【Agent-阿程】OpenClaw v2026.4.10版本更新内容详解一、版本更新概览1.1 更新分类统计二、框架级更新详解2.1 Codex集成架构重构2.2 Active Memory记忆系统三、功能级更新详解3.1 macOS Talk Mode MLX支持3.2 视频生成Seedance 2.03.3 Microsoft Teams消息操作3.4 QA基础设施增强3.5 CLI exec-policy管理四、接口级和配置级更新4.1 Gateway commands.list RPC4.2 网络请求配置优化五、渠道特定更新5.1 Feishu标准化改造5.2 Matrix流式传输支持5.3 Control UI简化六、安全防护加固6.1 浏览器SSRF防护9项6.2 工具执行安全8项七、模型和代理优化7.1 代理执行契约增强7.2 模型回退机制优化八、各渠道修复详情8.1 Microsoft Teams修复8.2 WhatsApp重连改进8.3 Gateway线程路由修复九、升级指南9.1 升级前准备9.2 升级步骤9.3 升级后验证十、总结一、版本更新概览OpenClaw v2026.4.10于2026年4月11日发布本次更新包含15项新功能和27项重要修复。更新内容主要围绕Codex架构集成、Active Memory记忆系统、安全防护加固、多渠道功能增强和模型管理优化五个核心方向。本文将详细说明每个更新点的具体内容和变更类型。1.1 更新分类统计新增功能15项Codex集成架构重构框架级更新Active Memory记忆插件框架级更新macOS Talk Mode MLX支持功能级更新视频生成Seedance 2.0功能级更新Microsoft Teams消息操作功能级更新QA基础设施增强功能级更新CLI exec-policy管理功能级更新Gateway commands.list RPC接口级更新网络请求配置优化配置级更新Feishu标准化改造功能级更新Matrix流式传输支持功能级更新Control UI简化UI级更新代理执行契约增强逻辑级更新文档国际化改进文档级更新模型回退机制优化逻辑级更新安全修复27项浏览器SSRF防护9项加固工具执行安全8项加固OpenAI/Codex安全4项修复各渠道稳定性修复6项修复二、框架级更新详解2.1 Codex集成架构重构更新内容添加了捆绑的Codex提供商和插件拥有的app-server harness具体变更codex/gpt-*模型现在使用Codex管理的身份验证OAuth 2.0集成了Codex的原生线程支持不再依赖OpenAI的线程机制实现了Codex的模型发现API自动识别可用模型添加了Codex的压缩功能减少API调用成本保留了openai/gpt-*模型的原有路径不影响现有配置架构影响之前所有gpt模型都走OpenAI提供商路径现在codex/gpt-*走Codex专用路径openai/gpt-*保持OpenAI路径双路径设计实现了功能隔离互不干扰代码位置PR #64298涉及核心模型路由逻辑使用方式用户只需在配置中使用codex/gpt-5而非openai/gpt-5系统会自动路由到Codex提供商2.2 Active Memory记忆系统更新内容新增可选的Active Memory插件提供自动记忆检索能力具体功能在主回复生成前自动调用记忆子代理检索相关信息支持三种检索模式message模式基于当前消息的相关性检索recent模式检索最近的时间窗口内记忆full模式检索所有相关记忆提供/verbose命令实时查看记忆检索过程支持提示和思考级别的覆盖配置可精细调优可选的转录持久化便于调试工作机制用户消息 → Active Memory检索 → 上下文增强 → 主Agent回复配置示例{memory:{activeMemory:{enabled:true,mode:message,maxContext:2000}}}文档地址https://docs.openclaw.ai/concepts/active-memory技术细节插件通过hook机制在Agent Loop的pre-reply阶段注入记忆检索逻辑三、功能级更新详解3.1 macOS Talk Mode MLX支持更新内容添加实验性的本地MLX语音提供商具体功能使用Apple MLX框架在本地进行语音合成支持显式提供商选择openclaw config set talk.provider mlx本地话语播放无需网络传输中断处理用户可以随时打断语音播放系统语音回退MLX不可用时自动使用系统TTS技术限制仅支持macOS 14和M系列芯片目前为实验性功能稳定性待验证需要额外安装MLX依赖包使用场景隐私敏感环境语音数据不上传云端网络不稳定环境离线语音能力低延迟需求本地处理更快代码位置PR #63539macOS平台特定实现3.2 视频生成Seedance 2.0更新内容将Seedance 2.0模型引用添加到fal提供商具体变更添加了Seedance 2.0模型ID引用支持新的元数据字段duration视频持续时间秒resolution输出分辨率如1080paudio音频文件URL或路径seed随机种子用于可重复生成API调用示例{model:fal/seedance-2.0,metadata:{duration:30,resolution:1080p,audio:https://example.com/audio.mp3,seed:42}}与1.0的区别支持更长的视频1.0最长10秒2.0最长60秒更高的分辨率支持音视频同步精度提升3.3 Microsoft Teams消息操作更新内容新增5种消息操作功能具体功能pin置顶消息到频道顶部unpin取消消息置顶read标记消息为已读react给消息添加表情反应list reactions列出消息的所有反应实现位置Microsoft Teams渠道插件PR #53432使用场景群组协作中突出重要信息同步阅读状态快速表达意见或情感权限要求需要Bot Framework的相应权限配置3.4 QA基础设施增强更新内容新增Matrix和Telegram的live QA lanesMatrix QA Lane基于可丢弃的Matrix家庭服务器测试线程、反应、重启、allowlist行为共享live-transport接口测试环境更真实Telegram QA Lane专门用于私人群组的bot-to-bot测试强化工件处理能力保留原生Telegram命令回复线程多通行测试运行器--runner multipass参数支持在可丢弃Linux VM中运行测试自动生成报告、摘要和VM日志技术价值提升自动化测试覆盖率测试环境与生产环境隔离便于CI/CD集成3.5 CLI exec-policy管理更新内容新增openclaw exec-policy命令子命令show显示当前exec策略配置preset应用预定义的策略模板set设置特定的策略参数同步功能同步tools.exec.*配置到本地exec批准文件检测同步冲突防止配置不一致安全加固节点主机拒绝防止在不受信任的主机上执行回滚安全策略更改可以安全回滚冲突检测并发更新时的冲突处理使用示例openclaw exec-policy show openclaw exec-policy preset strict openclaw exec-policysettools.exec.elevatedfalse代码位置PR #64050CLI核心功能四、接口级和配置级更新4.1 Gateway commands.list RPC更新内容新增RPC接口用于命令发现接口定义{method:gateway.commands.list,params:{surface:webchat,category:all},result:{commands:[{id:status,name:Status,category:system,description:Show gateway status,arguments:[{name:verbose,type:boolean,required:false,default:false}]}]}}功能特性自动发现运行时可用的命令返回序列化的参数元数据支持表面感知的命令命名分类整理系统、工具、技能、插件使用场景远程客户端动态获取命令列表构建自适应的命令菜单自动化文档生成代码位置PR #62656Gateway RPC层4.2 网络请求配置优化更新内容新增per-provider私有网络请求配置配置项{models:{providers:{ollama:{request:{allowPrivateNetwork:true}}}}}具体功能允许自托管的OpenAI兼容端点访问私有网络配置作用域仅限于模型请求表面刷新WebSocket管理器当请求传输覆盖变更时使用场景本地部署的Ollama实例内网部署的模型服务开发环境的私有端点代码位置PR #63671Provider请求层五、渠道特定更新5.1 Feishu标准化改造更新内容标准化请求user agents并注册bot为AI agent具体变更统一所有Feishu API请求的User-Agent头格式OpenClaw/version (https://github.com/openclaw/openclaw)在飞书平台注册bot类型为AI Agent影响范围所有Feishu API调用Bot身份识别权限和速率限制策略代码位置PR #63835Feishu渠道插件5.2 Matrix流式传输支持更新内容添加MSC4357 live markers支持MSC4357协议Matrix社区标准提案定义实时输入指示器支持打字机动画效果实现细节在草稿预览发送时插入live marker在最终编辑落地时清除marker兼容不理解该协议的客户端用户体验输入时看到对方正在输入…实时预览输入内容流畅的交互体验代码位置PR #63513Matrix消息处理5.3 Control UI简化更新内容简化Dreaming功能的Scene和Diary界面具体变更移除冗余的界面元素保留未知phase状态支持部分状态载荷稳定等待条目的近期排序界面改进减少视觉混乱提升渲染性能改善移动端体验代码位置PR #64035Control UI前端六、安全防护加固6.1 浏览器SSRF防护9项更新内容全面加强服务器端请求伪造防护具体措施严格的SSRF默认策略拒绝所有不受信任的URL只允许白名单内的域名主机名白名单验证每次请求前验证目标主机阻止内网IP访问192.168.x.x, 10.x.x.x等交互驱动的重定向验证点击、evaluate等操作后的重定向需要二次验证防止通过重定向绕过SSRF检查子帧隔离限制iframe内容的访问权限防止恶意子帧窃取数据CDP发现控制限制Chrome DevTools Protocol的发现范围防止未授权的调试访问现有会话验证验证所有会话操作的有效性防止会话劫持选项卡操作限制限制对浏览器选项卡的访问防止未授权的标签页操作标记范围清理清理HTML标记中的恶意内容防止XSS攻击Docker CDP源范围执行限定Docker容器的CDP访问范围防止容器逃逸涉及的PR#61404, #63332, #63882, #63885, #63889, #64367, #64370, #643716.2 工具执行安全8项更新内容加强exec命令的安全防护具体措施exec预读取验证验证预读取的文件路径检查执行权限沙箱隔离执行环境主机环境拒绝列表阻止访问敏感环境变量过滤PATH等关键变量防止环境篡改节点输出边界限制节点输出的内容长度过滤敏感信息防止输出注入出站主机媒体读取控制限制媒体文件的访问验证文件类型和来源防止恶意文件读取配置文件变更授权配置修改需要明确授权记录所有配置变更支持配置回滚插件安装依赖扫描扫描插件依赖的安全性检查已知漏洞阻止不安全的插件安装ACPX工具钩子验证验证工具钩子的安全性限制钩子的执行范围防止钩子劫持Gmail观察器令牌脱敏脱敏Gmail API令牌防止令牌泄露定期轮换令牌涉及的PR#62333, #62661, #62662, #63277, #63551, #63553, #63886, #63890, #63891, #64459七、模型和代理优化7.1 代理执行契约增强更新内容新增GPT-5-family的严格agentic执行契约具体变更仅计划轮次会持续执行直到遇到真正的阻塞填充轮次不会提前终止强制Agent完成任务规划执行逻辑用户请求 → Agent分析 ↓ 生成计划plan-only mode ↓ 执行计划继续执行不提前停止 ↓ 遇到真正阻塞 → 停止或请求用户输入配置方式{agents:{defaults:{strictAgentic:true}}}代码位置PR #64241Agent执行引擎7.2 模型回退机制优化更新内容改进模型回退的逻辑和稳定性具体改进选择保留跨瞬态故障保持用户选择的模型配置重载后不改变选择明确告知用户何时使用备用模型超时冷却探测支持设置超时冷却时间避免频繁的重试风暴智能的失败分类OpenRouter错误分类识别no endpoints错误单独处理而非通用回退提供更准确的错误信息llama.cpp上下文溢出检测专门的溢出错误检测自动调整上下文窗口优雅的降级处理元数据稳定性重载时保持provider/runtime元数据避免状态丢失简化恢复流程代码位置PR #61472, #64196, #64471八、各渠道修复详情8.1 Microsoft Teams修复修复内容修复8个Teams相关的问题具体修复媒体下载恢复个人DM的媒体下载Bot Framework a:conversationsOneDrive/SharePoint共享文件Graph支持的聊天ID令牌支持接受Bot Framework audience令牌SSO登录回调消息处理防止反馈学习文件名冲突长工具链保持活跃typing indicators线程回复注入父上下文Cron公告传递cron公告到Teams对话ID涉及的问题编号#54932, #55383, #55386, #58001, #58249, #58774, #59731, #60956, #62219代码位置PR #62674, #63063, #63942, #63945, #63949, #63951, #63953, #64087, #64088, #640898.2 WhatsApp重连改进修复内容改进重连时的消息保持具体改进入站回复保持在当前套接字跨重连间隙媒体文件在重连后仍然可访问撰写指示器在重连后继续工作队列中的出站消息在侦听器恢复后发送技术实现// 重连前保存状态conststate{pendingReplies:[...],pendingMedia:[...],composingIndicators:[...]};// 重连后恢复socket.on(reconnect,(){state.pendingReplies.forEach(send);state.pendingMedia.forEach(upload);});用户体验重连时不会丢失消息持续的输入状态显示无缝的重连体验代码位置PR #46299, #62892, #639168.3 Gateway线程路由修复修复内容确保消息回到原始线程/主题/房间影响的渠道SlackTelegramMattermostMatrixACP修复场景子代理的消息回到原始线程Cron公告回到原始主题会话回退消息回到原始位置重启消息保持路由技术细节{routing:{preserveThread:true,preserveTopic:true,preserveRoom:true,deliveryTarget:original}}代码位置PR #54840, #57056, #63143, #63228, #63506, #64343, #64391九、升级指南9.1 升级前准备备份配置cp~/.openclaw/openclaw.json ~/.openclaw/openclaw.json.backupcp~/.openclaw/secrets.json ~/.openclaw/secrets.json.backup检查当前版本openclaw--version停止Gatewayopenclaw gateway stop9.2 升级步骤安装新版本npminstall-gopenclaw2026.4.10验证安装openclaw--version# 应该显示 2026.4.10启动Gatewayopenclaw gateway start检查日志openclaw logs--tail509.3 升级后验证验证所有渠道连接正常测试Active Memory功能检查exec策略配置验证Codex集成如果使用查看日志确认无错误十、总结OpenClaw v2026.4.10是一个架构级和功能级的双重重大更新架构级更新2项Codex集成架构重构实现了双路径模型路由Active Memory插件引入了自动记忆检索机制功能级更新13项macOS Talk Mode MLX支持、视频生成Seedance 2.0、Teams消息操作、QA基础设施增强、CLI exec-policy管理、Gateway RPC接口、网络配置优化、Feishu标准化、Matrix流式传输、Control UI简化、代理执行契约、文档国际化、模型回退优化安全加固17项浏览器SSRF防护9项、工具执行安全8项渠道修复10项Teams修复8项、WhatsApp重连改进、Gateway线程路由修复本次更新显著提升了OpenClaw的功能性、安全性和稳定性建议所有用户尽快升级。End你好少年未来可期~本文由作者最佳伙伴——阿程共创推出