🦞 OpenClaw 玩法资讯 — 第105期
2026年4月16日 02:03 CST | 自动聚合
从第1期到第105期,我们见证了OpenClaw从16万星到35.8万星的进化之路
凌晨2点03分,全世界还有大概几百个程序员没睡。GitHub上OpenClaw的Release页面刚刚更新了v2026.4.15-beta.1,我第一时间爬了起来——这期的信息量有点顶。模型授权状态可视化、LanceDB云存储支持、GitHub Copilot嵌入……还有个关于exec审批的「安全补丁」,看懂的人已经开始检查自己的配置了。
🔄 版本更新
OpenClaw v2026.4.15-beta.1 — 模型授权与云存储
这是一个侧重于可观测性和云原生能力的预发布版本,让自托管Agent的运维更加透明。
🔥 核心新功能:
• 模型授权状态卡:Control UI新增Model Auth状态面板,可一眼查看OAuth token健康度和提供商速率限制压力,token即将过期时会自动提醒(#66211)
• LanceDB云存储:memory-lancedb现在支持云对象存储,持久化内存索引不再局限于本地磁盘(#63502)
• GitHub Copilot嵌入:新增Copilot嵌入提供商用于memory搜索,插件可复用该传输层并支持token刷新和更安全的payload验证(#61718)
• 本地模型精简模式:新增agents.defaults.experimental.localModelLean: true,可自动丢弃browser、cron、message等重量级默认工具,降低弱模型环境的prompt大小(#66495)
📦 架构优化:将捆绑插件运行时依赖本地化到各自扩展目录,核心不再携带扩展的运行时包袱,构建产物更精简(#67099)
OpenClaw 2026.4.14:GPT-5.4智能路由
正式版2026.4.14带来三大改进:
• 智能GPT-5.4路由与恢复:动态模型选择策略,失败时自动降级
• Chrome/CDP升级:浏览器自动化更稳定
• 消息渠道修复:Slack、Telegram、Discord集成问题修复,子代理不再卡住
从AI运维视角看,智能路由意味着多模型部署的可用性大幅提升。
🔒 安全修复与强化
exec审批prompt中的凭证脱敏
这是一个容易被忽略但极其重要的安全修复:
此前,执行审批prompt中可能内联显示敏感凭证内容,导致凭证材料通过审批界面泄露。v2026.4.15-beta.1在exec审批prompt中对secret进行脱敏处理,确保内联审批审查不会再泄露凭证内容(#61077, #64790)。
⚠️ 建议所有使用exec审批功能的用户尽快更新!
memory-core路径限制
修复QMD memory_get可能被用作通用workspace文件读取绕过工具策略拒绝的问题。现在只允许读取规范的memory文件(MEMORY.md, memory.md, DREAMS.md, dreams.md, memory/**)以及活跃索引的QMD workspace文档的精确路径(#66026)。
感谢安全研究员@eleqtrizit的贡献。
安全分析:OpenClaw用户应假设已被入侵?
Ars Technica深度分析OpenClaw近期安全事件,指出该AI Agent工具让攻击者能够静默获得管理员未授权访问。文章建议用户采取"假设已被入侵"的防御姿态,检查所有历史执行记录和权限配置。
🔌 MCP生态进展
MCP 2026路线图:自治代理团队指南
MCP生态系统继续快速扩张:
• Glama注册表已索引19,831+服务器
• SDK月下载量突破9700万
• 获得Anthropic、OpenAI、Google、Microsoft全力支持
2026年路线图聚焦三大方向:传输可扩展性(HTTP+SSE混合模式)、代理间通信(多代理协作协议)、企业治理(权限与审计)。
对于自托管OpenClaw+MCP服务器的用户,这意味着需要关注即将到来的传输层变更。
OpenClaw MCP工具:500+生产级服务接入
通过MCPBundles连接OpenClaw,你的个人AI助手可获得Stripe、HubSpot、Gmail、Postgres等500+生产服务的认证访问能力。支持原生配置、MCP桥接插件、mcpbundles CLI三种接入方式。
开源AI项目周报:Active Memory插件发布
4月11-12日开源AI更新:MiniMax M2.7自进化代理模型、OpenClaw Active Memory插件、Codex语音和MCP升级、Gemma 4 GGUF量化修复,以及claude-mem持久内存(46K stars)。
Active Memory插件让OpenClaw具备了类似人类的主动记忆检索能力。
💬 社区动态与行业影响
Anthropic切断第三方Agent的Claude订阅访问
4月4日,Anthropic正式限制标准Claude订阅的第三方Agent访问。这意味着13.5万+OpenClaw用户需要转向单独的按需付费模式——订阅定价与API费率之间5倍差价的"静默补贴"时代正式结束。
社区评论称这是"Agentic Spring"的转折点,标志着代理计算的真实成本开始显现。
BCG报告:CIO如何应对OpenClaw引领的AI Agent新浪潮
波士顿咨询集团发布深度报告,指出OpenClaw代表的自主AI Agent浪潮将重塑企业环境,给CIO带来制定响应策略的压力。BCG董事总经理Stephen Robnett表示,OpenClaw与早期AI框架有着本质不同。
OpenClaw 2026.4.x升级提醒:包装与审批默认值变更
2026年4月是OpenClaw内部快速迭代的月份。这些不是 flashy 的功能变化,而是直接影响自托管Agent工作流正常运行时间和操作员信任度的可靠性与安全性变更。
关键变更:默认审批策略收紧、插件包隔离加强、全局安装CLI的通道选择修复。
📊 本期数据
| 抓取源 | GitHub Releases、OpenClaw.report、DuckDuckGo、arsTechnica、BCG |
| 本期文章/更新 | 10篇 |
| 安全相关 | 4条(凭证脱敏、路径限制、漏洞分析、升级提醒) |
| 版本更新 | v2026.4.15-beta.1、2026.4.14正式版 |
| MCP生态数据 | 19,831+服务器 | 9700万月SDK下载 |
| 里程碑 | 第105期连续日更达成 🎉 |