夜雨聆风OpenClaw推送重要安全更新,启动时派生的插件启用状态和网关认证令牌改为仅运行时持有,不再持久化到openclaw.json,同时拒绝配置写入操作
OpenClaw又推送了一次重要更新,但这次不是新功能,而是安全性的大幅提升。
这次更新的核心变化用一句话总结就是:插件启用状态和网关认证令牌,以后只在运行时持有,不再写入配置文件了。
这次更新了什么?
之前OpenClaw有一个设计问题:每次启动时,插件的启用状态、网关认证令牌这些运行时生成的数据,会被自动写回openclaw.json配置文件。
这会造成两个麻烦:
第一,配置被意外污染。 每次插件启用或认证信息刷新,配置文件都会被改写。如果你在用Git管理配置文件,或者在多设备间同步配置,这些运行时生成的数据就会混进你的版本历史里,越积越乱。
第二,安全风险增加。 认证令牌等敏感信息被写入磁盘,增加了被窃取的可能性。配置文件本身的完整性也难以保证——万一写入过程被中断,还可能造成配置损坏。
这次更新(v2026.4.12-beta.1)彻底改变了这个逻辑:
| 之前 | 之后 |
|---|---|
插件启用状态写入openclaw.json |
仅在运行时持有,不持久化 |
网关认证令牌写入openclaw.json |
仅在运行时持有,不持久化 |
| 运行时可以修改配置文件 | 拒绝配置写入和变更操作 |
换句话说,openclaw.json现在真正变成了一个静态配置文件,而不是一个动态被改写的状态文件。
对普通用户有什么影响?
说实话,对大多数用户来说,这次更新感知不强但意义很大。
你不会看到什么明显的新功能,但:
配置文件不会再被悄悄改写了 敏感信息留在内存里,不落盘 配置损坏的概率大大降低
对于在用Git管理openclaw.json的用户来说,这是个好消息——再也不用担心每次启动后配置文件都有一堆噪音diff了。
推不推荐更新?
推荐更新。
这是一个纯粹的安全/架构优化,没有破坏性变化。如果你当前版本跑得好好的,不更新也不影响使用;但更新之后系统会更安全、更稳定。
不过有个建议:更新前顺手备份一下你的openclaw.json,以防万一。
技术细节(插件加载策略收窄)
这次更新还附带了一个相关改动:插件加载策略被收窄了。
OpenClaw启动时,不会再一股脑加载所有插件,而是只加载当前实际需要的插件——具体由各插件的manifest声明来控制。
这样做有两个好处:
启动更快:不需要的插件不加载,节省时间和资源 更安全:插件之间的边界更清晰,不会出现插件A意外调用插件B的情况
这个改进配合"配置只读"的设计,让整个系统的行为更加可预测。
来源: GitHub OpenClaw官方仓库 commit(v2026.4.12-beta.1)
