夜雨聆风出版日期:2026 年 4 月 12 日平台:公众号主编:瀚清编辑部
📌 导语:OpenClaw 4月连发两个大版本更新,其中最重磅的功能,是一个所有AI用户等待多年的特性——主动记忆。除此之外,Codex代码集成、本地MLX语音、exec-policy安全策略,每一项都直击痛点。本文深度解析这轮更新的核心变化,并附安装配置指南与安全建议。全文3000+字,建议收藏。
一、为什么这次更新值得关注?
过去使用AI助手,你可能遇到过这些场景:
说着说着突然发现AI忘了5分钟前你们讨论的内容 每次都要手动说"记住这个偏好" 换了个对话窗口,AI就像换了个人 想让AI帮你处理代码,但每次都要粘贴大段上下文
这些问题,在v2026.4.10和v2026.4.11这一轮更新中,都被针对性地解决了。
二、v2026.4.10 核心更新(4月11日发布)
🔥 最重磅:Active Memory 插件正式上线
这是本期最值得关注的更新,也是所有AI助手用户等待多年的特性。
解决的问题:
以往AI忘记上下文、用户需要反复说"记住这个"或"查一下之前说的",Active Memory让AI在每次回复前自动检索相关偏好、历史细节和持续上下文,无需用户手动触发。
核心特性:
三种上下文模式: message(当前消息)/recent(近期对话)/full(完整上下文)支持 /verbose实时查看AI正在检索哪些记忆可自定义prompt和thinking逻辑 可选开启transcript持久化,方便排查记忆偏差
安装方式:
openclaw plugin install active-memory# 或在 OpenClaw Web UI → 插件市场搜索 "Active Memory"适用人群:高频使用OpenClaw处理多任务、长期项目跟进的用户。
举例说明:你告诉AI"我习惯用中文回复",Active Memory会在之后每次对话中自动记住这个偏好,无需你重复说明。不同项目、不同客户、不同讨论方向,AI都能自动区分并应用对应偏好——就像一个真正了解你的助手。
🤖 Codex 集成全面升级
OpenClaw新增捆绑的 Codex provider,将代码智能能力整合进OpenClaw Agent体系:
核心变化:
codex/gpt-*模型走Codex自有认证和线程管理 openai/gpt-*走标准OpenAI provider路径 原生支持OpenAI/Codex工具schema兼容 嵌入式运行replay和活跃状态监控
一句话理解:OpenClaw现在可以更专业地扮演"代码助手",接入OpenAI Codex生态,适合需要AI编程辅助的用户。
适用场景:
自动化代码生成与调试 代码审查与重构建议 技术文档自动生成 项目级代码理解(给AI一个仓库,它能深度分析架构和逻辑)
配置方式:
openclaw configure --provider openai --api-key sk-xxxx# 安装 Codex 相关 Skillnpx clawhub@latest install openclaw-github-assistant🎙️ macOS Talk Mode 新增本地MLX语音
macOS用户现在可以在Talk Mode中使用本地MLX语音,无需联网:
核心优势:
无需联网,使用设备本地语音合成,响应更快 支持显式选择语音提供商 本地音频回放 + 语音打断处理 系统语音fallback保障兼容性
解决的问题:之前Talk Mode依赖云端语音服务,在网络不佳时体验很差。现在Mac用户有了本地替代方案,响应更快、隐私更好(语音数据不经过云端)。
开启方式:OpenClaw → 设置 → Talk Mode → 选择 "MLX (Local)"
🔐 CLI exec-policy 命令——安全管控利器
新增 openclaw exec-policy 命令,用于管理本地执行策略:
# 查看当前执行策略openclaw exec-policy show# 切换预设策略openclaw exec-policy preset [minimal|standard|full]# 手动设置openclaw exec-policy settool.exec.allowPrivateNetwork=true安全价值:细粒度控制OpenClaw执行shell命令的权限,配合 allow-once / allow-always / deny 机制,企业用户可实现合规管理,防止误操作或恶意指令执行。
🛡️ 私有网络请求支持
新增 models.providers.*.request.allowPrivateNetwork 配置:
{"models":{"providers":{"my-local-llm":{"endpoint":"http://192.168.1.100:8080/v1","allowPrivateNetwork":true}}}}适用场景:已在本地部署LLM(如Ollama、vLLM)的用户,OpenClaw现在更好地支持本地路由,无需暴露到公网。
📦 其他值得注意的更新
三、v2026.4.11 核心更新(4月12日发布)
🧠 Dreaming / Memory Wiki 大升级
新增 ChatGPT导入功能,Memory Wiki新增两个子标签页:
- Imported Insights
:导入的洞察来源 - Memory Palace Diary
:记忆宫殿日记
用户可以直接从UI中检查导入的源聊天、编译的wiki页面和完整源页面,无需离开OpenClaw。这对需要整理大量AI对话记录的用户来说非常实用。
💬 Control UI / Webchat 交互升级
助手媒体/回复/语音指令现在以结构化气泡渲染 新增 [embed ...]富输出标签外部嵌入URL需要配置验证,安全性提升
视觉效果提升:AI回复的音频和工具调用结果现在正确关联到对应消息,不会出现错位。对话体验大幅提升。
🎬 视频生成工具链增强
针对Seedance 2.0和视频提供商:
支持 URL-only素材传递(无需上传大文件) typed providerOptions参数 参考音频输入 自适应宽高比支持 更高图像输入上限
对创作者的意义:用AI生成视频的工作流更顺畅,Seedance 2.0用户可获得更丰富的生成模式,减少素材上传的等待时间。
📮 Feishu(飞书)深度集成
文档评论会话支持更丰富的上下文解析 评论反应(表情回复) 打字反馈,让文档评论更像聊天
🐛 重要安全/功能修复
四、OpenClaw 安全使用指南
鉴于OpenClaw具备执行shell命令、访问文件系统的能力,安全使用至关重要:
🔑 访问控制配置
编辑 ~/.openclaw/config.json 中的 tools.exec 部分:
{"tools":{"exec":{"policy":"allowlist","allowlist":["read","write","edit"],"denylist":["rm","del","format"]}}}建议:
生产环境使用 policy: "deny"+ 白名单模式不要在公网暴露OpenClaw Gateway端口 定期检查 /approve命令日志
🌐 Gateway 远程访问安全
# 检查当前绑定地址openclaw gateway status# 限制仅本地访问(生产环境推荐)openclaw gateway --bind127.0.0.1# 使用TLS加密(企业用户)openclaw gateway --tls-cert /path/to/cert.pem --tls-key /path/to/key.pem📱 移动端配对安全
首次配对需要扫描二维码或输入bootstrap token Token有时效性,过期需重新生成 建议在可信网络环境下配对 配对后及时检查已配对设备列表,移除不认识的设备
🔄 定期更新习惯
# 每月至少更新一次openclaw update && openclaw version# 关注 GitHub Security Advisories# https://github.com/openclaw/openclaw/security/advisories五、OpenClaw 安装与配置入门(新手向)
安装方式
macOS/Linux(推荐):
# 通过 npmnpminstall-g openclaw# 或通过下载二进制curl-fsSL https://get.openclaw.ai |shDocker(适合服务器部署):
docker pull openclaw/openclaw:latestdocker run -d-p8080:8080 openclaw/openclaw首次配置
# 启动引导配置openclaw configure# 配置模型供应商(国内推荐MiniMax)openclaw configure --provider minimax --api-key xxx# 启动 Gatewayopenclaw gateway startSkill 安装(Clawhub)
# 搜索 skillnpx clawhub@latest search "关键词"# 安装到本地npx clawhub@latest install 某skill# 更新已有 skillnpx clawhub@latest update --all六、总结
建议所有用户升级至v2026.4.11,体验这轮重大更新。
🌐 官网:https://oceansage.com.cn
