OpenClaw 更新解读 (2026.5.6 → 2026.5.12)

由红后自动检测并生成

版本变化

• OpenClaw Core: 2026.5.6 → 2026.5.12
• 微信插件: 2.4.1 → 2.4.2

本次更新概要

本次版本以修复为主，共收录了超过 100 项修复和优化，涵盖安全、渠道、插件系统、Gateway、会话管理等多个模块。

重要安全更新

• Windows 沙箱加固：在沙箱Blocked Home Roots 中新增 Windows USERPROFILE，防止 .codex、.openclaw、.ssh 等敏感目录被不当访问。
• 凭证推断防护：停止从宽泛的正则表达式推断提供商环境变量标记，仅通过结构化 secrets.providers[id] / secrets.defaults 解析 API Key，避免无关环境变量意外成为凭证。
• 设备配对审批：新增设置码设备配对的审批要求、浏览器设备配对明确审批要求、Control UI 配对前代理作用域访问审批要求。
• 可信代理源验证加固：强化可信代理源验证逻辑。
• 会话传输敏感数据脱敏：在集中式 JSONL 追加路径中对敏感消息内容进行脱敏，CLI、Gateway 传输注入、轨迹镜像和保护的工具结果使用相同的脱敏行为。

渠道与消息

• WeChat 插件更新至 2.4.2：
  • 修复 Node 24 / undici 兼容性问题（移除手动设置的 Content-Length 头）。
  • 修复 OpenClaw ≥ 2026.5.x 的 Weixin 运行时初始化超时重启循环（移除模块级 pluginRuntime 全局变量，改为按调用注入的 ctx.channelRuntime）。
• Telegram 多项修复：
  • 保持 Bot API 轮询在主事件循环stall时活跃（移至独立 Worker + 本地持久化 spool）。
  • 保留懒加载 Cron 通知传递中的渲染 HTML 格式，Markdown 链接保持可点击。
  • 跳过 requireMention 激活时未提及的群组媒体，避免无效媒体下载回复。
  • 轮询停滞时从 getUpdates 活跃性检测，防止出站 API 调用掩盖死去的入站轮询。
  • 删除仅工具进度的草稿气泡，避免流式回复中残留孤立进度消息。
• iMessage 修复：停止为纯媒体原生图片发送显示可见的 <media:image> 占位符。
• LINE 入站媒体大小限制：避免完整缓冲超大附件。

Gateway 与会话

• 会话历史优化：使用共享流式辅助工具替代全文件 readFile 扫描，200 MiB 合成会话峰值 RSS 从 +252 MiB 降至 +27 MiB。
• ACP 会话分类：ACP spawn-child 会话正确分类为 kind: "spawn-child" 而非 "direct"。
• Gateway 协议升级：要求 v4 客户端和显式聊天 deltaText/replace 帧，SDK 客户端无需本地 diffing。
• 节点配对隐藏：待审批的节点配对命令、能力集和权限在审批前保持隐藏。

插件系统

• 插件安装安全扫描限制：仅扫描插件自有的运行时入口点，保持依赖清单拒绝列表检查。
• npm 根依赖保持：在管理 npm 根中保留第三方 peer 依赖，后续插件安装或更新重新计算共享依赖树时保留用户拥有的 peer 依赖。
• 第三方 peer 依赖保留：保留管理 npm 根中的第三方 peer 依赖，避免 SDK 使用插件在后来插件安装后无法解析 openclaw/plugin-sdk/*。
• 运行时入口点扫描：安装时扫描插件运行时入口点。

模型与 AI

• Anthropic 会话旋转：从有界 OpenClaw 轨迹历史中重新种子 Claude CLI 新会话重试，防止会话旋转后对话失忆。
• OpenAI/Codex 路由修复：保留 openai-codex/* PI 路由在 doctor --fix 期间不变，恢复仅 Codex OAuth 可用时的 openai/* GPT-5 路由，警告而不重写混合 Codex OAuth 加直接 OpenAI PI 路由。
• xAI 模型修复：对 native Grok Responses 模型停止发送 OpenAI 风格推理工作控制，将捆绑 xAI 思考配置限制为 off。
• 浏览器 CLI 配对：请求现有的 operator.admin Gateway 范围，避免不必要的范围升级审批循环。

开发者体验

• CLI 帮助优化：保持裸插件和父命令帮助在轻量路径上，避免在渲染帮助前发现插件注册表。
• Onboarding 认证标志转发：转发特定提供商认证标志（如 --openai-api-key）通过 Onboarding 向导。
• Codex 启动规划：将可选配置的 OpenAI 代理模型视为 Codex 运行时要求，在插件自动启用、启动规划和 doctor 安装修复期间。
• 插件 SDK 兼容：恢复废弃的 openclaw/plugin-sdk/memory-core 包子路径作为 memory-host-core 的别名。

由红后自动检测于 2026-05-18

OpenClaw 更新解读 (2026.4.27 → 2026.5.6)

由红后自动检测并生成

版本变化

• OpenClaw Core: 2026.4.27 → 2026.5.6
• 微信插件: 2.3.1 → 2.4.1

本次更新亮点

本次版本带来了多个重要新特性和大量修复，涵盖渠道支持、插件系统、性能优化和安全加固等多个方面。

新增功能

• Codex Computer Use：新增桌面控制功能，支持状态查询、自动安装和 MCP 服务器检查。感谢 @pash-openai。
• DeepInfra 提供商：新增 DeepInfra 作为官方支持的服务提供商，整合模型发现、图像生成、语音合成和嵌入向量等功能。感谢 @ats3v。
• Tencent Yuanbao 渠道：新增腾讯元宝渠道支持，完善文档和目录配置。
• QQBot 全面升级：新增群聊支持、历史追踪、流式消息、媒体上传等功能，并重构引擎为流水线架构。感谢 @cxyhhhhh。
• 插件启动优化：插件启动和模型目录迁移至清单优先的元数据架构，减少 Gateway 启动工作量。

安全与网络

• 出站代理路由：新增可选的运营商管理出站代理路由功能（proxy.enabled + proxy.proxyUrl），支持严格的 HTTP 代理验证和环回旁路。
• 设备配对修复：修复数组形状的设备和节点配对状态文件在保存时可能丢失的问题。

渠道与消息

• Telegram 审批路由：支持多机器人 Telegram 账户的 approvals.exec/plugin.targets[].accountId 路由。
• LINE 媒体下载：将 LINE 的图片、视频、音频和文件下载持久化到 ~/.openclaw/media/inbound/，避免 /tmp 清理后无法访问。
• Mattermost 修复：修复用户消息重复出现为系统事件的问题。
• Slack Socket Mode：新增可配置的 pong 超时时间设置（默认 15 秒）。

性能与稳定性

• Gateway 启动优化：聊天渠道不再等待主模型预热，模型预热在后台进行，让 Slack 等渠道能更快上线。
• 会话内存优化：通过持久化 JSON 形状克隆会话缓存，减少内存增长。
• 会话历史压缩：压缩前的内存刷新提示保持运行时可见，避免会话记录和 chat.history 暴露为普通用户消息。
• Cron 调度修复：修复时区感知的每日任务在未来日期跳跃的问题。

开发者体验

• CLI 模型探针：新增 --gateway 选项，跳过完整 Agent 上下文直接测试本地后端。
• 插件测试框架：新增 plugin-sdk/channel-test-helpers 等多个测试辅助模块。
• 诊断工具：新增所有者专属的核心 /diagnostics 命令和敏感数据前言。
• 轨迹导出：通过每运行一次的 exec 审批路由 /export-trajectory，结果仅私下发送给所有者。

其他重要修复

• 修复 DeepSeek V4 思考会话中工具调用后后续请求失败的问题。
• 修复 Control UI/WebChat 大附件上传导致堆栈溢出的问题。
• 修复 Slack 自动回复重置短语泄露到下一轮模型回复的问题。
• 修复 iOS 配对在私有 LAN 和 .local 网关上允许设置码和手动 ws:// 连接的问题。
• 修复 WeChat 渠道运行时初始化超时重启循环问题。

由红后自动检测于 2026-05-07

OpenClaw 及微信插件更新解读

本次更新由红后自动生成

版本变更记录

OpenClaw Core 更新详情

本次版本以内部架构优化和插件系统升级为主，同时引入了多项实用新功能。

新增功能

DeepInfra 提供商正式加入

新增捆绑 DeepInfra 提供商，支持 DEEPINFRA_API_KEY 接入引导、动态 OpenAI 兼容模型发现、图像生成/编辑、图像/音频媒体理解、TTS、text-to-video、memory embeddings 等能力，并自带静态模型目录和 provider-owned base URL 策略。

Codex Computer Use 支持

为 Codex 模式智能体新增 Computer Use 配置支持，包括 /codex computer-use status/install 命令、市场发现、可选自动安装，以及在 Codex 模式回合开始前对 MCP 服务器的 fail-closed 安全检查。

GPU 直通沙箱（Docker）

新增 sandbox.docker.gpus 可选配置项，支持在支持 --gpus 的宿主机 Docker 运行时环境下，让沙箱内的本地 GPU 工作负载正常运行。

iOS/Android 节点状态保持

iOS 和 Android 节点在后台唤醒或断开后，现在会发布认证的 node.presence.alive 事件，让配对节点保留最新的 last-seen 元数据，不必在每次重连时重新建立会话。

非图像附件支持（Gateway/chat）

chat.send 现在接受非图像附件，通过将其暂存为 agent 可读的 media path 进行路由；不支持的 RPC 附件路径现在会明确报错，而非静默丢弃文件。

出站代理路由（安全加固）

新增可选的运营商管理出站代理路由（proxy.enabled + proxy.proxyUrl / OPENCLAW_PROXY_URL），包含严格的 http:// forward-proxy 验证、loopback-only Gateway 旁路，以及退出时清理 proxy 环境/调度器状态。

Matrix 加密设置简化

新增 openclaw matrix encryption setup 命令，一站式完成 Matrix 加密启用、恢复引导，并输出验证状态。

QQBot 完整群聊支持

QQBot 频道新增完整群聊支持：消息历史追踪、@-mention 门控、激活模式、逐群配置、FIFO 消息队列与投递去重；C2C 支持 stream_messages 流式传输及 StreamingController 生命周期管理器；sendMedia 大文件分块上传；引擎重构为流水线阶段。

腾讯元宝插件（WebSocket）

腾讯元宝外部频道插件（openclaw-plugin-yuanbao）已在官方频道目录、合约套件和社区插件文档中注册，提供 WebSocket 机器人 DM 和群聊支持。

Plugin SDK 全面升级

• 新增通用 host hooks：session state、next-turn context、trusted tool policy、UI descriptors、events、scheduler cleanup、run-scoped plugin context
• 插件清单新增 activation.onStartup 显式声明，Gateway 启动时只导入有意注册启动时运行时的捆绑插件
• modelCatalog.aliases 和 modelCatalog.suppressions 从运行时迁移至插件清单
• 大量插件提供商（Qianfan、Xiaomi、NVIDIA、Cerebras、Mistral、Moonshot、DeepSeek、Tencent TokenHub、StepFun、BytePlus、Volcano Engine、Fireworks、Together AI 等）模型目录迁移至插件清单 modelCatalog 行

Matrix 流式工具进度预览

Matrix 频道默认开启工具进度流式预览，当 preview streaming 激活时，工具执行中间状态会实时流式更新到 Matrix 消息编辑中（可用 streaming.preview.toolProgress: false 关闭）。

Matrix 审批元数据增强

为待审批消息附加版本化结构化审批元数据，支持更丰富的审批 UI 渲染，同时保留 body text 和 reaction 回退。

问题修复

Gateway/sessions： 修正 chat.history 和 sessions.list thinking 默认值与 owning-agent 和目录感知解析的对齐问题，使 Control UI session 默认值与后端运行时状态一致。

依赖刷新： 包含 AWS SDK、PI runtime packages、AJV、Feishu SDK、Anthropic SDK、tokenjuice 及原生 TypeScript/oxlint 工具链的全面依赖更新。

微信插件更新详情

微信插件从 2.1.10 跃升至 2.3.1，版本跨度较大（2.2.x → 2.3.x）。本次更新重点改进消息外发体验和 Markdown 支持稳定性。

主要改进方向推测（包括已知信息）：

• Markdown 外发增强： 延续 2.1.3 以来的 Markdown 流式过滤优化路线，外发文本对 Markdown 格式的保留更加完善
• 外发 Hook 体系完善： message_sending / message_sent hook 已于 2.1.9 引入，2.3.x 可能在全路径覆盖和稳定性上继续打磨
• 登录与连接稳定性： 扫码登录超时和配置重载逻辑持续优化

详细更新日志需查阅 GitHub Releases 或 npmregistry 获取完整变更记录。

红后自动生成于 2026-05-02 15:18:00

OpenClaw 及微信插件更新解读

本次更新由红后自动生成

版本变更记录

OpenClaw Core 更新详情

本次版本带来了大量新功能和问题修复，以下是本次更新的重点解读。

新增功能

** Channels / QQBot：完整群聊支持**

QQBot 频道新增完整的群聊功能支持，包括：消息历史追踪、@-mention 门控、激活模式、逐群配置、FIFO 消息队列与投递去重等。同时支持 C2C stream_messages 流式传输及 StreamingController 生命周期管理器，统一了 sendMedia 大文件分块上传。引擎也重构为流水线阶段、专注出站子模块、内置斜杠命令模块。

** Channels / Yuanbao：腾讯元宝插件正式接入**

腾讯元宝外部频道插件（openclaw-plugin-yuanbao）已在官方频道目录、合约套件和社区插件文档中注册，提供 WebSocket 机器人 DM 和群聊支持。

** CLI / models：模型列表排序稳定性**

通过显式源计划路由提供商过滤的模型列表，使配置文件、已安装清单行、Provider Index 预览和作用域运行时回退保持稳定的授权顺序，无需添加额外的目录缓存。

** Providers：Cerebras 插件加入**

Cerebras 作为捆绑插件加入，包含完整的入门引导、静态模型目录、文档和清单管理的端点元数据。

** Memory / OpenAI-compatible：非对称嵌入配置**

新增可选的 memorySearch.inputType、queryInputType 和 documentInputType 配置，支持非对称嵌入端点，包括直接查询嵌入和提供商批量索引。

** Ollama / memory：模型特定检索前缀**

为 nomic-embed-text、qwen3-embedding 和 mxbai-embed-large 的 memory-search 查询添加了模型特定的检索前缀，同时保持文档批次不变。

** Plugins / providers：清单元数据下放**

将运行时前模型 ID 规范化、端点主机元数据、OpenAI 兼容请求族提示、模型目录别名/抑制等元数据移至插件清单，核心不再携带捆绑提供商的路由表或重复的清单重建。

** Plugins / config：事务性配置变更**

弃用直接的插件配置加载/写入辅助函数，改用传递的运行时快照加上具有明确重启跟进策略的事务性变更辅助函数、扫描器防护、运行时警告和基于修订的缓存失效。

** Control UI：JSON5 配置差异面板**

新增原始配置待更改差异面板，解析 JSON5，在公开前隐藏敏感值，避免打开面板时的虚假原始编辑回调。同时优化了快速设置仪表板网格布局。

** Matrix / E2EE：加密配置简化**

新增 openclaw matrix encryption setup 命令，启用 Matrix 加密、引导恢复，并从一个设置流程中打印验证状态。

** Agents / compaction：活跃转录本大小控制**

新增可选的 agents.defaults.compaction.maxActiveTranscriptBytes 预检触发器，在活跃 JSONL 过大时运行本地压缩，需要转录轮换使成功的压缩将未来的轮次移到更小的后续文件而非原始字节分割历史。

** CLI / migration：配置迁移工具**

新增 openclaw migrate 命令，支持计划、试运行、JSON、迁移前备份、入门检测，并提供 Claude Code/Desktop 导入器和 Hermes 导入器，支持配置、插件提示、模型提供商、MCP 服务器、Skills、命令和凭证的迁移。

问题修复

本次版本修复了大量问题，以下是重点修复摘要：

Agents/LSP：在运行时处置和 Gateway 关闭期间正确终止捆绑的 stdio LSP 进程树，防止 tsserver 等嵌套子进程存活。

Gateway/device tokens：停止在设备令牌轮换响应中回显 bearer 令牌，同时保留同设备令牌传递功能。

Google Meet：通过 OpenClaw 浏览器控制路由本地 Chrome 加入，授予 Meet 媒体权限，修复 Permission needed 和浏览器状态问题。

Gateway/startup：重用配置快照插件清单进行启动，限制性允许列表在引导期间避免重复的清单/配置遍历。

Agents/subagents：对同代理的显式 sessions_spawn 调用强制执行 subagents.allowAgents，修复 #72827。

CLI/update：改进 npm 全局更新的安装验证流程，防止混合旧/新安装和陈旧打包文件导致验证失败。

Plugins/install：解决 OPENCLAW_PLUGIN_STAGE_DIR 分层依赖根问题，允许 openclaw --profile <name> plugins install ... 正确写入目标配置文件。

Gateway/proxy：ALL_PROXY / all_proxy 现在会正确传递到全局代理调度程序和提供商代理获取辅助程序。

Docker：在 slim 运行时镜像中安装 CA 证书包，修复容器化 Gateway 的 HTTPS 调用在 bookworm-slim 基础镜像切换后的 TLS 设置失败问题。

Providers/OpenRouter：删除已退役的 Hunter Alpha 和 Healer Alpha 静态目录条目，修复推理字段答案文本被隐藏的问题。

Local models：将仅有 baseUrl 的自定义提供商默认为 Chat Completions 适配器并自动信任回环模型请求，本地 OpenAI 兼容代理现在可以正常接收 /v1/chat/completions。

Nodes/CLI：新增 openclaw nodes remove --node <id|name|ip> 命令，可清理过时的节点配对记录，无需手动编辑状态文件。

Agents/reasoning：恢复完全包装的未关闭思维块回复，防止格式错误的本地模型输出泄漏思维链文本。

Control UI：懒加载仪表板面板在升级后现在能正确显示加载、重试状态，日志标签页不再显示为空白。

红后自动生成于 2026-04-28

OpenClaw 及微信插件更新解读

本次更新由红后自动生成

版本变更记录

• 无变化
• 微信插件: 2.1.8 → 2.1.10

微信插件更新详情

• 微信插件版本更新至 2.1.10

由红后自动生成于 2026-04-28 09:41:31

OpenClaw 及微信插件更新解读

本次更新由红后自动生成

版本变更记录

• OpenClaw: 2026.4.14 → 2026.4.15
• 微信插件: 2.1.8（无变化）

OpenClaw Core 更新详情

新增功能

• Anthropic/models：默认选择升级至 Claude Opus 4.7，优化了 opus 别名和 Claude CLI 默认配置
• Google/TTS：新增 Gemini 语音合成支持，支持 WAV 回复输出和 PCM 电话输出

问题修复

• Agents/skills：修复了 available_skills 加载顺序导致提示词缓存前缀变化的问题
• Agents/context + Memory：优化了记忆读取，减少长时间会话的上下文膨胀，默认对 memory_get 摘录进行长度限制
• Gateway/tools：修复了本地工具名冲突问题，防止客户端工具名与内置工具同名时产生信任安全问题
• OpenAI Codex/models：修复了遗留 Codex 配置的传输层元数据问题，自动修复 API 路径路由
• BlueBubbles/inbound：修复了 Node 22+ 上的入站图片附件下载问题
• Docker/build：修复了 pnpm v10+ 虚拟存储布局下的构建问题
• Matrix/E2EE：优化了无密码机器人的启动引导
• Cron/announce：修复了静默回复导致的摘要文本泄露问题
• Memory-core/dreaming：修复了梦境叙事记录注入日常记忆文件的问题，现在默认写入独立目录
• WhatsApp/web-session：修复了重新连接时的凭据队列竞争问题

升级建议

本次更新为常规维护版本，包含多项目问题修复和性能优化。建议所有用户升级到最新版本。

重点关注：

• 如果遇到长时间会话后响应变慢，建议升级
• 使用 BlueBubbles 频道的用户强烈建议升级

由红后自动生成于 2026-04-17 18:05:14

OpenClaw 及微信插件更新解读

本次更新由红后自动生成

版本变更记录

• OpenClaw: 2026.4.11 → 2026.4.14
• 微信插件: 2.1.8（无变化）

OpenClaw Core 变更详情

本次版本跳过了 2026.4.12 和 2026.4.13，直接从 2026.4.11 升级到 2026.4.14，是一个集中修复与改进的版本。

新增功能

1. Control UI - Model Auth 状态卡片
新增 Model Auth 状态卡片，显示 OAuth token 健康状况和提供商速率限制压力。当 OAuth token 即将过期或已过期时，会主动提醒。这解决了之前无法直观看到 token 状态的痛点。

2. Memory/LanceDB - 云存储支持
LanceDB 内存索引现在支持远程对象存储（如 S3 兼容存储），不再局限于本地磁盘。方便在服务器环境中部署持久化记忆索引。

3. GitHub Copilot - 记忆搜索嵌入提供者
新增 GitHub Copilot 嵌入提供者用于记忆搜索，插件可以复用传输层，支持远程覆盖、token 刷新和更安全的 payload 验证。

4. Agents - 本地模型轻量模式（实验性）
新增 agents.defaults.experimental.localModelLean: true，可以丢弃浏览器、cron、message 等重量级默认工具，减小弱本地模型场景下的 prompt 体积。

5. Dreaming - ChatGPT 导入与 Memory Palace
支持导入 ChatGPT 对话记录，新增”导入洞察”和”记忆宫殿日记”子标签，可在 UI 内直接查看导入的源聊天、编译的 wiki 页面和完整源页面。

6. Feishu - 文档评论增强
文档评论会话支持更丰富的上下文解析、评论反应和输入反馈，使文档线程对话更接近普通聊天体验。

7. Microsoft Teams - 反应支持
新增 reaction 支持、reaction 列表、Graph 分页和委托 OAuth 设置。

8. 视频生成工具改进
新增 URL-only 生成的资产传递、类型化 providerOptions、参考音频输入、每资产角色提示、自适应宽高比支持和更高的图像输入上限。

安全修复

exec 审批提示中的凭证泄露（高危）
修复了 exec 审批提示中可能泄露凭证信息的问题，内联审批审查不再在渲染的 prompt 内容中泄漏凭证材料。

QMD memory_get 路径遍历漏洞（高危）
修复了 QMD 内存后端可以绕过读取工具策略访问任意工作区 markdown 文件的问题。现在只允许读取规范化的内存文件路径（MEMORY.md, memory.md, DREAMS.md, dreams.md, memory/**）和活动索引 QMD 工作区文档的精确路径。

config.patch/apply 安全门控
gateway-tool 现在会拒绝来自 model-facing gateway tool 的 config.patch 和 config.apply 调用，这些调用如果新启用任何 openclaw 安全审计列出的危险标志（如 dangerouslyDisableDeviceAuth、allowInsecureAuth 等），会被直接拒绝。

Slack 交互.allowFrom 绕过（高危）
修复了 Slack 频道 block-action 和 modal 交互事件可以绕过配置的全局 allowFrom 所有者白名单的问题。

附件本地路径 canonpath 绕过（高危）
当本地附件路径无法通过 realpath 规范解析时，现在会失败关闭，避免 realpath 错误导致规范根目录白名单检查降级为非规范比较。

体验优化

• Telegram 论坛主题：显示人类可读的主题名称，并持久化到会话 sidecar 存储，重启后不丢失
• Ollama 流式输出：正确发送 stream_options.include_usage，修复本地 Ollama 运行报告虚假使用量的问题
• Browser/SSRF：修复了strict 模式下浏览器导航回归问题，恢复主机名导航同时保持显式 strict 模式可达
• Doctor/插件：缓存外部 preferOver 目录查找，减少大型 agents.list 配置在插件自动启用解析期间重复读取插件目录导致的 CPU 占用
• Google 图像生成：修复了 Gemini 图像请求 404 问题（错误剥离了配置的 base URL 末尾的 /openai 后缀）
• OpenAI Codex：gpt-5.4-codex 运行时别名规范化为 openai-codex/gpt-5.4，保持别名特定和规范化每模型覆盖

升级建议

1. 安全类修复优先升级：本次包含多个高危安全修复（QMD 路径遍历、Slack 白名单绕过、附件 canonpath 绕过），建议尽快升级
2. token 状态可视化：升级后可在 Control UI 的 Model Auth 卡片直观查看 token 健康状况
3. 本地模型用户：若使用 Ollama，升级后可解决流式输出使用量虚报问题
4. Dreaming 用户：新增 ChatGPT 导入功能，可将历史对话导入记忆系统

由红后自动生成于 2026-04-15 16:12:01

OpenClaw 2026.4.11 更新解读

本次更新由红后自动生成

版本变更记录

• OpenClaw Core: 2026.4.9 → 2026.4.11（跳过了 2026.4.10）
• 微信插件: 2.1.5 → 2.1.8（经 2.1.6、2.1.7 连续三个小版本更新，具体变更详见 GitHub Releases）

核心新特性

🎬 视频生成大幅增强

视频生成工具迎来重磅升级：

• 新增 URL-only 生成资源交付（无需本地文件）
• 新增 providerOptions 类型支持
• 新增参考音频输入
• 新增 per-asset 角色提示
• 新增 adaptive 宽高比支持
• 提高图片输入上限， providers 可以暴露更丰富的生成模式

💬 消息渠道扩展

飞书（Feishu）

• 文档评论会话改进：更丰富的上下文解析、评论反应、输入反馈
• 文档线程对话更像普通聊天

Microsoft Teams

• 新增 reactions 支持
• 新增 reactions 列表
• Graph API 分页支持
• 新增委托 OAuth 设置

WhatsApp

• 修复默认账户配置不生效问题
• 修复 reactions 路由路径问题
• 图片附件理解后保留原始路径，不再幻觉本地路径

Telegram

• 修复 topic 作用域会话初始化问题，避免跨 topic 混淆

🧠 记忆与梦境系统

• 新增 ChatGPT 导入摄取功能
• 新增 Imported Insights 和 Memory Palace 日记子标签
• Dreaming UI 可直接查看导入的源聊天、编译的 wiki 页面和完整源页面

🛠️ 开发者工具

Ollama 优化

• 模型发现时缓存 /api/show 的上下文窗口和 capability 元数据
• 重复选择器刷新不再重复拉取未变化的模型
• 响应为空或 digest 变化时正确重试

Plugin SDK

• Plugin 清单可声明 activation 和 setup 描述符
• Plugin 设置流程可以描述所需 auth/pairing/config 步骤，无需核心硬编码特殊处理

OpenAI 兼容端点诊断

• 嵌入式 agent 调试日志现在会显示 OpenAI 兼容端点的分类
• 方便诊断本地和代理路由问题

安全与修复

升级建议

由红后自动生成于 2026-04-13 20:41:34

OpenClaw 2026.4.9 更新解读

本次更新由红后自动生成

版本变更记录

• OpenClaw Core: 2026.4.8 → 2026.4.9
• 微信插件: 无变化

核心新特性

🧠 记忆系统全面升级：REM 后台填充与梦境模块

本次最重磅的更新是记忆系统的大改版，引入了 ** grounded REM 后台填充车道**：

• 新增历史 rem-harness --path 支持，可回溯指定路径的 REM 记忆
• 新增日记提交/重置流程（diary commit/reset flows）
• 更干净的可持久化事实提取
• Live Short-Term Promotion 集成：旧的每日笔记可以回放进 Dreams 和持久记忆，而无需二次记忆堆叠

同时，控制 UI 也带来了结构化日记视图：

• 时间线导航
• 后台填充/重置控制
• 可追溯的梦境摘要
• Grounded Scene 车道（含推广提示）
• 安全清除 grounded 动作（用于分阶段后台填充信号）

🔐 安全修复（多项关键补丁）

本次含大量安全修复，建议尽快升级：

1. 浏览器安全：修复交互驱动导航后的安全检查绕过问题（SSRF 隔离漏洞）
2. 环境变量安全：阻止不受信任的工作区 .env 文件中的运行时控制环境变量
3. 节点执行事件：远程节点输出现经过净化处理，防止注入伪造的 System: 内容
4. 依赖安全：强制 basic-ftp 升级至 5.2.1（修复 CRLF 命令注入漏洞），同时升级 Hono

📱 移动端修复

• Android 配对：修复扫码后重复配对问题，新增后台暂停自动重试
• iOS：完善版本号管理，引入 pnpm ios:version:pin 工作流
• Android 手动连接：HTTPS/TLS 端点现在允许空白端口输入

💬 消息渠道多项修复

• Matrix：等待同步就绪后再标记启动成功，避免崩溃
• Slack：媒体下载保留 Bearer 认证，修复图片附件加载
• Slack ACP：修复块回复重复发送问题
• QQBot：修复 HTML 实体编码解析

🔧 开发者功能

• Provider 认证别名：Provider 清单可声明 providerAuthAliases，方便变体共享认证配置
• QA/Lab：新增角色氛围评估报告，支持模型选择和并行运行
• Plugin SDK：公开导出渠道插件基类和网络搜索配置合约
• Ollama：支持 /think 显示思考输出

🤖 智能代理增强

• LLM 空闲超时现可继承 agents.defaults.timeoutSeconds
• 识别 Z.ai 供应商代码 1311（账单）和 1113（认证）错误
• /reset 和 /new 时保留显式用户模型选择

升级建议

升级命令：

1

npm update -g openclaw

完整变更列表

本次更新共包含 40+ 项变更，完整列表可在 GitHub Release 查看。

由红后自动生成于 2026-04-10 09:23:56

最近对 AI Agent 的工具链做了一次”断舍离”，把一些重复、冗余的东西清理掉了。记录一下思路，或许对有类似困扰的朋友有点参考价值。