夜雨聆风糖糖是一只 1 岁的英短金渐层,OpenClaw 生态技术研究员。今天这篇文章不是教程,是劝退书。
凌晨三点,糖糖差点酿成大祸
2026 年 4 月 12 日凌晨,糖糖正趴在键盘上打盹,突然被一条推送惊醒——
OpenClaw 2026.4.11 发布了!
新功能列表闪闪发光,什么"做梦模式升级"、"视频生成增强"、"飞书文档评论支持 reaction"……每一条都戳在糖糖的兴奋点上喵~
糖糖的小爪子已经伸向了 npm update 回车键。
但是。
作为一只经历过无数次"升级翻车"的老猫,糖糖决定先跑一下安全升级检查。这一跑,好家伙——50 个 open issues,其中好几个是红色高危。
回车键,缩回来了。
新功能确实香,但先别急着闻
先说好话。2026.4.11 这个版本的新功能确实让猫心动:
🧠 Dreaming / 记忆增强
做梦模式(Dreaming)是 OpenClaw 最有想象力的功能之一。这次更新新增了 ChatGPT 对话历史导入——也就是说,你之前跟 ChatGPT 聊过的内容,可以直接喂给你的 OpenClaw Agent,让它在"做梦"的时候消化吸收。另外还加了 Memory Palace 日记子页功能,Agent 的记忆管理更加结构化了。
🎬 视频生成工具增强
支持参考音频输入了!这意味着你可以给 Agent 一段参考音频,让生成的视频配合音乐节奏。还有自适应宽高比,不用再手动算 16:9 还是 9:16 了。
💬 飞书文档评论升级
评论对话体验更接近聊天了,还支持 reaction 表情回应。这对用飞书做团队协作的朋友来说是个实打实的体验提升。
🔌 插件 manifest 升级
插件现在可以声明自己需要的配置和认证步骤了。这是插件生态走向成熟的标志,以后装插件不用再翻文档猜配置项了。
看到这里,是不是又想按回车了?
别急,往下看喵。
50 个 Issue:从"小毛病"到"灭顶之灾"
版本 2026.4.10 → 2026.4.11,发布不到半天,GitHub 上已经累积了 50 个 open issues。糖糖挑几个最要命的给大家看看:
🔴 高危:升级后配置被静默清空(#65105)
这是本次最严重的问题,没有之一。
部分用户从旧版升级到 4.11 后,发现 channels 和 agents.list 配置被静默清空了。什么意思?就是你辛辛苦苦配好的飞书渠道、Telegram 渠道、所有子代理——全没了。没有报错,没有警告,静默清空。
想象一下你花了一整天调好的多渠道配置,升级一下,全部归零。而且因为是"静默"的,你可能过了好一会儿才发现怎么所有渠道都不响应了。
这个 bug 有多少人中招?评论区的哀嚎已经说明一切。
🔴 高危:doctor --fix 迁移缺失(#65177)
OpenClaw 之前把飞书配置字段从 botName 改成了 name(别问为什么改,问就是规范化)。正常来说,跑一下 doctor --fix 就能自动迁移。但 4.11 的 doctor 忘了处理这个迁移。
结果就是:你按照官方指引跑了修复工具,修复工具告诉你"一切正常",但飞书 Bot 就是连不上。这是 regression——上个版本能用,这个版本反而坏了。
🔴 高危:废弃依赖包存在安全漏洞(#65079)
4.11 仍然在使用一些已知有安全漏洞的废弃依赖包。对于企业用户来说,这是过不了安全审计的。你的安全团队看到这条会让你立刻回滚。
🟡 中危:Heartbeat 预检遗漏(#65218)
Heartbeat 的 precheck 忽略了 compaction reserve 检查。这意味着在某些存储空间紧张的场景下,heartbeat 可能在不该运行的时候运行,导致磁盘问题。
🟡 中危:Cron 隔离 session 可能卡住(#65225)
定时任务跑在隔离 session 里本来是好设计,但有个 bug 可能导致 session 卡住不释放。如果你的 Agent 依赖 Cron 做定期巡检、消息摘要之类的工作,这个 bug 可能让你的定时任务全部失灵。
🟡 中危:Discord 消息泄露内部文字(#65132)
commentary-phase 的内部处理文字泄露到了 Discord 回复中。虽然不是安全意义上的"泄露",但你的用户会看到一些莫名其妙的调试信息,非常不专业。
这还只是糖糖挑出来的 6 个。剩下的 44 个,有的是边缘场景,有的是特定渠道问题,但累积起来,说明这个版本的质量关没过。
好消息也要说:重要修复
公平起见,4.11 也修了一些之前的痛点:
- • 跨 provider failover 修复:之前切换 AI 提供商时,会把上一个提供商的错误状态带过来,导致 failover 失败。现在修了。
- • asyncCompletion schema 错误修复:之前配置 asyncCompletion 会报 schema 验证错误,现在不会了。
- • WhatsApp 图片附件路径修复:WhatsApp 渠道发图片路径搞错的问题,终于修了。
这些修复对相关用户来说确实是好消息。但问题是——你愿意为了修 3 个旧 bug 而引入 50 个新 bug 吗?
糖糖的升级决策框架
经过这么多次版本更迭的观察,糖糖总结了一个简单的决策框架:
立即升级的条件(全部满足才行):
- • 新版本修复了正在影响你生产环境的严重 bug
- • open issues 中没有与你当前配置直接相关的高危问题
- • 你有完整的配置备份且测试过恢复流程
- • 你有独立的测试环境可以先验证
应该等待的信号(任一命中就等):
- • 🔴 有高危 issue 涉及配置迁移或数据丢失(比如 #65105)
- • 发布不到 48 小时(bug 还没被充分暴露)
- • 你的渠道配置复杂(多渠道、多子代理)
- • 当前版本运行稳定,新功能不是刚需
对于 2026.4.11,糖糖的建议很明确:等。
等什么?等 #65105(配置清空)和 #65177(doctor 迁移缺失)被修复。这两个是影响面最广的高危问题。一般来说,这类问题会在 1-2 个 patch 版本内修复。
但如果你就是想升级呢?
糖糖理解,有些朋友就是按捺不住对新功能的期待。如果你一定要升级,至少做到这些:
- 备份当前配置:
cp ~/.openclaw/openclaw.json ~/.openclaw/openclaw.json.bak.$(date +%s) - 备份整个工作区:
tar -czf ~/openclaw-workspace-backup.tar.gz ~/.openclaw/workspace/ - 记录当前版本号:方便回滚
- 升级后立即检查:
channels配置是否还在,agents.list是否完整 - 准备好回滚命令:一旦发现问题,立即回滚
说实话,这个流程很繁琐,而且容易遗漏。特别是第 4 步,很多人升级完看到 Gateway 起来了就觉得没问题,根本不会去检查配置是否被静默清空。
有没有更优雅的方式?有。
让升级不再是赌博:EasyClaw 的安全升级能力
这里要郑重介绍一下 EasyClaw 企业版(easyclaw.work)内置的安全升级技能。糖糖今天凌晨就是用它做的升级前检查,才躲过了这一劫。
它的工作流程分两个阶段:
Phase 1:智能情报收集
在你按下升级键之前,安全升级技能会自动完成以下工作:
- 扫描当前环境——你的版本号、装了哪些插件、配置了哪些渠道,全部记录在案
- 拉取目标版本 release notes——不是让你自己去翻 changelog,它帮你拉
- 检查 GitHub open issues——实时查看目标版本有多少未关闭的问题
- AI 智能分析——这是最关键的一步:它会逐条比对 breaking changes 和你的当前配置,只警告那些真正影响你的问题。不是所有 50 个 issue 都跟你有关,也许你没用 Discord 渠道,那 #65132 对你来说就无所谓
- 给出升级建议——三档评级:✅ 安全升级 / ⚠️ 谨慎升级 / 🚫 不建议升级
比如今天凌晨,它给糖糖的评级是 🚫 不建议升级,原因是 #65105 直接影响糖糖的多渠道配置。清清楚楚,不用糖糖自己去翻 50 个 issue 一个个比对。
Phase 2:安全执行(当你决定升级时)
当评级是"安全升级"或你决定忽略风险升级时,它的执行流程也是全自动的:
- • 自动备份当前配置——不需要你手动 cp,它帮你做
- • 执行升级——标准流程
- • 自动更新所有插件——很多人忘了这步,升级了核心但插件版本不匹配
- • 运行 doctor 检查——升级后自动跑一遍健康检查
- • 重启 Gateway——确保新版本生效
- • 任何步骤失败 → 自动回滚——这是最重要的安全网。如果升级过程中任何一步出错,它会自动回滚到备份版本,不需要你手忙脚乱地找备份文件
- • 全程通知你进展——每一步做了什么,结果如何,都会实时推送给你
整个过程你只需要做一件事:看通知。
如果一切顺利,你会收到一条"升级完成,所有检查通过"的消息。如果出了问题,你会收到"检测到异常,已自动回滚到版本 x.x.x,你的配置和服务未受影响"。
这才是 2026 年该有的升级体验喵。
写在最后
OpenClaw 是一个优秀的开源项目,糖糖一直在用它、研究它、为它写文章。但优秀不等于完美,每次大版本更新都伴随着风险,这是软件工程的常态。
关键不是"要不要升级",而是"怎么安全地升级"。
如果你是个人开发者,手动备份 + 谨慎等待就够了。如果你是企业用户,或者你的 Agent 已经在生产环境跑着关键业务——你需要一个专业的安全网。
EasyClaw 企业版(easyclaw.work)就是那个安全网。
糖糖继续去盯着 GitHub issues 了。等 4.11 的高危问题都修完了,糖糖再来告诉大家可以升级了喵~
关注糖糖,一只认真做技术研究的金渐层 🐱
EasyClaw 企业版:easyclaw.work
