OpenClaw v2026.4.14发布:60余项安全加固与兼容性修复,小白用户友好升级
🚀 OpenClaw v2026.4.14 版本现已发布! 本次更新的核心聚焦于 安全性、稳定性与兼容性,共计带来了 超过60项 的功能改进与问题修复。对于广大用户而言,最直观的体验将是:您的AI助手出错概率更低、运行更为稳定,并且在关键任务中表现更加可靠。以下为您梳理本次更新的重点内容。
🔒 安全升级:筑牢防线,拦截危险操作
⭐ 核心提示:本次更新新增了一道关键的“安全闸门”。即便有人试图通过对话诱导AI助手修改高危系统设置,该操作也将被系统直接拦截并拒绝。
- 本次主要修复:
- 当Agent尝试调用
config.patch或config.apply指令时,系统将主动拦截任何包含危险标识(例如允许绕过设备认证、允许不安全内容等)的请求。 - 对浏览器、截图及标签页的路由访问强制执行SSRF(服务端请求伪造)安全策略。
- Microsoft Teams的SSO(单点登录)调用现在会强制进行发送者白名单检查。
- 配置快照中的敏感字段将实现自动脱敏处理。
- 当Agent尝试调用
- 实际效果对比:
| 风险场景 | 升级前 | 升级后 |
|---|---|---|
| 诱导AI关闭安全验证 | ❌ 可能成功 | ✅ 直接拦截 |
| 恶意链接诱导AI访问内部网络 | ❌ 存在被绕过的风险 | ✅ SSRF策略强制执行 |
| 跨平台消息事件校验 | ⚠️ 存在潜在漏洞 | ✅ 强制白名单校验 |
🖼️ 图片/PDF理解能力:本地视觉模型兼容性修复
💡 重要提示:如果您使用的是本地部署的AI模型(例如Ollama),此项修复至关重要。
- 问题修复:
- 此前,当使用Ollama等本地视觉模型处理图片或PDF文件时,常会因“未知模型”报错而导致任务失败。
- 本次更新修复了模型引用的规范化流程,使得本地视觉模型的图片与PDF理解功能已恢复正常。
- 支持的场景示例:
# 升级前可能报错 hermes chat -q “请帮我分析这张截图的内容” # 升级后可以正常工作 ✅ hermes chat -q “请帮我分析这张截图的内容”
⏰ 定时任务(Cron):告别“卡死”与“重复触发”
🔧 修复说明:本次更新解决了Cron任务调度器中数个长期存在的稳定性问题。
- 修复内容:
- 修复“任务重复触发”问题:解决了在特定条件下,定时任务被错误地重复执行多次的情况。
- 修复“任务卡死”问题:当计算下次运行时间失败时,系统不再陷入无限重试循环。
- 修复“错误恢复逻辑”:任务执行出错后,能够正确等待预设间隔,而不会提前被再次触发。
- 用户体验提升:
# 设置一个每天早上9点的提醒任务 hermes cron create “0 9 * * *” --prompt “提醒我今天有重要会议” # 升级前:可能发生重复提醒或任务无响应 # 升级后:任务将稳定、准时地每日执行 ✅
📎 文件与语音发送:修复静默丢失问题
😤 用户反馈修复:针对此前部分用户遇到的“让AI发送语音或文件时,内容偶尔会静默消失”的问题,现已得到彻底修复。
- 具体修复项:
- 语音回复(如语音笔记)不再会无声无息地丢失。
- 修复了附件因超出大小限制而导致发送失败的问题。
- 媒体存储模块现在会严格遵循配置文件中设定的容量限制规则。
📱 各平台客户端稳定性全面提升
本次更新针对不同通讯平台进行了多项优化,提升了整体使用体验。
| 平台 | 主要修复内容 | 对普通用户的影响 |
|---|---|---|
| Telegram | 修复代理环境下媒体下载异常;修正论坛话题绑定逻辑。 | 在Telegram上收发文件更加稳定可靠。 |
| Slack | 为Interactive组件事件添加了安全白名单校验。 | 有效防止恶意交互触发未经授权的命令。 |
| 飞书 | 修复用户白名单与群聊白名单可能混淆的问题。 | 权限管理边界更清晰,配置更简单。 |
| 修复发送图片时偶发性的程序崩溃问题。 | 日常图片分享体验更加顺畅。 | |
| Discord | 原生 /status 命令现在能返回真实的状态信息卡片。 |
查看机器人状态更加直观准确。 |
| 浏览器扩展 | 截图、页面分析等功能在默认安全策略下运行更稳定。 | AI辅助浏览网页的能力得到增强。 |
🧠 记忆系统:更智能,更精准
💬 功能优化:在多轮对话中,AI现在能更有效地记住您提及过的关键信息。
- 优化内容:
- 改进了Active Memory注入上下文的逻辑,减少了与系统提示词发生混淆的情况。
- 重新启用对Ollama本地嵌入模型的支持(通过
memorySearch.provider: "ollama"配置)。 - “Dreaming sweep”功能现仅在存在活跃的Cron事件时才会触发,避免了不必要的重复执行。
- 效果示例:
用户:请记住我喜欢使用蓝色主题。 AI:好的,已将您的偏好(蓝色主题)记录下来。 [几天后] 用户:我喜欢的主题是什么? AI:您之前提到过,喜欢蓝色主题。✅
🤖 新增:全面支持 GPT-5.4 系列模型
- 新增支持项:
- 新增对
gpt-5.4-pro模型的兼容性支持。 - GitHub Copilot 的 GPT-5.4 系列模型现已支持
xhigh推理等级选项。 - 完善了对Codex模型的定价、使用限额及列表可见性的支持。
- 新增对
📊 更新内容总览
| 更新类型 | 数量 | 代表性内容 |
|---|---|---|
| 🔒 安全修复 | 12+ | SSRF防护、白名单机制、配置沙箱 |
| 🔧 核心缺陷修复 | 40+ | 定时任务、本地模型、浏览器交互、内存管理 |
| 🆕 新功能/兼容性支持 | 5+ | GPT-5.4、Codex模型支持 |
✅ 如何升级?
升级过程非常简单,只需在命令行中执行以下指令:
# 执行一键升级命令
openclaw upgrade
# 升级完成后,可验证当前版本
openclaw --version
💡 升级后建议:完成升级后,建议运行一次
openclaw doctor命令,以确保所有插件和依赖项均已正确加载。
🎯 给新用户的建议:如果您还未尝试过OpenClaw,当前版本是绝佳的入门时机。此版本历经大量打磨,拥有出色的稳定性记录,并在安全防护上进行了全面增强,为您提供可靠且强大的AI助手体验。