2026年2月22日，openclaw正式发布最新版本 v2026.2.21，这是一次不可变版本（Immutable Release），仅可修改版本标题与发布说明。本次更新聚焦在模型支持扩展、消息渠道能力升级、iOS与macOS生态改进、CLI与Agent交互增强、记忆引擎优化，以及安全体系全面加固。整版更新涵盖从性能到底层安全的全方位提升，堪称openclaw有史以来最具里程碑意义的版本之一。

本文将详细介绍该版本更新内容，按功能模块划分进行梳理与分析，并深入解读此次更新的核心改进点。

---

一、模型与提供商更新：支持Google Gemini 3.1与火山引擎生态

本次更新在模型层面新增了 Google Gemini 3.1 支持（google/gemini-3.1-pro-preview），为开发者打开了更强大的多模态交互与智能生成能力。同时，openclaw新增了 火山引擎（Doubao）与BytePlus 提供商及其模型（包括代码生成变种），并完善了入门流程的授权选择机制，无论是交互式还是非交互式认证流都实现了对齐与文档同步。

在OAuth配置层面，全面对齐 volcengine-api-key，简化了本地与云端鉴权的一致性。这一改进标志着openclaw正式纳入中国云服务生态的高集成架构，为后续与企业级国产大模型的接入打下基础。

---

二、通信与通道增强：CLI与多渠道交互全面优化

1. CLI增强

CLI新增每账户与每渠道的默认外发路由回退配置，当设置了默认目标通道时，执行 openclaw agent --deliver 语句无需显式指定 --reply-to 即可自动发送，提高自动化调用体验。
同时，CLI实现了更严格的JSON参数解析机制，新增 --strict-json 选项以减少命令歧义，--json 仍被保留为兼容别名。
根命令保持 openclaw -v 作为版本显示，不再与子命令的 -v 或 --verbose 冲突。

2. 通道配置与模型管理

通过 channels.modelByChannel 提供每通道模型覆盖能力，允许用户在不同消息平台上使用不同模型配置，并在 /status 接口中清晰展示。

3. Telegram与Discord再升级

Telegram与Discord两个主要平台进行了大规模重构：

• Telegram：

  • 预览流式配置简化为 channels.telegram.streaming 布尔值。
  • 移除复杂的预览分支结构，旧模式自动映射为统一流式逻辑。
  • 新增生命周期状态表情反应机制：思考、工具、完成、错误等阶段都可配置emoji与时序。
  • 增强流预览清理机制，在异常抛出时自动清理临时消息。
  • 增强针对重复bot-token检测与冲突处理，防止多账户轮询冲突。

• Discord：

  • 新增 语音通道管理：支持 /vc 命令加入、离开及状态监控，可用于实时语音会话。
  • 增强临时消息响应默认值，可设定交互命令是否使用短暂回馈。
  • 支持论坛标签编辑，频道编辑时可动态更新forum标签集。
  • 增强多级线程绑定 Subagent 会话模型，支持线程聚焦与路由。
  • 支持实时预览流模式，可配置块化或分块响应。

此外，Discord与Telegram共享生命周期反应控制器，允许全局可视化状态更新机制，极大增强交互的即时反馈性。

---

三、iOS与macOS客户端体验优化：

iOS方面

• 聊天UI剔除多余噪声：去除来源时间戳与非可信元数据显示，工具输出格式更为紧凑。
• 支持键盘点击关闭、输入体验更自然。
• 增强后台唤醒与重连逻辑：增加抑制机制与APNs唤醒重试，提升后台稳定性。
• iOS与Watch交互全面融合：表盘通知可触发快速回复、审批与拒绝操作，连贯传递队列动作。
• Watch端支持镜像通知操作，并更新统一icon品牌风格。
• iOS Onboarding强制远程gateway使用HTTPS，防止不安全URL传输。

macOS方面

• 默认应用包ID为 ai.openclaw.mac，确保自动更新（Sparkle feed）正确工作。
• 提升安全层面的shell命令执行安全校验，防止脚本注入与权限越界。

---

四、Agent与Subagent架构升级

本次在Agent机制中，Subagent的生成深度默认共享 maxSpawnDepth=2，允许层级式协作结构同时保持深度一致性。
嵌入式Agent恢复了扩展加载与上下文压缩逻辑，使生产环境中的资源加载更稳定。
新增嵌入式Pi运行版 Agent 包升级至 0.54.0，与配置接入全面统一。
通信逻辑增强：在Agent执行生命周期真正开始后才触发 onAgentRunStart，防止误标记。

工具日志增强包括：在图片压缩日志中记录源文件名，以实现更精准的追踪与调试。
系统提示更新中，“允许名单发送者”标识现在明确区分真实权限角色。

---

五、Memory引擎与QMD模块性能重构

此次更新是Memory/QMD引擎迄今最大一次优化：

• 支持 memorySearch.enabled=false 的精准启动控制。
• 多集合搜索架构重组，避免稀疏词丢失，优先使用集合提示进行文档解析。
• 支持全局串行嵌入运行与失败退避机制，防止多Agent主机CPU风暴。
• Memory/Builtin模块防止自动同步与关闭竞争，修复SQLite未关闭状态下的数据写入错误。
• 支持多数据源排名混合，避免会话命中压制持久记忆文件结果。
• 返回明确的不可用提示，而非假空值，让开发者区分“无结果”与“功能失效”。
• 新增启动阶段执行文件读取指令，确保新会话加载每日记忆上下文。
• 当记忆文件不存在时返回空片段而非异常，提升稳定性。

---

六、自动回复与工具体系增强

自动回复及工具体系实现全链路可见性与容错：

• 增加fallback模型可视化标识，WebUI与日志中均展示详细上下文。
• 工具结果交付链序列化机制，引入按序恢复并保持运行连续性。
• 前置缓存恢复稳定性优化，保持信息ID稳定，防止会话中断后缓存错乱。
• 增强专属工具授权传递，使仅限Owner的工具仍可委派。
• Tool display修正目录推测错误，命令上下文恢复正确显示路径。

---

七、系统网关与安全机制重大升级

安全是本次版本的最大亮点：整版共计超过60项安全加固，涵盖网关、Docker、命令执行、Sandbox环境、OAuth、Shell、文件系统、HTTP头、ACL授权等核心环节。

1. 网关层安全

• 网关锁与工具调用ID哈希从SHA-1升级至SHA-256。
• 强制配置 gateway.trustedProxies 含loopback地址，防止同主机代理错误阻断。
• 健康接口允许鉴权跨角色调用而保持权限限制。
• 修复Control UI权限边界问题：即使允许不安全认证，也必须配合配对设备检查。
• 阻止原型链注入payload数据泄漏。
• 严格解析 X-Forwarded-For 以防代理链伪造。
• 移除canvas端点共享IP无鉴权访问，必须经token或session验证。

2. 执行系统强化

• 阻塞Shell heredoc未引号的执行体注入，防止替换攻击。
• 阻止环境变量（BASH_ENV、LD_*等）注入，防止执行前恶意命令劫持。
• Windows环境中标准化 cmd.exe /c 执行文本，防止尾参数越权。
• Sandbox浏览器容器默认启用专属网络与VNC密码验证机制。
• 安全审计增加了Sandbox浏览器容器桥接警告与source-range限制检测。
• UI显示清理全部非信任元数据前缀，防止信息泄露至可视界面。

3. Docker与系统级安全强化

• 所有Docker构建基准镜像固定SHA256摘要，避免标签漂移。
• 测试镜像与E2E镜像改为非root运行，强化沙箱隔离。
• systemd单元文件拒绝CR/LF注入，并修复参数逃逸漏洞。

4. 依赖与浏览器层安全

• Browser上传路径去除符号链接逃逸，防止文件系统遍历。
• hono依赖升级至4.11.10版以强化鉴权安全比较机制。

5. 功能安全策略

• 禁止file:/、data:/、javascript:协议在浏览器导航中使用，仅允许about:blank。
• 技能环境变量安全检查，限制敏感键注入。
• ACP链接转义处理以防prompt注入。
• 限制TTS模型跨提供商切换需由用户显式开启。
• BlueBubbles webhook强制token认证，取消无密码回退。
• WhatsApp消息反应严格校验JID授权，防止伪造操作。

这一系列变更使openclaw在分布式执行、沙箱隔离、安全传输与身份管理上迈入企业级安全标准。

---

八、依赖与构建系统清理

为提升稳定性与构建效率，openclaw移除了大量未使用依赖：

• 删除根与扩展的冗余依赖（例如 lit、ollama、signal-utils 等）。
• 优化依赖解析与打包逻辑，兼容 pnpm dlx rolldown。
• 新增CI非阻塞死代码扫描（Knip、ts-prune、ts-unused-exports），提前曝光冗余模块。

同时，A2UI依赖解析逻辑简化，解决了workspace根依赖引用问题，并增强延迟打包兼容性。

---

九、TUI与多终端交互改进

在命令行终端用户界面方面：

• 新增显式配对恢复指引，解决初次安装后配对阻塞问题。
• 修复重复删除BUG，在SSH环境避免每次退格删除两字符。
• 限制聊天历史组件规模，防止大量历史加载导致栈溢出。
• 抑制心跳确认噪声，只在非ACK情况下保留提示。

这一系列改进让openclaw的TUI在长时运行与远程交互场景下更加稳定流畅。

---

十、定时与心跳机制增强

心跳逻辑恢复正常触发，不再因缺失文件而被抑制；空文件仍可跳过。
活跃时间窗口解析修复，阻止24:30等非法值。
相同起止时间的窗口现在视为零宽度（即不活跃）。
定时任务支持并行执行 cron.maxConcurrentRuns，任务调度效率倍增。

---

十一、容器化与构建增强

Docker构建进一步细化：

• 使用COPY --chown直接指定文件所有者，避免层级冗余。
• 浏览器容器安装Playwright Chromium至安全路径，确保运行时用户可访问。
• 所有构建步骤以node用户身份执行，减少权限占用与镜像体积。

---

十二、综合修复与微型改进

版本中还包含数十项细致修复与一致性调整，包括：

• Slack原生流式修复；
• 配对CLI默认行为优化；
• Cron并行执行恢复；
• 工具与Session文件读取抗ENOENT；
• HTTP 503处理标记为可故障转移；
• 记忆查询稳定性增强；
• macOS网络安全默认执行模式；
• 会话启动路径恢复；
  所有这些微型更新共同支撑openclaw系统在大规模并发与复杂多消息场景下的稳定性。

---

十三、总结与价值展望

代码地址：github.com/openclaw/openclaw

openclaw v2026.2.21是一次跨层级的全面进化。
从模型、通道、终端、容器到安全与内核机制，其更新体现出面向2026年AI通信基础设施的高集成、高安全与高自治趋势。

• 更开放：支持Gemini 3.1与中国云生态接入。
• 更稳定：Memory/QMD与Agent系统重构。
• 更智能：多渠道状态反应与可视化增强。
• 更安全：全面封闭执行风险、沙箱隔离、环境净化。

npm同步发布了跟进修复版：openclaw@2026.2.21-1，进一步巩固此次核心特性。