夜雨聆风OpenClaw 2026.4.14 发布!GPT-5.4 Pro 支持,安全性大幅提升
模型提供商增强,GPT-5 家族显式轮次改进,核心代码库重构
发布时间:2026 年 4 月 14 日
版本:2026.4.14
更新类型:重要功能更新 + 安全性修复
🎯 核心亮点速览
本次 2026.4.14 版本是另一个广泛的质量发布,专注于:
🚀 GPT-5.4 Pro 支持 - 向前兼容最新 GPT 模型 🔒 安全性大幅提升 - 多个关键安全修复 ⚡ 性能优化 - 核心代码库重构 📱 Telegram 论坛优化 - 人类可读主题名称 🧠 模型提供商改进 - 多个提供商修复和优化
🚀 一、GPT-5.4 Pro 支持:抢先体验最新模型
新增向前兼容支持
支持模型:
✅ gpt-5.4-pro- GPT-5.4 专业版✅ gpt-5.4-codex- Codex 代码专用版✅ github-copilot/gpt-5.4- GitHub Copilot 集成版
Codex 定价和限制
新增信息:
📊 Codex 定价信息集成 📈 使用限制和配额管理 📋 模型列表和状态可见性
优势:
在上游目录更新前即可使用新模型 自动同步定价和限制信息 无需手动配置即可体验最新功能
配置示例
{
"agents": {
"defaults": {
"model": {
"primary": "openai/gpt-5.4-pro"
}
}
}
}
使用场景
代码开发:
✅ 使用 github-copilot/gpt-5.4进行代码辅助✅ 支持 xhigh推理级别✅ 与 GPT-5.4 家族保持一致的推理能力
专业任务:
✅ 使用 gpt-5.4-pro处理复杂任务✅ 更高的准确性和推理能力 ✅ 适合专业场景和高要求任务
🔒 二、安全性大幅提升:多个关键修复
浏览器 SSRF 安全修复
修复内容:
✅ 恢复主机名导航在默认 SSRF 策略下的功能 ✅ 保持显式严格模式可达 ✅ 保持托管回环 CDP /json/new回退请求在本地 CDP 控制策略上
影响:
🔒 防止服务器端请求伪造攻击 🔒 保护内部网络资源不被访问 🔒 保持本地 CDP 控制功能正常
Slack 交互安全
修复内容:
✅ 对 channel block-action 和 modal 交互事件应用配置的 allowFrom 所有者白名单 ✅ 要求预期的发送者 ID 进行交叉验证 ✅ 拒绝模糊的频道类型
影响:
🔒 防止未授权的交互触发 🔒 保护敏感操作不被恶意调用 🔒 保持开放默认行为(当未配置白名单时)
媒体理解安全
修复内容:
✅ 当本地附件路径无法通过 realpath 规范解析时,采用失败关闭策略 ✅ 防止 realpath 错误降级规范根白名单检查为非规范比较 ✅ 同时具有 URL 的附件仍然回退到网络获取路径
影响:
🔒 防止路径遍历攻击 🔒 保护文件系统不被未授权访问 🔒 保持远程媒体获取功能
网关工具安全
修复内容:
✅ 拒绝 config.patch 和 config.apply 调用,当它们会新启用任何被 OpenClaw 安全审计枚举的标志时 ✅ 包括 dangerouslyDisableDeviceAuth、allowInsecureAuth 等危险标志 ✅ 已启用的标志保持不变,允许同一补丁中的非危险编辑
影响:
🔒 防止通过网关工具启用危险配置 🔒 保护设备认证和安全设置 🔒 保持直接认证操作员 RPC 行为不变
其他安全修复
| 修复项 | 影响 | 严重性 |
|---|---|---|
| Config 安全 | 在 redactConfigSnapshot 中隐藏 sourceConfig 和 runtimeConfig 别名字段 | 🔴 高 |
| Microsoft Teams 安全 | 对 SSO 登录调用强制执行发送者白名单检查 | 🔴 高 |
| Heartbeat 安全 | 强制对不受信任的 hook:wake 系统事件进行所有者降级 | 🟡 中 |
| Browser 安全 | 对快照、截图和标签页路由强制执行 SSRF 策略 | 🔴 高 |
⚡ 三、性能优化:核心代码库重构
网关启动和运行时分离
优化内容:
✅ 分离启动和运行时接缝 ✅ 使网关生命周期排序、重新加载状态和关闭行为更易于维护 ✅ 不改变观察到的行为
实际效果:
⚡ 更快的启动时间 ⚡ 更清晰的代码结构 ⚡ 更易于维护和调试
插件加载优化
优化内容:
✅ 缓存外部 preferOver catalog 查找在每个插件自动启用通道内 ✅ 大型 agents.list 配置不再在 doctor/plugins 解析期间重复读取插件 catalog ✅ 减少 CPU 占用
实际效果:
⚡ 减少启动时间 ⚡ 降低 CPU 使用率 ⚡ 更流畅的用户体验
代理/上下文引擎优化
优化内容:
✅ 将主动维护作为空闲感知的后台工作运行 ✅ 下一个前台轮次不再等待主动维护 ✅ 保持有界长运行工具循环
实际效果:
⚡ 更快的响应时间 ⚡ 更少的延迟 ⚡ 更好的用户体验
📱 四、Telegram 论坛优化
人类可读主题名称
新增功能:
✅ 在代理上下文、提示元数据和插件钩子元数据中显示人类主题名称 ✅ 从 Telegram 论坛服务消息中学习主题名称 ✅ 持久化存储主题名称到 Telegram 会话侧车存储
实际效果:
📱 更清晰的论坛主题识别 📱 更好的用户体验 📱 重启后保持主题名称
使用场景
论坛管理:
以前:主题 ID "12345"
现在:主题名称 "技术讨论区"
代理上下文:
✅ 代理可以识别和使用人类可读的主题名称 ✅ 提示元数据包含主题名称 ✅ 插件钩子可以访问主题名称
🧠 五、模型提供商改进
Ollama 超时修复
修复内容:
✅ 将配置的嵌入式运行超时转发到全局 undici 流超时调整 ✅ 慢速本地 Ollama 运行不再继承默认流截止时间 ✅ 使用操作员设置的运行超时
影响:
✅ 本地模型运行更稳定 ✅ 避免意外超时 ✅ 更好的本地模型体验
Codex 模型修复
修复内容:
✅ 在 codex 提供商 catalog 输出中包含 apiKey ✅ Pi ModelRegistry 验证器不再拒绝条目 ✅ 防止从 models.json 中静默删除所有提供商的所有自定义模型
影响:
✅ Codex 模型正常工作 ✅ 自定义模型正确加载 ✅ 更好的模型管理
Google 图像生成修复
修复内容:
✅ 仅在调用原生 Gemini 图像 API 时从配置的 Google base URL 中删除尾随 /openai后缀✅ Gemini 图像请求不再 404 ✅ 不破坏显式 OpenAI 兼容 Google 端点
影响:
✅ Google 图像生成正常工作 ✅ 保持 OpenAI 兼容性 ✅ 更好的图像生成体验
其他模型修复
| 修复项 | 影响 |
|---|---|
| 图像+PDF 工具 | 规范化配置的提供商/模型引用,修复 Ollama 视觉模型被拒绝问题 |
| 记忆/嵌入 | 规范化 OpenAI 兼容嵌入模型引用时保留非 OpenAI 前缀 |
| 媒体/转录 | 将 .aac 文件名重新映射为 .m4a 以兼容 OpenAI 转录端点 |
| Ollama/OpenAI 兼容 | 发送 stream_options.include_usage 以报告真实使用量 |
🐛 六、重要 Bug 修复
启动和重启修复
多个关键修复:
网关启动 - 延迟计划服务直到 sidecar 完成 Control UI - 重试启动门控的历史加载 CLI 更新 - 在包自更新后重新生成跟踪的插件刷新 Doctor/systemd - 防止重新嵌入 dotenv 支持的密钥到 systemd 单元
记忆系统修复
关键修复:
✅ 主动记忆 - 保持召回运行在解析的频道上,改进词汇回退排名 ✅ Wiki slug - 保留 Unicode 字母、数字和组合标记,限制 Unicode 文件名段到安全字节长度 ✅ 短期召回 - 允许嵌套日记贡献短期召回 ✅ memory-core - 直接监视记忆目录,忽略非 markdown 变更
梦境模式修复
关键修复:
✅ 心跳事件精确消费 ✅ 梦境提升门限调整 ✅ 时区处理优化(使用主机本地时区) ✅ 叙事清理重试机制 ✅ 相增强足以跨越持久记忆门限
其他重要修复
| 组件 | 修复内容 |
|---|---|
| UI/chat | 用 markdown-it 替换 marked.js,防止 ReDoS 攻击 |
| Auto-reply | 保持 sendPolicy: "deny" 不阻塞入站消息处理 |
| BlueBubbles | 懒刷新 Private API 服务器信息缓存 |
| Discord | 为原生 /status 交互返回真实状态卡片 |
| Telegram | 路由批准按钮回调查询到单独的序列器通道 |
| 当 mediaUrl 为空时回退到第一个 mediaUrls 条目 |
📊 七、升级指南
一键升级
# 升级到最新版本
npm install -g openclaw@2026.4.14
# 或者指定版本
npm install -g openclaw@2026.4.14
# 重启网关
openclaw gateway restart
# 验证版本
openclaw --version
配置迁移
大多数用户:
✅ 配置向后兼容 ✅ 自动迁移旧配置 ✅ 无需手动调整
自定义配置用户:
检查 agents.defaults.model配置检查 models.providers配置检查安全相关配置
新功能启用
启用 GPT-5.4 Pro:
# 编辑配置文件
nano ~/.openclaw/openclaw.json
# 添加配置
{
"agents": {
"defaults": {
"model": {
"primary": "openai/gpt-5.4-pro"
}
}
}
}
# 重启网关
openclaw gateway restart
启用 Telegram 论坛主题名称:
# 无需额外配置
# 自动从 Telegram 论坛服务消息中学习
# 持久化存储到会话侧车存储
🎁 八、贡献者致谢
本次更新感谢以下贡献者:
| 贡献者 | 贡献内容 |
|---|---|
| @jepson-liu[1] | GPT-5.4-pro 向前兼容支持 |
| @ptahdunbar[2] | Telegram 论坛主题名称 |
| @eleqtrizit[3] | 多个安全性修复 |
| @pgondhi987[4] | 多个安全性修复 |
| @vincentkoc[5] | 多个修复和优化 |
| @obviyus[6] | Telegram 媒体下载、浏览器 SSRF |
| @hxy91819[7] | 浏览器 CDP 准备情况、文档 i18n |
| @zhangfnf[8] | UI/chat ReDoS 修复 |
| 以及其他所有贡献者! |
💡 九、使用建议
GPT-5.4 Pro 使用建议
推荐场景:
✅ 复杂代码开发 ✅ 专业任务处理 ✅ 高准确性要求场景
注意事项:
⚠️ 可能需要更高的 API 配额 ⚠️ 成本可能高于标准模型 ⚠️ 适合专业和高要求场景
安全性配置建议
推荐配置:
✅ 启用 SSRF 保护 ✅ 配置 Slack 交互白名单 ✅ 使用安全的网关凭证 ✅ 定期更新到最新版本
安全最佳实践:
使用强密码和 API 密钥 启用所有可用的安全功能 定期审查安全日志 及时应用安全更新
性能优化建议
优化配置:
✅ 启用插件缓存 ✅ 配置适当的超时设置 ✅ 使用本地模型减少延迟 ✅ 启用后台维护
监控建议:
📊 监控 CPU 使用率 📊 监控内存使用率 📊 监控启动时间 📊 监控响应延迟
🔗 十、相关链接
GitHub Release: https://github.com/openclaw/openclaw/releases/tag/v2026.4.14[9] GPT-5.4 文档: https://docs.openclaw.ai/providers/openai[10] 安全性文档: https://docs.openclaw.ai/security[11] Telegram 配置: https://docs.openclaw.ai/channels/telegram[12] 完整更新日志: https://github.com/openclaw/openclaw/releases[13] 文档: https://docs.openclaw.ai[14] 社区: https://discord.com/invite/clawd[15]
🌟 结语
OpenClaw 2026.4.14 是一次以安全性和性能为核心的质量发布。
GPT-5.4 Pro 支持让用户体验最新最强的 AI 模型。 多个安全性修复确保系统更加可靠和安全。 性能优化带来更快的启动和响应时间。 Telegram 论坛优化提供更好的用户体验。
立即升级,体验更安全、更快速、更强大的 OpenClaw! 🚀
本文作者:小澜资源站
发布时间:2026 年 4 月 14 日
转载请注明出处
引用链接
[1]@jepson-liu: https://github.com/jepson-liu
[2]@ptahdunbar: https://github.com/ptahdunbar
[3]@eleqtrizit: https://github.com/eleqtrizit
[4]@pgondhi987: https://github.com/pgondhi987
[5]@vincentkoc: https://github.com/vincentkoc
[6]@obviyus: https://github.com/obviyus
[7]@hxy91819: https://github.com/hxy91819
[8]@zhangfnf: https://github.com/zhangfnf
[9]https://github.com/openclaw/openclaw/releases/tag/v2026.4.14
[10]https://docs.openclaw.ai/providers/openai
[11]https://docs.openclaw.ai/security
[12]https://docs.openclaw.ai/channels/telegram
[13]https://github.com/openclaw/openclaw/releases
[14]https://docs.openclaw.ai
[15]https://discord.com/invite/clawd
