OpenClaw v2026.4.14（2026-04-14）· GPT-5/Codex 与通道可靠性

【DreamAI梦幻智能导读】

OpenClaw（openclaw/openclaw） 是一套面向多操作系统与多聊天渠道的「个人 AI 助手 / Agent 网关」型开源项目：把模型提供方、工具执行、会话路由与各类 IM/协作通道串起来，让终端与服务器上的智能体工作流可配置、可观测、可运维。

本版 2026.4.14 以 GPT-5 家族与 Codex 目录/计费/列表可见性、Telegram 论坛主题名进入智能体上下文为主线，同时覆盖 Ollama 流式用量与超时、浏览器 SSRF/CDP 控制面、Slack/Teams/网关等多处安全加固 与大量通道/内存/队列可靠性修复；逐项对照见「完整更新日志」，来源与延伸阅读见参考资料¹²³⁴。

版本概览

完整更新日志

新增与改进

• OpenAI Codex/models：为 gpt-5.4-pro 增加 Codex 前向兼容：补齐定价/限额与列表可见性，避免上游目录滞后导致不可用（#66453）
• Telegram/forum topics：从论坛服务消息学习主题名，并在智能体上下文、提示元数据与插件钩子元数据中展示人类可读主题名（#65973）

修复

• Agents/Ollama：把嵌入运行超时贯通到 undici 流超时，慢速本地 Ollama 不再误用默认流切断（#63175）
• Models/Codex：在 Codex 目录输出中包含 apiKey，避免 ModelRegistry 校验失败并静默丢弃各提供方自定义模型（#66180）
• Tools/image+pdf：在媒体工具注册前规范化提供方/模型引用，避免跳过规范化时把合法 Ollama 视觉模型判为未知（#59943）
• Slack/interactions：对频道 block action / modal 交互应用全局 allowFrom 白名单与发送者交叉校验，堵住无 users 列表时的绕过；未配置白名单仍保持开放默认（#66028）
• Media-understanding/attachments：本地附件 realpath 失败时改为 fail-closed，避免根目录校验被降级为非规范比对；有 URL 时仍走网络回退（#66022）
• Agents/gateway-tool：当 config.patch/apply 会新开启 security audit 枚举的危险开关时拒绝模型侧调用；已开启标志不变，运维 RPC 不变（#62006）
• Google image generation：仅在调用原生 Gemini 图像 API 时剥离 Google base URL 尾部 /openai，修复 404 且不影响显式 OpenAI 兼容端点（#66445）
• Telegram/forum topics：把学到的论坛主题名持久化到 Telegram session sidecar，重启后仍能使用人类可读主题名（#66107）
• Doctor/systemd：doctor --repair 与重装服务时不再把 dotenv 密钥回写进 systemd 单元，并保留较新的内联覆盖（#66249）
• Ollama/OpenAI-compat：对流式补全发送 stream_options.include_usage，本地 Ollama 返回真实用量而非虚假 prompt token（#64568）
• Doctor/plugins：在一次插件自动启用流程中缓存外部 preferOver 查询，降低大 agents.list 场景的 CPU 与重复读目录（#66246）
• GitHub Copilot/thinking：允许 github-copilot/gpt-5.4 使用 xhigh 推理以对齐 GPT-5.4 家族（#50168）
• Memory/embeddings：规范化 OpenAI 兼容嵌入模型引用时保留非 OpenAI 提供方前缀，修复代理型记忆提供方 Unknown memory embedding provider（#66452）
• Agents/local models：自托管低上下文预检提示更贴近 agents.defaults.contextTokens 等真实上限（#66236）
• Browser/SSRF：默认策略恢复主机名导航，严格模式仍可由配置启用；托管回环 CDP /json/new 回退走本地控制策略（#66386）
• Models/Codex：将旧别名 openai-codex/gpt-5.4-codex 规范映射到 openai-codex/gpt-5.4 并保留覆盖（#43060）
• Browser/SSRF：对旧配置 browser.ssrfPolicy.allowPrivateNetwork: false 将别名规范映射到严格标记，避免静默放宽到默认非严格主机名导航路径（官方 Release 未标 PR）
• Onboarding/custom providers：OpenAI 兼容探测使用 max_tokens=16，减少严格端点拒绝（#66450）
• Agents/subagents：在稳定 dist 路径输出子代理注册懒加载 stub，修复 ERR_MODULE_NOT_FOUND（#66420）
• Media-understanding/proxy env：仅在启用 HTTP(S)_PROXY 且目标未被 NO_PROXY 绕过时升级受信代理模式，修复纯代理环境的 DNS 预解析失败（#52162）
• Telegram/media downloads：在主机名策略后允许显式代理参与目标 DNS 解析，修复 Bot API 媒体下载失败（#66245）
• Browser：严格 SSRF 默认下仍可完成回环 CDP 就绪检查并重连托管 Chrome（#66354）
• Agents/context engine：从首次工具循环增量起压缩引擎自有会话并在缺 afterTurn 时保留 ingest 回退（#63555）
• OpenAI Codex/auth：畸形 Codex CLI 认证文件诊断改走 debug 日志而非污染 stdout（#66451）
• Discord/native commands：/status 原生交互返回真实状态卡而非合成 Done 占位（#54629）
• Hooks/Ollama：会话记忆 slug 生成尊重 agents.defaults.timeoutSeconds，不再固定 15 秒中断（#66237）
• Media/transcription：上传前将 .aac 重映射为 .m4a，避免 MIME 敏感端点拒绝（#66446）
• UI/chat：Control UI 用 markdown-it 替换 marked.js，降低 ReDoS 冻结风险（#46707）
• Auto-reply/send policy：sendPolicy: deny 不再阻断入站处理，仍抑制出站（#65461、#53328）
• BlueBubbles：发送路径在需要线程/特效且状态未知时懒刷新 Private API 缓存，避免 10 分钟过期后悄悄降级（#65447、#43764）
• Heartbeat/security：对不可信 hook:wake 系统事件强制 owner 降级（#66031）
• Browser/security：对 snapshot/screenshot/tab 路由强制执行 SSRF 策略（#66040）
• Microsoft Teams/security：SSO 登录调用增加发送者白名单校验（#66033）
• Config/security：redactConfigSnapshot 对 sourceConfig/runtimeConfig 别名字段脱敏（#66030）
• Agents/context engines：可选回合维护改为空闲后台任务，避免阻塞前台回合（#65233）
• Plugins/status：plugins inspect 报告已注册 context-engine ID 而非所属插件 ID（#58766）
• Context engines：插件引擎 info.id 与注册槽位不一致时直接拒绝（#63222）
• WhatsApp：postinstall 补丁等待 Baileys 加密媒体刷盘，降低图片发送 ENOENT（#65896）
• Gateway/update：统一网关入口解析到当前打包 dist/index.js，避免漂移旧 entry.js（#65984）
• Heartbeat/Telegram topics：target=last 时心跳回复留在绑定论坛主题而非根话题（#66035）
• Browser/CDP：托管本地 Chrome 就绪/探针/回环控制流量在控制平面绕过 SSRF 误判（#65695、#66043）
• Gateway/sessions：心跳/cron/exec 事件回合不再覆盖共享会话路由与来源元数据（#66073、#63733、#35300）
• Browser/CDP：为仅本地附加的 manual-cdp 配置复用回环 CDP 控制面，在严格默认策略与远端类探针超时下避免误报会话未运行（#65611、#66080）
• Cron/scheduler：当 cron 下次运行时间无法算出有效未来槽位时不再发明短重试，并维持维护唤醒以恢复未排程作业（#66019、#66083）
• Cron/scheduler：维护修复重算缺失的 cron 下次运行时保留当前错误退避下限，避免反复出错任务过早恢复（#66019、#66083、#66113）
• Outbound/delivery-queue：队列条目持久化出站 session 上下文，恢复后仍按原会话评估媒体策略（#66025）
• Memory/Ollama：恢复内置 ollama 嵌入适配并按端点区分缓存键（#63429、#66078、#66163）
• Auto-reply/queue：collect 模式后续 drain 按授权上下文分组，避免跨发送者上下文串线（#66024）
• Dreaming/memory-core：仅当存在排队 Dreaming cron 事件时才在心跳执行 sweep（#66139）
• Control UI/Dreaming：插件关闭时不调用可选 memory-wiki 网关方法，并在 wiki 重载前刷新配置（#66140）
• Agents/tools：仅在流式消息确分类为「工具不可用」时才累计未知工具重试；避免未完成工具名提前重置重试计数（#66145）
• Memory/active-memory：召回记忆改走不可信前缀路径并标注 Active Memory 状态行与解析到的提供方/模型（#66144）
• Memory/QMD：不再把旧式小写 memory.md 当作第二默认根集合（#66141）
• Agents/subagents：在稳定 dist 路径输出子代理注册懒加载 stub，修复 ERR_MODULE_NOT_FOUND（#66189）
• Voice-call/media-stream：在配置可信转发头时从头部解析源 IP 做待连接限额，并为进行中 WebSocket 升级预留容量（#66027）
• Feishu/allowlist：按显式 user/chat 规范化白名单并避免大小写折叠误匹配（#66021）
• Telegram/status commands：只读状态类 slash 命令可绕过忙碌主题回合；/export-session 仍在常规模型车道（#66226）
• TTS/reply media：临时语音输出纳入托管出站媒体并通过回复媒体规范化（#63511）
• Agents/tools：Windows 盘符路径按绝对路径解析，避免 POSIX 规则误拼接 workspace 根（#54039）
• Agents/OpenAI：将 minimal thinking 映射为 OpenAI 支持的 low，修复 GPT-5.4 请求校验失败（官方 Release 未标 PR；Thanks @steipete）
• Agents/OpenAI：在仅推理或空回合场景为嵌入 GPT 风格运行提供有界续写恢复与重放安全重试门控（#66167）
• Outbound/relay-status：投递前过滤内部中继占位文案，避免泄漏到用户
• Slack/doctor：为 doctor 增加 Slack 合同 sidecar，避免 openclaw cron 热身误触更广合同面（#63192）
• Hooks/session-memory：网关 /new 与 /reset 钩子传入已解析 agent workspace，避免快照串 workspace（#64735）
• CLI/approvals：提高 approvals get 默认超时并显式报告配置加载超时（#66239）
• Media/store：生成/出站媒体持久化尊重配置的 agent 媒体上限而非硬编码 5MB（#66229）

参考资料

1. OpenClaw 官方 GitHub Release（tag v2026.4.14）：https://github.com/openclaw/openclaw/releases/tag/v2026.4.14^[3]
2. OpenClaw 版本历史聚合页（第三方站点）：https://openclaw-hub.com/releases/^[4]
3. 媒体对 2026.4.14 的解读稿（非官方，交叉阅读）：https://blockchain.news/ainews/openclaw-2026-4-14-release-smarter-gpt-5-4-routing-chrome-cdp-upgrades-and-messaging-fixes-reliability-analysis^[5]
4. OpenClaw Skills 版本与发布实践（社区文章）：https://dev.to/zacvibecodez/how-to-version-and-update-your-openclaw-skills-41h7^[6]

关于作者和DreamAI

https://docs.dingtalk.com/i/nodes/Amq4vjg890AlRbA6Td9ZvlpDJ3kdP0wQ^[7]

关注微信公众号“AI发烧友”，获取更多AI技术文档及IT开发运维实用工具与技巧

引用链接