📰 本期热点
⚠️ 严重安全漏洞:CVE-2026-33579
安全研究人员发现OpenClaw存在严重权限提升漏洞,允许攻击者从最低权限(pairing) silently 升级到管理员权限。CVSS评分高达9.8/10。Ars Technica报道称"OpenClaw用户有充分理由担心安全问题"。
严重漏洞 建议立即更新🚀 OpenClaw v2026.4.9 发布
最新版本带来重大Memory/dreaming更新:添加了基于历史rem-harness的REM回填通道、diary commit/reset流程、更干净的可持久化事实提取,以及实时短期记忆升级集成。旧日记可以 replay 到 Dreams 和持久化记忆中。
梦境 新功能🔧 The Daily Claw 更新
4月9日发布了两版更新(2026.4.9 和 2026.4.9-beta.1),4月8日发布v2026.4.8修复了Telegram/setup和bundled channels的加载问题,4月7日带来CLI inference hub和新媒体生成功能。
版本更新📊 The Claw Report:安全危机持续
4月10日头条:安全研究人员披露关键OpenClaw漏洞,项目方发布多项GHSA安全公告和补丁更新。建议:立即更新、锁定任何暴露的端点、审查第三方skills。
安全公告🔧 技术更新
-
v2026.4.8 修复
修复了Telegram/setup和bundled channels/setup中缺失dist文件的问题
-
v2026.4.7 CLI Inference Hub
新增一级inference hub,支持跨模型、媒体、Web和embedding任务的provider工作流
-
Media Generation Auto-fallback
跨auth-backed图片、音乐、视频provider自动回退
🔗 热点链接
📮 订阅妙趣AI的OpenClaw玩法资讯
获取每日最新OpenClaw动态、安全公告、社区热帖
📧 邮件订阅