OpenClaw 2026.4.11 版本更新:内置 Codex 支持、Active Memory 插件、大规模安全加固

发布日期：2026-04-12当前版本：2026.4.8 → 最新版本：2026.4.11更新优先级：🔴 高（含大量安全修复）

📌 概览

OpenClaw 在 2026.4.10 和 2026.4.11 两个版本中带来了大量更新，涵盖新功能、安全加固、Bug 修复三大方向。其中最具亮点的包括：内置 Codex 提供商、可选的 Active Memory 插件、浏览器 SSRF 严格模式默认开启、以及超过 100+ 项 Bug 修复。

如果你当前还在 2026.4.8 或更早版本，强烈建议尽快更新——此次更新修复了大量浏览器安全问题和工具链稳定性问题。

✨ 新功能亮点

🤖 内置 Codex 提供商（2026.4.11）

• • 新增 bundled Codex provider 和 plugin-owned app-server harness
• • 使用 codex/gpt-* 模型时，可享受 Codex 管理的认证、原生线程、模型发现和 compaction
• • openai/gpt-* 仍走普通 OpenAI 提供商路径，互不干扰
• • 支持 OpenAI/Codex 工具 schema 兼容性和嵌入式运行的重放/活跃状态监控

🧠 Active Memory 插件（2026.4.11）

• • 新增可选的 Active Memory 插件，在主回复前自动运行一个专用 memory 子代理
• • 自动从记忆中拉取相关偏好、上下文和历史详情，不用手动说"记住这个"或"搜索记忆"
• • 支持三种模式：message（仅当前消息）、recent（近期）、full（全部上下文）
• • 支持 /verbose 实时检查、高级 prompt/thinking 覆盖调优、可选转录持久化用于调试
• • 详细文档：
  https://docs.openclaw.ai/concepts/active-memory

💬 Control UI / Webchat 改进

• • 媒体、回复、语音指令现在以结构化气泡渲染，聊天体验更直观
• • 新增 [embed ...] 富输出标签，支持嵌入外部内容（需配置允许）
• • /btw 侧边问答结果现在以可关闭的临时卡片在浏览器中显示
• • 压缩（compaction）指示器会保持 retry-pending 状态直到真正完成，不再提前显示

🔊 macOS Talk Mode 本地语音（2026.4.11）

• • 新增实验性的 本地 MLX 语音提供商 用于 Talk Mode
• • 支持显式提供商选择、本地语音播放、打断处理和系统语音回退

🎬 视频生成增强

• • tools/video_generate 支持 Seedance 2.0 模型（通过 fal provider）
• • 新增 URL-only 资产交付、typed providerOptions、参考音频输入、adaptive 宽高比支持
• • 图片输入上限提升

📋 CLI exec-policy 命令（2026.4.11）

• • 新增 openclaw exec-policy 命令，包含 show、preset、set 子命令
• • 可同步 tools.exec.* 配置与本地 exec 审批文件
• • 支持 node-host 拒绝、回滚安全、同步冲突检测

🔌 插件系统改进

• • 插件 manifest 现在可以声明激活和设置描述符，setup 流程可描述所需的认证、配对和配置步骤
• • 重复 registerService 调用现在视为幂等操作
• • 配置写入时可以保留已禁用的插件条目，不再崩溃

🌐 渠道改进

• • 飞书：文档评论会话增强（更丰富的上下文解析、评论 reactions、打字反馈）；标准化 User Agent 和 AI agent 注册
• • Microsoft Teams：新增消息操作（pin/unpin/read/react/reaction 列表）、reaction 支持、Graph 分页、委托 OAuth设置
• • Ollama：模型发现时缓存 /api/show 上下文窗口和能力元数据，避免重复请求
• • QQBot：支持按账号配置分块流式输出（streaming.mode）

🔒 浏览器安全（大规模加固）

• • 浏览器 SSRF 策略默认改为严格模式——未配置的安装会阻止私有网络导航
• • 主机名白名单、交互驱动的 redirects 防护、子帧文档导航防护、CDP 发现保护
• • 三阶段交互导航守卫应用于 pressKey 和 type(submit)
• • Chrome MCP 交互路由增加 SSRF 后检查
• • Docker CDP 源范围强制执行

🔒 工具和依赖安全

• • exec 预检读取加固、host 环境变量 denylisting
• • 插件安装依赖扫描：新增恶意包安装黑名单
• • 已 pin axios 到 1.15.0
• • 发送者作用域的 toolsBySender 策略现在也适用于出站主机媒体读取
• • Agent hook 系统事件标记为不可信

🛠️ Agent 和会话改进

• • LLM 空闲窗口默认延长至 120s，慢速模型有更多重试和回退时间
• • Agent create/update 现在保留配置的模型选择和更丰富的 IDENTITY.md 内容
• • 嵌入式运行的重放安全改进（不可变 signed-thinking、tool_result 用户块保护）
• • 可选的 strict-agentic 嵌入式 Pi 执行合约（GPT-5 系列）
• • 子代理完成通知去重
• • 沙箱 exec 不再接受 per-call 的 host=node 或 host=gateway 覆盖

⏰ Cron 和调度改进

• • nextRunAtMs <= 0 现在被视为无效，支持自修复
• • 隔离的 cron 任务现在使用非发送者身份运行，保护 owner-only 工具
• • 心跳调度现在按网关身份分散到稳定的每 agent 阶段，避免流量聚集
• • 支持 agents.defaults.heartbeat.timeoutSeconds 配置

🧪 QA 和测试

• • 新增 openclaw qa matrix 测试通道（使用 disposable Matrix homeserver）
• • 新增 openclaw qa telegram 私有群组 bot-to-bot 测试通道
• • 新增 --runner multipass 模式，QA 场景可在 disposable Linux VM 中运行

🐛 重要 Bug 修复

OpenAI / Codex

• • Codex OAuth 作用域修复，新登录不再报 invalid_scope
• • OpenAI/Codex 失败分类更清晰
• • OpenAI 兼容端点返回真实的 usage 数据（非流式 /v1/chat/completions）

音频转录

• • 仅对 OpenAI 兼容 multipart 请求禁用固定 DNS，OpenAI/Groq/Mistral 转录恢复正常

WhatsApp

• • 恢复跨重连的入站回复、媒体、composing 指示器和队列出站交付
• • message react 现在走 gateway 拥有的 action 路径
• • 默认账号配置修复
• • 入站图片附件备注在媒体理解后保留

Telegram

• • 审批按钮回调查询现在走独立序列化通道，不再死锁
• • allowFrom 发送者验证加固
• • 话题范围的会话初始化现在保持正确的转录路径
• • 延迟 exec 完成现在正确路由到论坛话题

网关和启动

• • 启动期间保持 WebSocket RPC 可用，不再因通道/插件侧车启动而锁死远程操作者
• • 更新检查和 Tailscale 暴露在等待侧车完成前启动
• • 配置错误时不再触发 systemd 重启风暴

模型和回退

• • /models 选择现在在短暂的主模型故障和配置重载时保留
• • 跨提供商回退现在正确分类，不再继承上一次提供商的失败信息
• • --model 会话模型标签现在在重载后保持正确

会话和线程路由

• • 修复了 Slack、Telegram、Mattermost、Matrix、ACP、重启哨兵和 agent 公告的投递目标
• • Discord 自动线程名现在能适配推理模型的输出长度
• • iMessage 自我聊天检测改进
• • Session reset 现在正确触发 before_reset hook

浏览器

• • 沙箱浏览器 CDP 启动挂起修复（安全哈希变更时重建容器）
• • noVNC 和 marker-span 消毒加固

Dreaming

• • 新增 ChatGPT 导入功能，支持 Imported Insights 和 Memory Palace 日记子标签
• • /dreaming on|off 现在需要 operator.admin 权限
• • 管理 dreaming cron 从启动配置和运行时生命周期变更中正确调和
• • 叙事子代理现在支持幂等运行

其他修复

• • /btw 侧边问答在工具使用轮次后仍能正常工作
• • Gemini 工具 schema 清理孤立 required 条目
• • Qwen 风格 XML 工具调用载荷不再泄露到可见回复中
• • openclaw tasks cancel 现在可以取消卡住的后台任务
• • /status 显示配置的 fallback 模型
• • /context detail 现在比较追踪的 prompt 估算与缓存的上下文使用情况
• • TUI 切换会话时重置 footer 活动指示器
• • Claude CLI 清除继承的 Anthropic auth/env 别名
• • vLLM 推理模型空 tool_calls 数组不再导致无限挂起

⚡ 更新建议

🔴 强烈建议更新

如果你当前运行的是 2026.4.8 或更早版本，建议尽快更新，因为：

1. 1. 大量安全修复：浏览器 SSRF 默认严格模式、恶意包阻断、exec 安全加固
2. 2. 关键 Bug 修复：WhatsApp/Telegram 媒体和回复问题、网关启动锁死、音频转录失败
3. 3. 新功能：Codex 提供商、Active Memory、exec-policy 命令

📋 更新步骤

openclaw update

或手动更新：

cd /root/.openclawpnpm update openclaw  # 或 npm update openclawopenclaw gateway restart

⚠️ 注意事项

• • 浏览器 SSRF 策略默认改为严格模式，如果你有自托管的私有网络端点，需要配置 models.providers.*.request.allowPrivateNetwork
• • openclaw exec-policy 命令现在是管理 exec 审批的推荐方式
• • Active Memory 是可选插件，需要手动启用，不影响现有行为