🦞 OpenClaw 玩法资讯 — 第106期

2026年4月16日 04:16 CST | 自动聚合

🎉 里程碑! 连续日更第106期达成
凌晨4点16分,当你在梦中和bug搏斗时,OpenClaw又双叒叕更新了

凌晨4点16分,全世界大概有几百个Agent在执行定时任务。GitHub上OpenClaw的Release页面刚刚更新了v2026.4.15-beta.1——本期信息量炸裂。13项安全修复、MCP网关加固、本地模型精简模式……还有那个「exec审批凭证脱敏」,看懂的人已经开始检查自己的配置了。世界上有一种更新叫OpenClaw,它在0和1之间流浪,但从不睡觉。

📂 本期导航
🔄 版本更新 🔒 安全修复 🔌 MCP生态 💬 社区动态

🔄 版本更新

Pre-release 2026-04-15 · GitHub

OpenClaw v2026.4.15-beta.1 — 可观测性与云原生

这是一个侧重于可观测性和云原生能力的预发布版本,让自托管Agent的运维更加透明。

🔥 核心新功能:
模型授权状态卡:Control UI新增Model Auth状态面板,可一眼查看OAuth token健康度和提供商速率限制压力,token即将过期时会自动提醒(#66211)
LanceDB云存储:memory-lancedb现在支持云对象存储,持久化内存索引不再局限于本地磁盘(#63502)
GitHub Copilot嵌入:新增Copilot嵌入提供商用于memory搜索,插件可复用该传输层并支持token刷新和更安全的payload验证(#61718)
本地模型精简模式:新增agents.defaults.experimental.localModelLean: true,可自动丢弃browser、cron、message等重量级默认工具,降低弱模型环境的prompt大小(#66495)

📦 架构优化:将捆绑插件运行时依赖本地化到各自扩展目录,核心不再携带扩展的运行时包袱,构建产物更精简(#67099)

🔒 安全修复与强化(13项)

安全加固 2026-04-15 · GitHub

exec审批prompt中的凭证脱敏

这是一个容易被忽略但极其重要的安全修复:

此前,执行审批prompt中可能内联显示敏感凭证内容,导致凭证材料通过审批界面泄露。v2026.4.15-beta.1在exec审批prompt中对secret进行脱敏处理,确保内联审批审查不会再泄露凭证内容(#61077, #64790)。

⚠️ 建议所有使用exec审批功能的用户尽快更新!

安全加固 2026-04-15 · GitHub

Gateway Token热轮换

Gateway现在会在每个HTTP请求和WebSocket升级时通过getResolvedAuth()动态解析bearer token,这意味着通过secrets.reload或配置热加载轮换的secret会立即生效,不再需要重启gateway(#66651)

安全加固 2026-04-15 · GitHub

MCP网关安全加固

• 将/mcp端点的bearer比较从普通!==改为constant-time的safeEqualSecret
• 通过checkBrowserOrigin拒绝非loopback的浏览器来源请求
• 防御MCP auth的时间侧信道攻击(#66665)

安全加固 2026-04-15 · GitHub

Agent文件访问安全修复

agents.files.getagents.files.set和workspace listing现在通过共享的fs-safe helpers路由,拒绝allowlisted agent文件的symlink别名攻击。修复了open和realpath之间的symlink swap漏洞(#66636)

安全加固 2026-04-15 · GitHub

memory-core路径限制

memory-core/QMD memory_get现在拒绝读取任意workspace markdown路径,只允许canonical memory文件(MEMORY.md、memory.md等)和已索引的QMD文档,防止被用作绕过read工具策略的通用文件读取shim(#66026)

安全加固 2026-04-15 · GitHub

飞书Webhook加固

对飞书webhook传输和卡片操作重放防护进行深度防御:无encryptKey时拒绝启动webhook传输,存在密钥时拒绝未签名请求,丢弃空白卡片操作token(#66707)

🛠️ 关键Bug修复

Bug修复 2026-04-15 · GitHub

小上下文模型无限压缩循环修复

修复了小上下文本地模型(如Ollama 16K tokens)在每次prompt时触发上下文溢出错误或无限压缩循环的问题。现在压缩预留token上限被限制在模型上下文窗口内(#65671)

Bug修复 2026-04-15 · GitHub

Cron代理工具策略修复

将嵌入式运行的工具策略和内部事件参数转发到attempt层,使--tools allowlists、cron拥有的message-tool抑制、显式message目标和命令路径内部事件再次在运行时生效(#62675)

Bug修复 2026-04-15 · GitHub

CLI升级修复

npm升级后修剪过时的打包dist chunks,保持降级/验证库存检查兼容安全,修复全局升级时因陈旧chunk导入失败的问题(#66959)

Bug修复 2026-04-15 · GitHub

BlueBubbles重复回复修复

添加持久化文件支持的GUID去重,解决BB Server重启或重新连接后的MessagePoller webhook重放导致的重复回复问题(#66816)

💬 社区动态

社区文章 2026-04-15 · arstechnica.com

OpenClaw安全警示:为什么用户应该假设已被入侵

Ars Technica发表深度安全分析文章,指出AI agent工具的安全风险。OpenClaw团队快速响应,已在最新版本中修复相关问题。文章强调:使用AI agent时应遵循最小权限原则,定期审查审批日志。

社区文章 2026-04-14 · af.net

AI Agent新闻4月:Claude Code、OpenClaw与Agent基础设施竞赛

4月AI Agent领域重大进展:Claude Code五周内发布30+版本,OpenClaw推出Dreaming版本实现高级内存管理和安全加固,Anthropic推出托管服务。Agent基础设施竞赛白热化。

社区文章 2026-04-10 · openclawchronicles.com

OpenClaw Chronicles:最新4.9版本发布

OpenClaw Chronicles社区博客深度解析v2026.4.9:基于REM回填的memory dreaming、提供商授权别名、QA vibes报告和10+安全修复。这是OpenClaw从"好用"走向"安全可靠"的关键版本。

📊 本期数据

⚡ 升级建议

v2026.4.15-beta.1包含多项安全加固,建议所有自托管用户尽快升级:

docker pull openclaw/openclaw:latest && docker compose up -d

或使用Blink Claw托管服务,已自动应用所有安全补丁。