🤖 OpenClaw 玩法资讯 | 第71期
2026年4月11日 · 周六
🚀 OpenClaw v2026.4.10 发布
来源: GitHub
本期亮点
- Codex Provider: 新增集成 Codex 模型和插件自有的 app-server harness
- Active Memory: 全新可选插件,为 OpenClaw 提供专属记忆子代理
- macOS MLX Speech: 实验性本地 MLX 语音提供商
- Video Generation: 新增 Seedance 2.0 模型支持
- 安全加固: 浏览器沙箱、SSRF 防护、节点执行注入加固
2026.4.10 版本带来了大量新功能和安全修复,包括 30+ PR 合并,是一次重大更新。
🔴 OpenClaw 严重安全漏洞
来源: Ars Technica
漏洞详情: OpenClaw 中发现高危安全漏洞,允许攻击者远程获取管理员权限。
OpenClaw 团队已发布安全补丁,建议所有用户立即更新到最新版本。
这是继 ClawJacked、ClawBleed 之后的又一起重大安全事件。安全研究人员建议 OpenClaw 用户假设系统已被入侵,并进行全面的安全审计。
💻 Claude Code 4月更新
来源: GitHub
4月10日更新亮点
- 团队入职: 新增 /team-onboarding 命令,生成入职指南
- 企业TLS: 默认信任 OS CA 证书商店
- 远程会话: 自动创建默认云环境
- Focus Mode: 改进自包含摘要生成
- 多个 Bug 修复: 包括内存泄漏、会话恢复等问题
Claude Code 在 Q1 2026 发布了 120+ 新功能,目前仍在高速迭代中。
📰 Claude Code 源码泄露事件
来源: Ars Technica
Anthropic 的 Claude Code 源代码意外泄露,揭示了以下未发布功能:
- Proactive Mode: 主动式 AI 模式
- KAIROS daemon mode: 守护进程模式
泄露事件发生在 Anthropic 意外发布了包含 .map 文件后,暴露了大量内部架构信息。
📊 AI Agent 框架排名 (2026)
| 框架 | GitHub Stars | 月下载量 |
|---|---|---|
| OpenClaw | 210,000+ | - |
| LangGraph | 24,800 | 34.5M |
| Claw-Code | 72,000+ (新增) | - |
Analytical Insider 指出:GitHub stars 并非选择 AI Agent 框架的最佳指标,需要结合实际生产使用数据进行决策。