---

一、OpenClaw v2026.4.9 主要更新内容

1.1 版本概述

OpenClaw v2026.4.9 是一个重要的功能更新版本，带来了多项新特性和改进，旨在提升用户体验和工作效率。本次更新包含了大量的功能增强、安全改进和性能优化，涵盖了Memory系统、Control UI、QA实验室、插件系统、移动端支持、浏览器安全、安全加固、依赖审计等多个方面。

1.2 核心功能更新

1.2.1 Memory和Dreaming系统重大改进

Memory/dreaming增强：

• 添加了基于REM的后填充通道，支持历史REM-harness路径
• 实现了日记提交/重置流程， cleaner durable-fact提取
• 集成了live短期促进机制，使旧每日笔记可以重放进入Dreams和持久记忆
• 添加了结构化的日记视图，包含时间线导航、后填充/重置控制、可追溯的dreaming摘要
• 引入了grounded Scene通道，带有促进提示和安全清除grounded操作

Memory/wiki恢复：

• 恢复了捆绑的memory-wiki堆栈，包括插件、CLI、同步/查询/应用工具
• 支持memory-host集成、结构化claim/evidence字段、编译摘要检索
• 添加了claim-health linting、矛盾聚类、stale度仪表板和freshness加权搜索

1.2.2 Control UI和用户体验优化

Control UI/dreaming：

• 添加了结构化的日记视图，包含时间线导航、后填充/重置控制
• 提供可追溯的dreaming摘要和grounded Scene通道
• 包含促进提示和安全清除grounded操作

Control UI/multilingual：

• 添加了多语言控制UI支持，包括简体中文、繁体中文、巴西葡萄牙语、德语、西班牙语、日语、韩语、法语、土耳其语、印尼语、波兰语和乌克兰语

Control UI/skills：

• 在Skills面板中添加了ClawHub搜索、详细信息和安装流程

1.2.3 QA和工具系统增强

QA/lab：

• 添加了角色氛围评估报告，支持模型选择和平行运行
• 使实时QA能够更快地比较候选行为

CLI/infer：

• 添加了first-class openclaw infer hub，支持provider-backed推理工作流
• 跨模型、媒体、web和嵌入任务

Tools/media generation：

• 自动回退跨身份验证支持的图像、音乐和视频提供者
• 保留意图期间提供者切换，重新映射大小/宽高比/分辨率/持续时间提示
• 暴露提供者能力和模式感知的视频到视频支持

Tools/video generation：

• 添加了内置的video_generate工具，支持配置的提供者
• 直接在回复中返回生成的媒体

Tools/music generation：

• 添加了内置的music_generate工具，支持捆绑的Google (Lyria)和MiniMax提供者
• 包括工作流支持的Comfy支持、异步任务跟踪和完成的音频交付

1.2.4 插件和提供者系统扩展

Plugins/provider-auth：

• 允许提供者清单声明providerAuthAliases
• 提供者变体可以共享环境变量、身份验证配置文件、配置支持的认证和API密钥上板选择

Plugins/webhooks：

• 添加了捆绑的webhook入口插件
• 外部自动化可以通过每路由共享密钥端点创建和驱动绑定TaskFlows

Providers扩展：

• 添加了捆绑的Qwen、Fireworks AI和StepFun提供者
• 集成了MiniMax TTS、Ollama Web Search和MiniMax Search
• 添加了Amazon Bedrock Mantle支持，自动请求区域注入
• 支持Gemma 4模型和Arcee AI提供者
• 添加了xAI (grok-imagine-video)、Alibaba Model Studio Wan和Runway视频提供者

1.3 安全性和稳定性改进

1.3.1 安全加固

Browser/security：

• 在交互驱动的主框架导航后重新运行被阻止的目标安全检查
• 确保浏览器交互无法绕过SSRF隔离区

Security/dotenv：

• 从不受信任的工作区.env文件中阻止运行时控制环境变量
• 拒绝不安全的URL样式浏览器控制覆盖说明符

Gateway/node exec events：

• 将远程节点执行事件标记为不受信任的系统事件
• 在排队之前清理节点提供的命令/输出/原因文本

Plugins/onboarding auth choices：

• 防止不受信任的工作区插件与捆绑的提供者身份验证选择ID冲突
• 确保捆绑的提供者设置将操作员秘密保留在不受信任的工作区插件处理程序之外

Security/dependency audit：

• 强制basic-ftp到5.2.1版本修复CRLF命令注入
• 在生产解析路径中提升Hono和@hono/node-server

1.3.2 稳定性提升

Matrix/gateway：

• 等待Matrix同步准备就绪后再标记启动成功
• 保持Matrix后台处理程序失败-contained
• 通过通道级重启处理而不是崩溃整个网关路由致命Matrix同步停止

Slack/media：

• 在同源files.slack.com重定向期间保留bearer auth
• 在跨源Slack CDN跳转时仍然剥离它

Reply/doctor：

• 使用活动运行时快照进行排队回复运行
• 在preflight助手接触配置之前解析回复运行的SecretRefs
• 向用户展示网关OAuth重新认证失败
• 使openclaw doctor调用确切的重新认证命令

Control UI：

• 在快速会话切换期间保护陈旧的会话历史记录重新加载
• 确保选定的会话和呈现的转录保持同步

1.4 移动端和Web端改进

1.4.1 iOS改进

iOS版本控制：

• 在apps/ios/version.json中固定发布版本控制到明确的CalVer
• 在维护者有意推广下一个网关版本之前，保持TestFlight迭代在同一短版本上
• 添加了文档化的pnpm ios:version:pin – --from-gateway工作流用于发布列车

iOS/Watch exec approvals：

• 保持Apple Watch审查和批准恢复工作，即使iPhone已锁定或后台运行
• 包括重新连接恢复、待处理批准持久化、通知清理和APNs支持的watch刷新恢复

Android/pairing：

• 在新的QR扫描上清除陈旧的设置代码身份验证
• 从新的配对引导操作员和节点会话
• 在应用程序后台运行时暂停配对自动重试
• 使扫描一次Android配对可靠恢复

1.4.2 Web端改进

Browser/SSRF：

• 将主框架文档重定向跳转视为导航
• 确保严格的私有网络阻止仍然在浏览器到达内部目标之前停止被禁止的重定向枢轴

Network/fetch guard：

• 在受信任的环境代理模式活跃时跳过目标DNS固定
• 使代理-only沙箱能够让受信任的代理解析出站主机

1.5 配置和性能优化

1.5.1 配置系统改进

Config：

• 移除了遗留的公共配置别名，如talk.voiceId / talk.apiKey
• 移除了agents.*.sandbox.perSession、browser.ssrfPolicy.allowPrivateNetwork等
• 保留了加载时兼容性和openclaw doctor --fix迁移支持

Agents/system prompt：

• 添加了agents.defaults.systemPromptOverride用于受控提示实验
• 添加了heartbeat提示部分控制，使heartbeat运行时行为可以保持启用而不注入heartbeat指令

Agents/progress：

• 添加了实验性的结构化计划更新和结构化执行项目事件
• 兼容的UI可以显示长时间运行运行期间的更清晰的逐步进度

1.5.2 性能优化

Compaction：

• 添加了可插拔的压缩提供者注册表，插件可以替换内置的摘要管道
• 通过agents.defaults.compaction.provider配置；在提供者失败时回退到LLM摘要

Prompt caching：

• 保持提示前缀在传输回退中更可重用
• 确定性的MCP工具排序、压缩、嵌入图像历史、标准化的系统提示指纹
• openclaw status --verbose缓存诊断和删除代理系统提示中的重复in-band工具清单

Agents/cache：

• 添加了prompt-cache断点诊断
• 通过嵌入的runner路径跟踪实时缓存场景
• 在openclaw status --verbose中明确显示缓存重用

Agents/cache：

• 通过标准化等效的结构化提示空白、行尾、hook添加的系统上下文和运行时能力排序来稳定cache相关的系统提示指纹

1.6 提供者特定改进

1.6.1 OpenAI和Anthropic

Providers/OpenAI：

• 默认缺少推理努力为高
• 添加了forward-compat openai-codex/gpt-5.4-mini
• 添加了可选的GPT个性
• 提供者拥有的GPT-5提示贡献

Providers/Anthropic：

• 保留Claude 4-family模型的思考块
• 跳过服务层在OAuth认证的流包装器请求上的注入
• 恢复Claude CLI作为新上板的本地Anthropic路径

1.6.2 Ollama和其他提供者

Providers/Ollama：

• 检测来自/api/show响应的视觉能力
• 在支持它的模型上设置图像输入
• 允许Ollama模型在使用本机api: "ollama"路径时显示思考输出

Providers/Amazon Bedrock：

• 从AWS凭证链生成bearer令牌
• 支持Titan、Cohere、Nova和TwelveLabs模型的Amazon Bedrock嵌入
• AWS凭证链自动检测provider: “auto”

1.7 问题修复和错误处理

1.7.1 已知问题修复

Slack修复：

• 遵守环境HTTP(S)代理设置用于Socket Mode WebSocket连接
• 传递已解析的读取令牌到downloadFile

Matrix修复：

• 迁移遗留的channels.matrix.dm.policy: "trusted"配置
• 在openclaw doctor --fix期间恢复到兼容的DM策略

Auth修复：

• 重新加载磁盘上的新鲜凭证
• 保持本机/model …@profile选择

Exec修复：

• 保留显式host=node路由
• 保持host=node POSIX传输shell包装器对齐
• 保持Windows cmd.exe包装器运行批准 gated

1.7.2 错误处理改进

Agents/history and replies：

• 缓冲阶段less OpenAI WS文本直到真正的助手阶段到达
• 保持重放和SSE历史记录序列跟踪对齐
• 从用户可见的历史中隐藏评论和泄漏的工具XML

Agents/context overflow：

• 组合超大和聚合工具结果恢复
• 恢复总上下文溢出后盾，使可恢复的会话重试而不是早期失败

QA/live auth：

• 在实时QA场景遇到分类身份验证或运行时失败回复时快速失败
• 将网关身份验证问题显示为可操作的错误而不是超时

1.8 未来展望和社区贡献

1.8.1 后续计划

• 继续优化性能表现
• 扩展功能模块，特别是AI生成内容
• 增强社区支持和文档质量
• 改进多语言支持和移动端体验

1.8.2 用户反馈

• 欢迎用户提供使用反馈和建议
• 问题可以通过GitHub Issues或官方渠道提交
• 我们将持续改进产品体验，特别是AI生成功能和多语言支持

---

End

你好，少年，未来可期~

本文由作者最佳伙伴——阿程，根据OpenClaw官方GitHub更新日志共创推出！！