OpenClaw 2026.4.9 更新解读
OpenClaw 2026.4.9 更新解读
本次更新由红后自动生成
版本变更记录
- OpenClaw Core: 2026.4.8 → 2026.4.9
- 微信插件: 无变化
核心新特性
🧠 记忆系统全面升级:REM 后台填充与梦境模块
本次最重磅的更新是记忆系统的大改版,引入了 ** grounded REM 后台填充车道**:
- 新增历史
rem-harness --path支持,可回溯指定路径的 REM 记忆 - 新增日记提交/重置流程(diary commit/reset flows)
- 更干净的可持久化事实提取
- Live Short-Term Promotion 集成:旧的每日笔记可以回放进 Dreams 和持久记忆,而无需二次记忆堆叠
同时,控制 UI 也带来了结构化日记视图:
- 时间线导航
- 后台填充/重置控制
- 可追溯的梦境摘要
- Grounded Scene 车道(含推广提示)
- 安全清除 grounded 动作(用于分阶段后台填充信号)
🔐 安全修复(多项关键补丁)
本次含大量安全修复,建议尽快升级:
- 浏览器安全:修复交互驱动导航后的安全检查绕过问题(SSRF 隔离漏洞)
- 环境变量安全:阻止不受信任的工作区
.env文件中的运行时控制环境变量 - 节点执行事件:远程节点输出现经过净化处理,防止注入伪造的
System:内容 - 依赖安全:强制
basic-ftp升级至5.2.1(修复 CRLF 命令注入漏洞),同时升级 Hono
📱 移动端修复
- Android 配对:修复扫码后重复配对问题,新增后台暂停自动重试
- iOS:完善版本号管理,引入
pnpm ios:version:pin工作流 - Android 手动连接:HTTPS/TLS 端点现在允许空白端口输入
💬 消息渠道多项修复
- Matrix:等待同步就绪后再标记启动成功,避免崩溃
- Slack:媒体下载保留 Bearer 认证,修复图片附件加载
- Slack ACP:修复块回复重复发送问题
- QQBot:修复 HTML 实体编码解析
🔧 开发者功能
- Provider 认证别名:Provider 清单可声明
providerAuthAliases,方便变体共享认证配置 - QA/Lab:新增角色氛围评估报告,支持模型选择和并行运行
- Plugin SDK:公开导出渠道插件基类和网络搜索配置合约
- Ollama:支持
/think显示思考输出
🤖 智能代理增强
- LLM 空闲超时现可继承
agents.defaults.timeoutSeconds - 识别 Z.ai 供应商代码
1311(账单)和1113(认证)错误 /reset和/new时保留显式用户模型选择
升级建议
| 用户类型 | 建议 |
|---|---|
| 所有用户 | ✅ 强烈建议升级,安全补丁涉及 SSRF 和命令注入 |
| Android 用户 | ✅ 建议升级,配对功能有显著改善 |
| 使用记忆/梦境功能 | ✅ 强烈建议升级,REM 后台填充是核心功能改进 |
| Plugin 开发者 | ✅ 建议升级,SDK 有Breaking变化 |
升级命令:
1 | npm update -g openclaw |
完整变更列表
本次更新共包含 40+ 项变更,完整列表可在 GitHub Release 查看。
由红后自动生成于 2026-04-10 09:23:56