夜雨聆风
🎯 核心更新内容
一、重大功能新增
1. Anthropic/Claude 模型升级
默认 Anthropic 选择器、opus 别名、Claude CLI 默认值 - bundled image understanding 默认使用 Claude Opus 4.7
图像理解能力自动升级到最新 Opus 4.7,无需手动配置
2. Google TTS 文本转语音支持
在 bundled google 插件中添加 Gemini 文本转语音支持 支持语音选择、WAV 回复输出、PCM 电话输出 首次将 Google 的 TTS 能力深度集成到 OpenClaw 回复链路中
二、关键安全修复
1. 工具调用安全加固
⚠️ 核心问题:客户端定义的工具名称如果与内置工具名称冲突,可能继承内置工具的本地媒体信任权限。
✅ 修复方案:严格锚定 MEDIA: 工具结果传递到当前运行注册的内置工具的精确原始名称。
影响:防止恶意工具定义绕过媒体安全策略
2. OpenAI Codex 模型路由自愈
自动修复过时的 openai-codex 元数据 将使用 HTML/Cloudflare 路径的遗留请求自动路由到规范的 Codex 传输 合并了两个社区贡献的修复方案
三、稳定性与性能改进
1. BlueBubbles 图片附件下载恢复
Node 22+ 环境下恢复 inbound 图片附件下载 移除不兼容的 bundled-undici dispatchers 接受携带附件的 updated-message webhooks 使用事件类型感知的去重键,避免附件后续更新被误判为重复
2. CLI 更新流程优化
npm 升级后自动清理过时的打包 dist 块 保持降级/验证清单检查兼容性安全 解决全局升级因过时块导入失败的问题
3. 技能加载顺序确定性
按技能名称排序 available_skills 条目 确保 skills.load.extraDirs 顺序不再影响提示缓存前缀 对使用提示缓存的用户有显著性能提升
四、上下文与内存优化
1. 默认启动/技能提示预算削减
限制 memory_get 摘录默认大小,带明确的续订元数据 QMD 读取与相同的有界摘录合约对齐 - 效果:
长会话默认拉取更少上下文,但不丢失确定性后续读取能力
2. Dreaming 存储模式变更
默认 dreaming.storage.mode 从 inline 改为 separate Dreaming 阶段块现在存储在 memory/dreaming/{phase}/YYYY-MM-DD.md 日常记忆文件不再被结构化候选输出主导 可通过配置回退到旧行为
五、多通道修复亮点
| BlueBubbles | |
| Matrix | |
| Telegram | |
| Discord |
🔍 深度解读
1. 安全态势显著收紧
此版本最核心的主题是工具调用链路的信任边界明确化。#67303 修复的是一个潜在的高危问题:如果攻击者能定义与内置工具同名的客户端工具,可能绕过媒体安全策略。这种"名称碰撞继承信任"的模式在复杂插件系统中很常见,OpenClaw 团队选择用"精确原始名称锚定"来解决,这是零信任架构的典型实践。
2. 模型供应商生态扩展
Anthropic 和 Google 的深度集成表明 OpenClaw 正在减少对单一供应商的依赖 TTS 能力的加入意味着 OpenClaw 从纯文本助手向多模态交互平台演进 Claude Opus 4.7 作为默认图像理解模型,说明团队对 Anthropic 的视觉能力有信心
3. 长会话体验优化
上下文预算削减和 Dreaming 存储分离都指向同一个目标:让长运行会话更可持续。这是一个成熟项目的标志——开始关注"使用几周/几个月后会怎样"的问题,而不仅仅是"首次运行是否工作"。
4. 社区贡献质量提升
此版本有超过 20 个外部贡献者,修复覆盖从 BlueBubbles 到 Matrix 的多个通道。这表明 OpenClaw 的社区生态正在健康增长,不再是核心团队的独角戏。
