🚀 重要发布
本次更新带来了多个重磅功能:
- Codex原生支持:新增bundled Codex provider,codex/gpt-*模型使用Codex托管认证,支持原生线程、模型发现和压缩
- Active Memory插件:在主回复前添加专用记忆子代理,自动提取相关偏好、上下文和历史细节
- macOS本地MLX语音:Talk Mode实验性支持本地MLX语音合成
- Seedance 2.0视频生成:fal provider新增Seedance 2.0模型支持
- Teams消息操作:新增pin、unpin、read、react等消息操作
4月9日发布的2026.4.9版本带来了革命性的记忆功能:
- Grounded REM Backfill:支持历史REM数据回填到梦境和持久记忆
- Diary时间线UI:全新的日记时间线界面
- SSRF和node exec注入加固:浏览器安全和dotenv安全强化
- Android配对恢复修复:修复Android配对恢复问题
- Codex CLI会话继承:Codex CLI会话正确继承OpenClaw系统提示
4月7日版本带来全平台更新:新增openclaw infer hub用于provider-backed推理工作流,重构memory-wiki栈,内置webhook ingress,会话恢复工具,可插拔压缩机制,以及扩展的provider支持。
⚠️ 安全动态
SECURITY
Ars Technica报道,OpenClaw存在一个高危安全漏洞,攻击者可以从AI代理静默获取完整管理员访问权限。文章建议用户采取谨慎态度,假设系统可能已被入侵。OpenClaw已发布安全补丁,建议所有用户尽快更新到最新版本。
新的CVE-2026-34425漏洞影响shell-bleed层,官方建议升级至openclaw ≥ 2026.4.2版本。GitHub Advisory GHSA-fvx6-pj3r-5q4q已发布详细修复指南。
Anthropic于4月4日宣布,Claude Pro和Max订阅用户无法在flat-rate计划下使用OpenClaw和其他第三方AI代理框架。受影响用户需转为按量付费,部分用户成本可能增加50倍。
🌐 生态资讯
ECOSYSTEM
在Nvidia GPU技术大会上,CEO黄仁勋将OpenClaw定位为人机交互的下一次范式转变,同时宣布面向企业安全的NemoClaw计划。
ECOSYSTEM
Gavriel Cohen发现OpenClaw以明文存储WhatsApp消息后,用周末时间编写了一个500行的替代方案NanoClaw。六周后,Docker宣布与其合作。这是一个典型的"一人公司"逆袭故事。
一个完整的自主代理开发案例研究:从概念到部署,AI代理如何在48小时内交付一个全功能的市场应用,包含Stripe、Supabase和Next.js集成,以及踩过的坑和学到的教训。
🔄 竞品对比
📊 2026年OpenClaw替代方案盘点
随着OpenClaw安全争议升温,市场上涌现了多个替代方案:
- NanoClaw:500行Python代码,与Docker合作,主打轻量安全
- ZeroClaw:零信任架构的AI代理框架
- Moltis:桌面工作空间型AI代理
- NullClaw:678KB二进制文件,极致轻量
- Taskade Agents v2:22+内置工具,11+前沿模型,企业级方案
📡 本页内容来源
- 🔧 OpenClaw GitHub Releases - 官方发布渠道
- 📰 OpenClaw.report - OpenClaw生态新闻聚合
- 📅 The Daily Claw - OpenClaw每日资讯
- 🔒 Ars Technica - 科技安全新闻
- 🐳 Claw Crew Blog - 社区博客