---

一、版本更新概览

OpenClaw v2026.4.10于2026年4月11日发布，本次更新包含15项新功能和27项重要修复。更新内容主要围绕Codex架构集成、Active Memory记忆系统、安全防护加固、多渠道功能增强和模型管理优化五个核心方向。本文将详细说明每个更新点的具体内容和变更类型。

1.1 更新分类统计

新增功能（15项）：

• Codex集成架构重构（框架级更新）
• Active Memory记忆插件（框架级更新）
• macOS Talk Mode MLX支持（功能级更新）
• 视频生成Seedance 2.0（功能级更新）
• Microsoft Teams消息操作（功能级更新）
• QA基础设施增强（功能级更新）
• CLI exec-policy管理（功能级更新）
• Gateway commands.list RPC（接口级更新）
• 网络请求配置优化（配置级更新）
• Feishu标准化改造（功能级更新）
• Matrix流式传输支持（功能级更新）
• Control UI简化（UI级更新）
• 代理执行契约增强（逻辑级更新）
• 文档国际化改进（文档级更新）
• 模型回退机制优化（逻辑级更新）

安全修复（27项）：

• 浏览器SSRF防护（9项加固）
• 工具执行安全（8项加固）
• OpenAI/Codex安全（4项修复）
• 各渠道稳定性修复（6项修复）

二、框架级更新详解

2.1 Codex集成架构重构

更新内容：添加了捆绑的Codex提供商和插件拥有的app-server harness

具体变更：

• codex/gpt-*模型现在使用Codex管理的身份验证（OAuth 2.0）
• 集成了Codex的原生线程支持，不再依赖OpenAI的线程机制
• 实现了Codex的模型发现API，自动识别可用模型
• 添加了Codex的压缩功能，减少API调用成本
• 保留了openai/gpt-*模型的原有路径，不影响现有配置

架构影响：

• 之前：所有gpt模型都走OpenAI提供商路径
• 现在：codex/gpt-*走Codex专用路径，openai/gpt-*保持OpenAI路径
• 双路径设计实现了功能隔离，互不干扰

代码位置：PR #64298，涉及核心模型路由逻辑

使用方式：用户只需在配置中使用codex/gpt-5而非openai/gpt-5，系统会自动路由到Codex提供商

2.2 Active Memory记忆系统

更新内容：新增可选的Active Memory插件，提供自动记忆检索能力

具体功能：

• 在主回复生成前，自动调用记忆子代理检索相关信息
• 支持三种检索模式：
  • message模式：基于当前消息的相关性检索
  • recent模式：检索最近的时间窗口内记忆
  • full模式：检索所有相关记忆
• 提供/verbose命令实时查看记忆检索过程
• 支持提示和思考级别的覆盖配置，可精细调优
• 可选的转录持久化，便于调试

工作机制：

用户消息 → Active Memory检索 → 上下文增强 → 主Agent回复

配置示例：

{
  "memory": {
    "activeMemory": {
      "enabled": true,
      "mode": "message",
      "maxContext": 2000
    }
  }
}

文档地址：https://docs.openclaw.ai/concepts/active-memory

技术细节：插件通过hook机制在Agent Loop的pre-reply阶段注入记忆检索逻辑

三、功能级更新详解

3.1 macOS Talk Mode MLX支持

更新内容：添加实验性的本地MLX语音提供商

具体功能：

• 使用Apple MLX框架在本地进行语音合成
• 支持显式提供商选择：openclaw config set talk.provider mlx
• 本地话语播放，无需网络传输
• 中断处理：用户可以随时打断语音播放
• 系统语音回退：MLX不可用时自动使用系统TTS

技术限制：

• 仅支持macOS 14+和M系列芯片
• 目前为实验性功能，稳定性待验证
• 需要额外安装MLX依赖包

使用场景：

• 隐私敏感环境，语音数据不上传云端
• 网络不稳定环境，离线语音能力
• 低延迟需求，本地处理更快

代码位置：PR #63539，macOS平台特定实现

3.2 视频生成Seedance 2.0

更新内容：将Seedance 2.0模型引用添加到fal提供商

具体变更：

• 添加了Seedance 2.0模型ID引用
• 支持新的元数据字段：
  • duration：视频持续时间（秒）
  • resolution：输出分辨率（如"1080p"）
  • audio：音频文件URL或路径
  • seed：随机种子，用于可重复生成

API调用示例：

{
  "model": "fal/seedance-2.0",
  "metadata": {
    "duration": 30,
    "resolution": "1080p",
    "audio": "https://example.com/audio.mp3",
    "seed": 42
  }
}

与1.0的区别：

• 支持更长的视频（1.0最长10秒，2.0最长60秒）
• 更高的分辨率支持
• 音视频同步精度提升

3.3 Microsoft Teams消息操作

更新内容：新增5种消息操作功能

具体功能：

• pin：置顶消息到频道顶部
• unpin：取消消息置顶
• read：标记消息为已读
• react：给消息添加表情反应
• list reactions：列出消息的所有反应

实现位置：Microsoft Teams渠道插件，PR #53432

使用场景：

• 群组协作中突出重要信息
• 同步阅读状态
• 快速表达意见或情感

权限要求：需要Bot Framework的相应权限配置

3.4 QA基础设施增强

更新内容：新增Matrix和Telegram的live QA lanes

Matrix QA Lane：

• 基于可丢弃的Matrix家庭服务器
• 测试线程、反应、重启、allowlist行为
• 共享live-transport接口，测试环境更真实

Telegram QA Lane：

• 专门用于私人群组的bot-to-bot测试
• 强化工件处理能力
• 保留原生Telegram命令回复线程

多通行测试运行器：

• --runner multipass参数支持
• 在可丢弃Linux VM中运行测试
• 自动生成报告、摘要和VM日志

技术价值：

• 提升自动化测试覆盖率
• 测试环境与生产环境隔离
• 便于CI/CD集成

3.5 CLI exec-policy管理

更新内容：新增openclaw exec-policy命令

子命令：

• show：显示当前exec策略配置
• preset：应用预定义的策略模板
• set：设置特定的策略参数

同步功能：

• 同步tools.exec.*配置到本地exec批准文件
• 检测同步冲突，防止配置不一致

安全加固：

• 节点主机拒绝：防止在不受信任的主机上执行
• 回滚安全：策略更改可以安全回滚
• 冲突检测：并发更新时的冲突处理

使用示例：

openclaw exec-policy show
openclaw exec-policy preset strict
openclaw exec-policy set tools.exec.elevated false

代码位置：PR #64050，CLI核心功能

四、接口级和配置级更新

4.1 Gateway commands.list RPC

更新内容：新增RPC接口用于命令发现

接口定义：

{
  "method": "gateway.commands.list",
  "params": {
    "surface": "webchat",
    "category": "all"
  },
  "result": {
    "commands": [
      {
        "id": "status",
        "name": "Status",
        "category": "system",
        "description": "Show gateway status",
        "arguments": [
          {
            "name": "verbose",
            "type": "boolean",
            "required": false,
            "default": false
          }
        ]
      }
    ]
  }
}

功能特性：

• 自动发现运行时可用的命令
• 返回序列化的参数元数据
• 支持表面感知的命令命名
• 分类整理（系统、工具、技能、插件）

使用场景：

• 远程客户端动态获取命令列表
• 构建自适应的命令菜单
• 自动化文档生成

代码位置：PR #62656，Gateway RPC层

4.2 网络请求配置优化

更新内容：新增per-provider私有网络请求配置

配置项：

{
  "models": {
    "providers": {
      "ollama": {
        "request": {
          "allowPrivateNetwork": true
        }
      }
    }
  }
}

具体功能：

• 允许自托管的OpenAI兼容端点访问私有网络
• 配置作用域仅限于模型请求表面
• 刷新WebSocket管理器当请求传输覆盖变更时

使用场景：

• 本地部署的Ollama实例
• 内网部署的模型服务
• 开发环境的私有端点

代码位置：PR #63671，Provider请求层

五、渠道特定更新

5.1 Feishu标准化改造

更新内容：标准化请求user agents并注册bot为AI agent

具体变更：

• 统一所有Feishu API请求的User-Agent头
• 格式：OpenClaw/<version> (https://github.com/openclaw/openclaw)
• 在飞书平台注册bot类型为"AI Agent"

影响范围：

• 所有Feishu API调用
• Bot身份识别
• 权限和速率限制策略

代码位置：PR #63835，Feishu渠道插件

5.2 Matrix流式传输支持

更新内容：添加MSC4357 live markers支持

MSC4357协议：

• Matrix社区标准提案
• 定义实时输入指示器
• 支持打字机动画效果

实现细节：

• 在草稿预览发送时插入live marker
• 在最终编辑落地时清除marker
• 兼容不理解该协议的客户端

用户体验：

• 输入时看到"对方正在输入…"
• 实时预览输入内容
• 流畅的交互体验

代码位置：PR #63513，Matrix消息处理

5.3 Control UI简化

更新内容：简化Dreaming功能的Scene和Diary界面

具体变更：

• 移除冗余的界面元素
• 保留未知phase状态，支持部分状态载荷
• 稳定等待条目的近期排序

界面改进：

• 减少视觉混乱
• 提升渲染性能
• 改善移动端体验

代码位置：PR #64035，Control UI前端

六、安全防护加固

6.1 浏览器SSRF防护（9项）

更新内容：全面加强服务器端请求伪造防护

具体措施：

1. 严格的SSRF默认策略

   • 拒绝所有不受信任的URL
   • 只允许白名单内的域名

2. 主机名白名单验证

   • 每次请求前验证目标主机
   • 阻止内网IP访问（192.168.x.x, 10.x.x.x等）

3. 交互驱动的重定向验证

   • 点击、evaluate等操作后的重定向需要二次验证
   • 防止通过重定向绕过SSRF检查

4. 子帧隔离

   • 限制iframe内容的访问权限
   • 防止恶意子帧窃取数据

5. CDP发现控制

   • 限制Chrome DevTools Protocol的发现范围
   • 防止未授权的调试访问

6. 现有会话验证

   • 验证所有会话操作的有效性
   • 防止会话劫持

7. 选项卡操作限制

   • 限制对浏览器选项卡的访问
   • 防止未授权的标签页操作

8. 标记范围清理

   • 清理HTML标记中的恶意内容
   • 防止XSS攻击

9. Docker CDP源范围执行

   • 限定Docker容器的CDP访问范围
   • 防止容器逃逸

涉及的PR：#61404, #63332, #63882, #63885, #63889, #64367, #64370, #64371

6.2 工具执行安全（8项）

更新内容：加强exec命令的安全防护

具体措施：

1. exec预读取验证

   • 验证预读取的文件路径
   • 检查执行权限
   • 沙箱隔离执行环境

2. 主机环境拒绝列表

   • 阻止访问敏感环境变量
   • 过滤PATH等关键变量
   • 防止环境篡改

3. 节点输出边界

   • 限制节点输出的内容长度
   • 过滤敏感信息
   • 防止输出注入

4. 出站主机媒体读取控制

   • 限制媒体文件的访问
   • 验证文件类型和来源
   • 防止恶意文件读取

5. 配置文件变更授权

   • 配置修改需要明确授权
   • 记录所有配置变更
   • 支持配置回滚

6. 插件安装依赖扫描

   • 扫描插件依赖的安全性
   • 检查已知漏洞
   • 阻止不安全的插件安装

7. ACPX工具钩子验证

   • 验证工具钩子的安全性
   • 限制钩子的执行范围
   • 防止钩子劫持

8. Gmail观察器令牌脱敏

   • 脱敏Gmail API令牌
   • 防止令牌泄露
   • 定期轮换令牌

涉及的PR：#62333, #62661, #62662, #63277, #63551, #63553, #63886, #63890, #63891, #64459

七、模型和代理优化

7.1 代理执行契约增强

更新内容：新增GPT-5-family的严格agentic执行契约

具体变更：

• 仅计划轮次会持续执行直到遇到真正的阻塞
• 填充轮次不会提前终止
• 强制Agent完成任务规划

执行逻辑：

用户请求 → Agent分析
  ↓
生成计划（plan-only mode）
  ↓
执行计划（继续执行，不提前停止）
  ↓
遇到真正阻塞 → 停止或请求用户输入

配置方式：

{
  "agents": {
    "defaults": {
      "strictAgentic": true
    }
  }
}

代码位置：PR #64241，Agent执行引擎

7.2 模型回退机制优化

更新内容：改进模型回退的逻辑和稳定性

具体改进：

1. 选择保留

   • 跨瞬态故障保持用户选择的模型
   • 配置重载后不改变选择
   • 明确告知用户何时使用备用模型

2. 超时冷却探测

   • 支持设置超时冷却时间
   • 避免频繁的重试风暴
   • 智能的失败分类

3. OpenRouter错误分类

   • 识别"no endpoints"错误
   • 单独处理而非通用回退
   • 提供更准确的错误信息

4. llama.cpp上下文溢出检测

   • 专门的溢出错误检测
   • 自动调整上下文窗口
   • 优雅的降级处理

5. 元数据稳定性

   • 重载时保持provider/runtime元数据
   • 避免状态丢失
   • 简化恢复流程

代码位置：PR #61472, #64196, #64471

八、各渠道修复详情

8.1 Microsoft Teams修复

修复内容：修复8个Teams相关的问题

具体修复：

1. 媒体下载恢复

   • 个人DM的媒体下载
   • Bot Framework a:conversations
   • OneDrive/SharePoint共享文件
   • Graph支持的聊天ID

2. 令牌支持

   • 接受Bot Framework audience令牌
   • SSO登录回调

3. 消息处理

   • 防止反馈学习文件名冲突
   • 长工具链保持活跃（typing indicators）
   • 线程回复注入父上下文

4. Cron公告

   • 传递cron公告到Teams对话ID

涉及的问题编号：#54932, #55383, #55386, #58001, #58249, #58774, #59731, #60956, #62219

代码位置：PR #62674, #63063, #63942, #63945, #63949, #63951, #63953, #64087, #64088, #64089

8.2 WhatsApp重连改进

修复内容：改进重连时的消息保持

具体改进：

• 入站回复保持在当前套接字跨重连间隙
• 媒体文件在重连后仍然可访问
• 撰写指示器在重连后继续工作
• 队列中的出站消息在侦听器恢复后发送

技术实现：

// 重连前保存状态
const state = {
  pendingReplies: [...],
  pendingMedia: [...],
  composingIndicators: [...]
};

// 重连后恢复
socket.on('reconnect', () => {
  state.pendingReplies.forEach(send);
  state.pendingMedia.forEach(upload);
});

用户体验：

• 重连时不会丢失消息
• 持续的输入状态显示
• 无缝的重连体验

代码位置：PR #46299, #62892, #63916

8.3 Gateway线程路由修复

修复内容：确保消息回到原始线程/主题/房间

影响的渠道：

• Slack
• Telegram
• Mattermost
• Matrix
• ACP

修复场景：

• 子代理的消息回到原始线程
• Cron公告回到原始主题
• 会话回退消息回到原始位置
• 重启消息保持路由

技术细节：

{
  "routing": {
    "preserveThread": true,
    "preserveTopic": true,
    "preserveRoom": true,
    "deliveryTarget": "original"
  }
}

代码位置：PR #54840, #57056, #63143, #63228, #63506, #64343, #64391

九、升级指南

9.1 升级前准备

1. 备份配置

   cp ~/.openclaw/openclaw.json ~/.openclaw/openclaw.json.backup
   cp ~/.openclaw/secrets.json ~/.openclaw/secrets.json.backup
   

2. 检查当前版本

   openclaw --version
   

3. 停止Gateway

   openclaw gateway stop
   

9.2 升级步骤

1. 安装新版本

   npm install -g openclaw@2026.4.10
   

2. 验证安装

   openclaw --version
   # 应该显示 2026.4.10
   

3. 启动Gateway

   openclaw gateway start
   

4. 检查日志

   openclaw logs --tail 50
   

9.3 升级后验证

• 验证所有渠道连接正常
• 测试Active Memory功能
• 检查exec策略配置
• 验证Codex集成（如果使用）
• 查看日志确认无错误

十、总结

OpenClaw v2026.4.10是一个架构级和功能级的双重重大更新：

架构级更新（2项）：

• Codex集成架构重构，实现了双路径模型路由
• Active Memory插件，引入了自动记忆检索机制

功能级更新（13项）：

• macOS Talk Mode MLX支持、视频生成Seedance 2.0、Teams消息操作、QA基础设施增强、CLI exec-policy管理、Gateway RPC接口、网络配置优化、Feishu标准化、Matrix流式传输、Control UI简化、代理执行契约、文档国际化、模型回退优化

安全加固（17项）：

• 浏览器SSRF防护9项、工具执行安全8项

渠道修复（10项）：

• Teams修复8项、WhatsApp重连改进、Gateway线程路由修复

本次更新显著提升了OpenClaw的功能性、安全性和稳定性，建议所有用户尽快升级。

---

End

你好，少年，未来可期~

本文由作者最佳伙伴——阿程，共创推出！！