夜雨聆风4.14 是一版修修修的更新,但有些修复真挺重要
先把结论摆出来:4.14 没有什么大的新功能,官方自己都说了,这是一版"broad quality release",重点在 model provider 和 channel provider 两个方向的改善。
新功能只有两条:
1.gpt-5.4-pro 的前向兼容支持2.Telegram forum topics 里学习话题名称
剩下的几十条全是修复。
但"修复"这个词容易让人觉得不重要。实际不是,有些坑修完之后,体验差距还挺明显的。我把我觉得真正值得注意的几个拎出来说。
Ollama 用户:这版修的东西不少,建议仔细看
如果你本地跑 Ollama,这版对你来说可能是近几版里变动最多的。
超时问题终于对了。
之前有个很玄学的体验:你明明在 config 里配了 timeoutSeconds,但跑慢一点的本地模型还是会莫名被截断。不是模型自己卡死,是 timeout 根本没按你配的生效。
4.14 把 configured embedded-run timeout 真正传进了 global undici stream timeout,也就是说,现在你配的值终于是真实生效的那个值了。
usage 统计问题也修了。
Ollama streaming completions 现在会带上 stream_options.include_usage。这个看起来无所谓,但 token 计数不准的话,会影响 compaction 时机——你以为上下文快满了,实际上计数本来就是错的。
Ollama embedding adapter 被恢复了。
这条修复很典型。如果你用 memorySearch.provider: "ollama" 做本地向量搜索,之前某个版本把内置 adapter 搞丢了,4.14 给恢复回来了,还带上了 endpoint-aware 的缓存 key。
用 Ollama 做 memory embedding 的人,之前可能根本没意识到是这里出了问题,只是觉得"搜不太准"或者"这功能好像不工作"。
Browser/SSRF:安全收紧之后,正常用途别误伤
这块之前就折腾过几次,4.14 还在调。
核心矛盾一直是:SSRF 安全要收,但收太死就把正常用途也堵死了。
这版的修复方向是:
•默认 SSRF policy 下,恢复 hostname navigation(之前某版本把这个也拦掉了)•同时,strict mode 如果你显式配了,还是保留•本地 managed Chrome / CDP 的 loopback 检查,不再走 SSRF 拦截,直接放通•snapshot、screenshot、tab 这些路由,SSRF enforcement 继续补齐
说人话就是:如果你用 OpenClaw 控制本地 Chrome,之前可能遇到过"明明 Chrome 是活的,但 OpenClaw 说连不上"这种情况。根本原因是 CDP readiness 检查被 SSRF policy 拦掉了,现在修了。
对只用聊天的人来说,这条感受不到。但如果你的工作流里有 browser 操作、截图、或者本地挂了 managed Chrome,这版升级之后应该会稳一点。
Telegram topics:两个修复加在一起,才算真的有用
4.14 里有两条关于 Telegram forum topics 的改动,要放在一起看才有意义。
第一条:OpenClaw 现在会从 Telegram forum service messages 里学习 topic name,而且这些名称会出现在 agent context 和 plugin hook metadata 里。
第二条:学到的 topic name 会持久化到 session sidecar store。
只有第一条,没有第二条,意思不大——重启之后又什么都不记得了。
这两条合在一起,才算是"知道自己在哪个话题里,而且记得住"。
还有一个小修复:隔离的心跳回复(isolated heartbeat replies)现在会停留在对应的 forum topic 上,不会掉进群根频道。之前如果你配了 target=last,心跳回复可能会发错地方。
如果你不用 Telegram,这段跳过就好。如果你在 Telegram 里跑 OpenClaw,这几条修复比看起来要实用。
Chat UI 修了一个安全问题:从 marked.js 换成了 markdown-it
这条很多人可能没注意,但我觉得值得提一下。
4.14 把 UI 里的 markdown 渲染库从 marked.js 换成了 markdown-it,原因是防止 ReDoS(正则表达式拒绝服务)冻结。
ReDoS 是一种攻击方式,通过构造特定的输入,让正则表达式引擎进入指数级回溯,最终卡死进程。marked.js 有这方面的历史问题,换成 markdown-it 是更安全的选择。
实际用起来你可能感觉不到差别,但如果你的 OpenClaw 有对外开放的接口,或者有不受信任的输入进来,这个替换还挺必要的。
Doctor / systemd:修了一个"修着修着把自己修坏"的问题
openclaw doctor --repair 和 service reinstall,以前会把 dotenv-backed secrets 重新 embed 进 user systemd units。
这意味着你每次修复或者重装服务,secrets 的处理方式可能会变,久了就不知道当前到底哪个配置是准的。
4.14 修了这个,repair 和 reinstall 不再动 secrets 的嵌入方式。
自己维护过 systemd 服务的人应该懂这种痛苦:表面能跑,一修就歪。
Subagent 的 dist 路径问题也修了
subagent registry lazy-runtime stub 的 dist 路径之前是错的,会导致运行时出现 ERR_MODULE_NOT_FOUND。
4.14 修了路径,同时也在 npm 构建里把 dist/agents/subagent-registry.runtime.js 打进去了。
如果你的工作流里有跑 subagent,之前如果碰到过奇怪的模块找不到报错,这版可以试试。
这版有没有必要升级?
我的判断是,如果你属于以下任何一类,升:
•本地跑 Ollama,且用了 memory embedding 或者有超时问题•在 Telegram forum topics 里跑机器人•用 browser 能力、managed Chrome、CDP•自己维护过 systemd 服务或者 doctor 修复•跑过 subagent 且遇到过模块报错•用 gpt-5.4-pro 或者 Codex 工作流
如果你就是日常聊天轻度用户,升不升影响都不大,但这种修复版本一般也不会引入新的兼容性问题,升了也没坏处。
4.14 不是一版靠新功能打眼球的更新,但它修的这些坑,恰恰是长期用下去会一直踩的那类。
这种版本不好宣传,但老用户会喜欢。
