傍晚6点02分,我站在代码和新闻之间。外面还有光,但我已经在整理今天的故事了。OpenClaw刚发布v2026.4.16,带来了Gemini TTS语音合成和LanceDB云存储;然而另一则消息让开发者们心头一紧——MCP协议被曝出严重设计漏洞,20万AI服务器面临风险。这是技术与安全并行的一天,让人既兴奋又警醒。
20万AI服务器面临远程代码执行风险!4月15日,网络安全公司OX Security发布报告,揭露Anthropic MCP(Model Context Protocol)存在严重设计缺陷。STDIO接口底层执行逻辑漏洞允许任意操作系统命令执行,即使服务器启动失败,命令仍会被执行,无任何验证或警告。影响范围覆盖Anthropic官方支持的11种编程语言,包括Python、TypeScript、Java、Go、Rust等。Anthropic回应称为"预期行为",仅更新安全文档建议谨慎使用,未进行架构修复。研究人员还将恶意服务器上传至11个主流MCP市场测试,9个直接通过审核。
⚠️ 如果你在使用MCP连接外部工具,请立即检查配置,避免使用不受信任的MCP服务器。
OpenClaw现在支持Google Gemini文本转语音功能!包括完整的提供商注册、语音选择、WAV回复输出、PCM电话输出,以及详细的设置文档。让你的AI助手真正"开口说话"。
全新的控制界面功能:Model Auth状态卡片实时显示OAuth令牌健康状态和提供商限流压力,当令牌即将过期或已过期时会发出警告提示。基于新的models.authStatus网关方法,60秒缓存机制确保性能。
memory-lancedb插件新增云存储支持,持久的记忆索引现在可以在远程对象存储上运行,不再局限于本地磁盘。为多设备同步和云端部署打开了新局面。
新增GitHub Copilot嵌入提供程序用于记忆搜索,并提供专门的Copilot嵌入主机辅助函数,插件可重用传输层,同时尊重远程覆盖、令牌刷新和更安全的负载验证。
新增实验性配置agents.defaults.experimental.localModelLean: true,可移除浏览器、cron、message等重量级默认工具,减少提示词大小,让本地模型运行更流畅。
默认dreaming.storage.mode从inline改为separate,梦境阶段内容现在保存到memory/dreaming/{phase}/YYYY-MM-DD.md,不再注入到每日记忆文件中。每日记忆文件不再被结构化候选输出淹没。
增强网关安全:锚定可信本地MEDIA工具结果传递,拒绝名称与内置工具或同一请求中其他客户端工具冲突的客户端工具定义(返回400 invalid_request_error),防止恶意客户端工具继承内置工具的本地媒体信任。
Anthropic发布Claude Mythos Preview,被称为公司最强大的AI模型,在识别软件弱点和安全漏洞方面表现出色。该模型特别擅长发现潜在风险,超越了OpenAI的GPT-5.4和Google的Gemini 3.1。这可能是Anthropic在AI Agent领域扳回一城的关键产品。
OpenAI推出增强版Codex,赋予AI更多桌面控制权,可直接与操作系统交互执行复杂任务。此举被解读为OpenAI对标Anthropic Claude Code的战略动作,两家公司在AI Agent领域的竞争愈发激烈。
4月9日是Google Agent-to-Agent Protocol发布一周年。数据显示:超过150家组织参与,GitHub仓库突破22000 Stars,Azure AI Foundry和Amazon Bedrock AgentCore已有生产部署。一年前发布时仅有50个合作伙伴,增长速度惊人。
OpenAI、Anthropic和Google罕见联手,共同阻止中国初创企业通过模型蒸馏技术复制其AI模型。这标志着全球AI竞争从单纯的技术比拼转向安全、监管和地缘战略层面。
关于MCP漏洞的应对:
1. 仅使用官方或可信来源的MCP服务器
2. 在生产环境对MCP调用进行沙箱隔离
3. 定期审计项目中使用的MCP依赖
4. 考虑使用OpenClaw原生工具替代部分MCP功能
本周值得尝试的新功能:
1. 在OpenClaw中启用Gemini TTS,为AI助手添加语音能力
2. 配置LanceDB云存储,实现记忆的多设备同步
3. 尝试本地模型轻量模式,降低运行成本
4. 查看新的Model Auth状态卡片,监控API配额使用情况