OpenClaw 4.14:60项修复,全面提升

这次更新没有大功能发布，却是近期最扎实的一个版本——2个新特性，60+项修复，覆盖安全漏洞、本地模型稳定性、浏览器控制、内存系统、消息频道等几乎所有模块。

如果你在用 Ollama、Telegram、Slack、WhatsApp，或者依赖内存搜索功能，这个版本都值得尽快升级。

两个新特性

GPT-5.4-pro 前向兼容支持

OpenClaw 在官方模型目录更新前，提前加入了对 gpt-5.4-pro 的支持，包括 Codex 定价限制和列表可见性。这意味着你现在就能在 Codex 场景下使用 GPT-5.4-pro，不用等上游同步。

Telegram 论坛话题名称识别

Telegram 群组的论坛话题（Forum Topics）现在会被 OpenClaw 自动学习，将话题名称注入到 Agent 上下文和插件钩子元数据中。重启后也不会丢失，避免每次都要重新学习。

这次集中修了 4 个安全漏洞，全部由 AI 辅助审计发现：

1. Slack 交互事件绕过 allowlist

Slack 的 block-action 和 modal 交互事件原本没有正确校验 allowFrom 白名单，攻击者可能通过构造特定交互绕过授权。现已修复，要求发送方 ID 交叉验证，并拒绝模糊的 channel 类型。

2. 本地附件路径校验降级漏洞

当本地附件路径无法通过 realpath 解析时，系统会降级为非规范路径比较，绕过附件根目录白名单检查。现在修复为：解析失败直接拒绝，不降级。

3. 模型侧 config.patch 安全加固

模型调用 gateway 工具时，现在无法通过 config.patch 或 config.apply 新启用危险配置项（如 dangerouslyDisableDeviceAuth、allowInsecureAuth 等）。已经启用的不受影响，仅阻止新启用。

4. 心跳钩子权限降级

不受信任的 hook:wake 系统事件现在强制降级为普通用户权限，防止通过心跳钩子提权。

5. 飞书 allowlist 匹配修复

飞书用户 ID 和群组 ID 现在按明确的 user/chat 类型区分匹配，去掉了之前错误的小写转换和跨命名空间折叠，白名单配置更准确。

如果你在用 Ollama 跑本地模型，这次修复相当实在：

流式 token 计数修复：之前 Ollama 流式输出不上报真实的 token 用量，导致 OpenClaw 误判并提前压缩上下文。现在修复为正确上报，不再虚报 prompt token 数。

超时配置生效：之前 agents.defaults.timeoutSeconds 对 Ollama 无效，始终用系统默认超时。现在已正确传递，慢模型不会被过早截断。

内存 embedding 适配器恢复：memorySearch.provider: "ollama" 之前因为适配器丢失而失效，现已恢复，并加入了 endpoint 区分的缓存键，不同 Ollama 主机不再共享 embedding 缓存。

这次对浏览器的 SSRF（服务端请求伪造）防护做了细化，主要是修复了误伤问题：

▶本地 Chrome 的 CDP 控制连接（loopback 127.0.0.1）现在正确豁免于 SSRF 策略，之前会被误判为"浏览器未运行"
▶严格 SSRF 模式（browser.ssrfPolicy.allowPrivateNetwork: false）的旧配置继续有效，不会被静默升级为宽松策略
▶snapshot、screenshot、tab 路由现在统一走 SSRF 检查

主动记忆（Active Memory）路径调整：召回的记忆内容从注入 system prompt 改为走隐藏的 untrusted prompt-prefix 路径，更安全，也更不容易与系统指令混淆。

QMD 根集合修复：之前小写的 memory.md 会被错误识别为第二个默认根集合，导致搜索时多出虚幻的 memory-alt-* 集合。现已修复。

Dreaming 重复触发修复：管理的 Dreaming 任务在心跳钩子中不再重复执行，计划任务消费后不会在后续心跳中再次触发。

这个版本修了安全漏洞，建议尽快升级：

●●●Bash

npm update -g openclaw
# 或
openclaw update

升级后运行 openclaw doctor 检查配置，特别是如果你之前遇到过 Ollama 超时、浏览器无法连接、或内存搜索失效的问题。

版本发布地址：https://github.com/openclaw/openclaw/releases/tag/v2026.4.14