OpenClaw 2026.4.7 发布:CLI 推理工作流、Wiki 记忆系统与大量安全加固
OpenClaw 是一个开源的 AI 助手网关,支持连接 20+ 聊天平台。本周发布的v2026.4.7是一个"深度打磨"版本——重点不在于新功能的大规模堆砌,而是在于基础设施的完善、安全性的加固,以及开发者体验的优化。开发者可以编写自己的压缩 Provider 插件,替换内置的 summarization pipeline。类别主要内容CLI新增统一推理工作流媒体自动 fallback,跨 pr
OpenClaw 2026.4.7 发布:CLI 推理工作流、Wiki 记忆系统与大量安全加固
TL;DR: OpenClaw 2026.4.7 带来了全新的一级 openclaw infer CLI 命令(跨模型/媒体/搜索/嵌入的统一推理工作流)、记忆 Wiki 系统完整回归、Webhook 自动化插件、Gateway 会话持久化检查点、以及多项安全修复(Host exec 环境隔离、SSRF 防护、Auth 修复等)。
当前版本:OpenClaw 2026.4.7
前言
OpenClaw 是一个开源的 AI 助手网关,支持连接 20+ 聊天平台。本周发布的 v2026.4.7 是一个"深度打磨"版本——重点不在于新功能的大规模堆砌,而是在于基础设施的完善、安全性的加固,以及开发者体验的优化。
一、全新 CLI 推理工作流:openclaw infer
1.1 统一推理接口
本次更新带来了全新的一级 CLI 命令 openclaw infer:
openclaw infer ... hub
这个命令提供了跨模型、媒体、网页和嵌入任务的统一推理工作流:
| 任务类型 | 支持功能 |
|---|---|
| Model | 模型推理、对话生成 |
| Media | 图片生成、视频生成、音乐生成 |
| Web | 网页搜索、网页抓取 |
| Embedding | 向量嵌入、语义搜索 |
1.2 与运行时行为对齐
openclaw infer 的行为与实际运行时执行保持一致,修复了:
- 显式 TTS override 处理
- Profile-aware Gateway TTS 配置解析
- Per-request transcription prompt/language overrides
- 图片输出 MIME/extension 不匹配问题
- 配置的 web-search fallback 行为
- Agent vs CLI web-search 执行漂移
二、媒体生成:智能自动切换与跨提供商 fallback
2.1 自动 fallback 机制
媒体生成现在支持跨认证提供商的自动 fallback:
- 图片生成:当首选 provider 不可用时,自动切换到备用 provider
- 音乐生成:保留意图,自动映射到目标 provider 支持的参数
- 视频生成:支持 provider 能力发现和 mode-aware video-to-video
2.2 参数智能映射
| 参数类型 | 处理方式 |
|---|---|
| Size/Aspect/Resolution | 映射到最接近的支持选项 |
| Duration | 适配目标 provider 的约束 |
| 模式切换 | 保留创作意图的前提下适配 |
三、记忆 Wiki 系统:完整回归
3.1 功能完整的 Wiki 记忆栈
Memory Wiki 功能在 v2026.4.7 中完整回归,包含:
| 功能模块 | 说明 |
|---|---|
| Plugin | Wiki 记忆插件 |
| CLI | 命令行工具 |
| Sync/Query/Apply | 同步、查询、应用工具 |
| Memory-host 集成 | 与主记忆系统打通 |
| 结构化 Claims | claim/evidence 字段 |
| Compiled Digest | 摘要检索 |
| Claim Health Linting | 健康检查 |
| 矛盾聚类 | 矛盾观点自动聚类 |
| Staleness 仪表盘 | 信息时效性可视化 |
| Freshness-weighted 搜索 | 基于时效性的加权搜索 |
3.2 矛盾检测
Wiki 现在可以自动检测矛盾观点:
# 检查矛盾
openclaw memory wiki lint --claim "地球是平的"
# 聚类矛盾观点
openclaw memory wiki contradictions
四、Webhook 自动化插件
4.1 外部自动化支持
新增捆绑的 Webhook 入口插件,允许外部自动化系统创建和驱动绑定的 TaskFlows:
# 通过 per-route 共享密钥端点触发
webhooks:
routes:
- path: /webhook/github
secret: your-shared-secret
action: trigger-taskflow
4.2 TaskFlow 驱动
外部系统可以通过 Webhook 直接触发和管理 TaskFlows,实现:
- GitHub/GitLab Webhook 集成
- CI/CD 自动化触发
- 外部监控系统集成
五、Gateway 会话持久化
5.1 压缩检查点
Sessions UI 新增分支/恢复功能:
- Persisted compaction checkpoints:压缩状态持久化
- Branch/Restore actions:可以在 UI 中创建会话分支
- Pre-compaction 状态检查:恢复压缩前的会话状态
# 查看可恢复的会话
openclaw sessions list --recoverable
# 恢复会话
openclaw sessions restore <session-id>
六、可插拔压缩 Provider
6.1 压缩 Provider 注册表
新增可插拔的压缩 Provider 注册表:
agents:
defaults:
compaction:
provider: "llm" # 或 "custom-provider"
当 Provider 失败时,会自动 fallback 到 LLM summarization。
6.2 自定义压缩
开发者可以编写自己的压缩 Provider 插件,替换内置的 summarization pipeline。
七、新增 Provider 支持
7.1 Google Gemma 4
新增 Google Gemma 4 模型支持:
- 保持 Gemma reasoning 兼容性
- 显式 thinking-off 语义保留
- 修复 Google fallback 解析路径
7.2 Arcee AI
新增 Arcee AI 捆绑 Provider:
- Trinity catalog entries
- OpenRouter 支持
- 更新的 onboarding/auth 指导
7.3 Ollama Vision
Ollama 现在支持视觉能力检测:
providers:
ollama:
models:
- name: "llava"
vision: true # 自动检测
八、记忆梦境增强
8.1 红标会话摄入
梦境系统现在可以摄入红标(redacted)会话记录:
- Per-day session-corpus notes
- Cursor checkpointing
- Promotion/doctor 支持
这让梦境系统能够从更多上下文中学习和提炼记忆。
九、安全修复(多项)
9.1 Host Exec 环境隔离
新增大量环境变量拦截,阻止危险覆盖:
| 拦截的环境变量 | 风险 |
|---|---|
JAVA_HOME |
重定向 Java 工具链 |
RUSTUP_HOME |
Rust 工具链劫持 |
CARGO_HOME |
Cargo 依赖篡改 |
GIT_DIR/GIT_WORK_TREE |
Git 仓库状态操控 |
KUBECONFIG |
Kubernetes 凭证窃取 |
| 云服务商 env | AWS/Azure/GCP 凭证泄露 |
| Helm 相关 env | Helm chart 操控 |
9.2 SSRF 防护升级
- 浏览器重定向:treat main-frame document redirect hops as navigations,即使 Playwright 未标记为
isNavigationRequest()也拦截 - 跨域 POST body 丢弃:307/308 重定向默认丢弃 request body 和 body-describing headers
9.3 Auth 修复
- OpenAI Codex OAuth:修复 refresh_token_reused 导致的重试循环
- Anthropic OAuth Streaming:跳过 OAuth 认证流上的
service_tier注入,修复 401 错误
9.4 命令 Allowlist 权限
/allowlist add 和 /allowlist remove 现在需要 owner 授权,防止非 owner 持久化修改 allowlist 策略。
9.5 Feishu 安全修复
tools.fs.workspaceOnly 模式下,upload_file 和 upload_image 路径现在正确转发 workspace 约束的 localRoots,防止读取 workspace 外的文件。
十、Control UI 改进
| 改进项 | 说明 |
|---|---|
| TTS 音频回复 | 在 webchat 中显示 |
| Token 认证 | 检测错误的 ?token= 并提示正确的 #token= |
| 移动端适配 | Copy、Canvas、移动端 exec-approval UI 不再遮挡聊天内容 |
十一、iOS 与 Apple Watch 改进
11.1 Apple Watch Exec 审批
- iPhone 锁定或后台时保持 Watch 审批可用
- 重连恢复
- 待审批状态持久化
- APNs 后台的 Watch 刷新恢复
11.2 Gateway 连接错误
用结构化 gateway 连接问题替换字符串匹配的连接错误 UI,在 onboarding、settings 和 root status 界面显示可复用的 problem banners。
十二、TUI 改进
/status路由到共享 session-status 命令- Commentary 在历史中隐藏
- 流式传输失败时的 fallback 保持
- Kitty 键盘状态在退出/崩溃时恢复
十三、升级指南
13.1 自动迁移
openclaw doctor --fix
13.2 手动检查项
- CLI 用户:测试新的
openclaw infer命令 - Wiki 用户:重新启用 memory-wiki 功能
- Webhook 用户:配置新的 Webhook 路由
- Gateway 用户:测试会话分支/恢复功能
- 安全:确认
tools.fs.workspaceOnly配置正确(如使用 Feishu upload)
13.3 完整更新日志
cat $(npm root -g)/openclaw/CHANGELOG.md
十四、总结
| 类别 | 主要内容 |
|---|---|
| CLI | 新增 openclaw infer 统一推理工作流 |
| 媒体 | 自动 fallback,跨 provider 智能切换 |
| 记忆 | Wiki 系统完整回归,矛盾检测 |
| 自动化 | Webhook 插件,TaskFlow 驱动 |
| Gateway | 会话压缩检查点,分支/恢复 |
| Provider | Google Gemma 4,Arcee AI,Ollama Vision |
| 安全 | Host exec 隔离,SSRF 防护,Auth 修复 |
| UI | Control UI 多项改进 |
参考链接
- 📖 官方文档:https://docs.openclaw.ai
- 💾 GitHub Releases:https://github.com/openclaw/openclaw/releases
- 🦞 OpenClaw 官网:https://openclaw.ai
- 💬 Discord 社区:https://discord.com/invite/clawd
- 🛒 ClawHub 技能市场:https://clawhub.ai
| 项目 | 内容 |
|---|---|
| 作者 | 胡小纯 |
| 发布日期 | 2026-04-08 |
| 联系微信 | hu–xiaochun |
| 个人主页 | https://胡小纯.cn |
| 备用主页 | https://xn–yets91feqb.cn/ |
技术没有捷径,但有方向
小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地,聚焦技能开发、插件实践与部署教程,为开发者提供可直接落地的方案、工具与交流平台,助力高效构建与落地 AI 应用
更多推荐
12
0- 0
已为社区贡献8条内容
所有评论(0)