安全强化升级

开源个人AI助手OpenClaw（GitHub星标超21.5万）正式发布2026.2.23版本，重点强化安全防护并集成先进AI功能。本次更新修复了多个漏洞，新增Claude Opus 4.6支持，为macOS、Windows和Linux平台上部署本地AI网关的隐私敏感用户提供了及时升级方案。

关键安全改进包括新增可选HTTP安全标头，其中包含针对直接HTTPS部署的Strict-Transport-Security标头，配套提供验证、测试和文档说明以降低中间人攻击风险。开发者通过"openclaw sessions cleanup"强化会话维护机制，引入磁盘配额控制和更安全的记录处理方式，防止存储溢出和数据泄露。

值得注意的是，本次更新包含一项重大变更：浏览器SSRF策略默认调整为"trusted-network"模式，私有网络用户需显式配置，可通过"openclaw doctor --fix"命令迁移旧版设置。

配置与执行风险修复

多项修复针对配置和执行风险展开：配置快照中现已对env.*等敏感动态密钥进行脱敏处理，在保留恢复功能的同时阻断信息泄露。混淆命令执行前需获得明确批准，ACP客户端权限要求提供受信任的工具ID及限定范围的读取授权，以阻止未授权文件访问。

技能打包环节现会拒绝符号链接逃逸和图片库中可能引发XSS漏洞的提示信息，而OTEL诊断工具在日志导出前会自动脱敏API密钥。这些措施共同强化了OpenClaw在生产环境中对抗提示注入、SSRF、存储型XSS和凭证泄露的能力。

AI功能增强与修复

在AI功能方面，本次更新为Providers提供原生Kilo Gateway支持，默认集成kilocode/anthropic/claude-opus-4.6模型，包含认证、接入和缓存处理功能。Vercel AI Gateway现可规范化Claude简写引用，tools/web_search新增Moonshot"kimi"提供商并改进引文提取功能。

媒体理解能力通过原生Moonshot视频支持和重构的执行逻辑得到扩展，优化了URL/标头优先级处理。Agent新增cacheRetention和bootstrap缓存参数覆盖功能，最大限度减少提示失效情况。

修复内容包括：为Moonshot/Kimi扩展上下文修剪功能，解决默认模型解析问题，增强溢出检测以优化502/503错误时的故障转移。提示缓存文档明确Bedrock/OpenRouter平台的保留行为，助力优化部署。

生态适配与稳定优化

由steipete数小时前标记的OpenClaw v2026.2.23版本汇集了数十位开发者的贡献，彰显其作为WhatsApp和Telegram等通讯应用安全多模型AI枢纽的快速发展。针对Telegram轮询机制、WhatsApp群组策略及Anthropic OAuth测试版等提供商特定问题的修复，确保在日益增长的生态需求下保持稳定运行。