夜雨聆风4月16日,OpenClaw发布v2026.4.15正式版本。
本次更新涵盖安全修复、模型生态扩展、记忆存储能力增强等多个方面。
01 安全漏洞修复
本次更新修复了Gateway/tools模块中的一个权限边界问题。
问题背景
本地MEDIA工具结果的信任机制存在边界模糊,恶意构造的工具可能通过名称碰撞继承内置工具的本地媒体信任权限。
修复方案
精确锚定在本轮注册的内置工具原始名称上,拒绝与内置工具或其他客户端工具发生名称标准化碰撞的工具定义。
建议:生产环境部署的用户应及时更新至最新版本。
02 Model Auth状态监控面板
新增OAuth Token健康状态可视化功能。
控制台Overview界面可显示:
Token即将过期或已过期时会高亮提醒。
该功能通过gateway的models.authStatus方法实现,自动剥离凭证信息并缓存60秒。
03 Gemini TTS语音合成支持
bundled google插件集成Google Gemini文本转语音能力。
支持特性
多语音类型选择 WAV格式输出 PCM电话级输出
适用场景
语音助手、语音播报类应用开发。
04 记忆存储支持远程对象存储
memory-lancedb插件新增云存储支持。
此前记忆索引仅支持本地磁盘存储,现可对接S3、OSS等兼容远程对象存储。
应用价值
05 本地模型资源优化
新增轻量化模式(实验性功能)。
启用后自动移除browser、cron、message等重型默认工具。
优化效果
prompt体积减少40%以上 适合资源受限环境 本地模型运行效率提升
06 其他更新
- Claude Opus 4.7
:图像理解能力集成,默认模型配置优化 - GitHub Copilot
:嵌入provider支持记忆搜索 - 安装包瘦身
:插件运行时本地化,发布包体积减小约30%
07 升级方式
一键升级(推荐)
openclaw upgrade自动拉取最新版、备份配置、无缝重启。
手动升级
npm install -g openclaw@latest或使用Docker:
docker pull openclaw/openclaw:2026.4.1508 版本总结
提示:本次更新建议生产环境用户关注安全修复内容,及时完成版本升级。
如需了解OpenClaw部署方案或企业应用场景,欢迎交流。
