4月9日发布的 v2026.4.9 版本带来了行业首创的 Dreaming(做梦) 功能——Agent 可以基于用户交互历史"做梦",REM backfill 机制会回溯填充记忆空白,配合全新的 日记时间线 UI,用户可以像翻阅数字日记一样查看 Agent 的"梦境"和行为反思。企业审计能力大幅提升。
此外,安全方面加固了 SSRF 和 Node exec 注入防护;新增 Character-vibes QA 评估,标准化 Agent 人格一致性测试;Android 设备配对流程全面重构,提升移动端体验。
安全研究员发现 OpenClaw 存在高危漏洞(CVSS 8.1-9.8):仅拥有最低配对权限(operator.pairing)的攻击者,可静默提升为管理员权限,完全接管实例。更令人担忧的是,扫描发现全球 13.5 万个暴露实例中,63% 未开启认证,意味着任何网络访客都可以零凭据利用此漏洞。
补丁已于4月上旬发布,但 CVE 公布前有两天空窗期。Ars Technica 建议:所有 OpenClaw 用户应假定已被入侵,仔细检查过去一周的 /pair 审批日志。
Anthropic 因"可疑活动"暂时封禁了 OpenClaw 创始人 Peter Steinberger 的 Claude 账户。Steinberger 在 X 上公开后引发热议,数小时内账号恢复。值得注意的是,Anthropic 工程师评论区表示"从未因使用 OpenClaw 封禁任何人"并主动提供帮助。
背景:Anthropic 上周刚宣布 Claude 订阅不再覆盖 OpenClaw 等第三方 harness,用户需单独按量付费。Steinberger 暗讽:"先抄功能进自家闭源产品,再封杀开源。" 他强调在 OpenAI 的工作与 OpenClaw Foundation 的工作是分开的。
Gavriel Cohen 发现 OpenClaw 会以明文存储 WhatsApp 消息后,用周末时间写了 500 行代码的轻量替代品 NanoClaw。现在 Docker 官方主动寻求合作。这个案例再次印证了开源生态中"一个人+一个好想法"的爆发力。
自去年11月发布以来,OpenClaw 已超越 Linux 内核成为 GitHub 上星标最多的仓库之一。社区活跃度持续攀升,安全研究人员和开发者生态快速壮大,但随之而来的安全挑战也日益严峻。