTTP 发现走固定 SSRF 抓取路径。(#64367)
模型/vLLM:忽略推理模型 OpenAI 兼容回复中的空 tool_calls;无实际工具调用时重置错误 toolUse stop reason;无工具时不发送 tool_choice,避免 vLLM 推理响应无限挂起。(#61197、#61534)
参考资料
OpenClaw v2026.4.10Release(GitHub)¹:https://github.com/openclaw/openclaw/releases/tag/v2026.4.10[3]Active Memory 概念文档(docs.openclaw.ai):https://docs.openclaw.ai/concepts/active-memory[4] 仓库主页与星标趋势核对(GitHub):https://github.com/openclaw/openclaw[5] 第三方发布镜像(newreleases.io):https://newreleases.io/project/github/openclaw/openclaw/release/v2026.4.10[6]
关于作者和DreamAI
https://docs.dingtalk.com/i/nodes/Amq4vjg890AlRbA6Td9ZvlpDJ3kdP0wQ[7]
关注微信公众号"AI发烧友",获取更多AI技术文档及IT开发运维实用工具与技巧
引用链接
[1]https://github.com/openclaw/openclaw
[2]https://github.com/openclaw/openclaw/releases/tag/v2026.4.10
[3]https://github.com/openclaw/openclaw/releases/tag/v2026.4.10
[4]https://docs.openclaw.ai/concepts/active-memory
[5]https://github.com/openclaw/openclaw
[6]https://newreleases.io/project/github/openclaw/openclaw/release/v2026.4.10
[7]https://docs.dingtalk.com/i/nodes/Amq4vjg890AlRbA6Td9ZvlpDJ3kdP0wQ
