.png)
本次更新速览
🔄 持久化任务流编排能力升级
🔓 优化原生执行默认配置 + 新增审批机制
🤖 智能助手集成增强,适配 Kimi 模型并强化服务提供商稳定性
🔌 收紧插件激活边界,权限管控更精细
🛡️ 加固服务传输与路由安全
精简臃肿,更纯粹的龙虾体验。
详细更新日志
重大更新
插件 /xAI:将 x_search 相关配置从旧版核心路径 tools.web.x_search.* 迁移至插件独立配置路径 plugins.entries.xai.config.xSearch.*;统一 x_search 鉴权配置为 plugins.entries.xai.config.webSearch.apiKey / XAI_API_KEY,可通过 openclaw doctor --fix 自动迁移旧配置。(#59674)致谢 @vincentkoc。
插件 / 网页抓取:将 Firecrawl 网页抓取配置从旧版核心路径 tools.web.fetch.firecrawl.* 迁移至插件独立配置路径 plugins.entries.firecrawl.config.webFetch.*;重构 web_fetch 降级路由逻辑,统一走全新的抓取服务提供者边界,不再仅适配 Firecrawl 核心分支;可通过 openclaw doctor --fix 自动迁移旧配置。(#59465)致谢 @vincentkoc。
功能变更
任务 / 任务流:恢复核心任务流底层能力,支持托管 / 镜像双同步模式、持久化任务流状态与版本追踪,并提供 openclaw flows 查看与恢复基础接口,使后台编排可独立持久运行,与插件编写层解耦。(#58930)致谢 @mbelinky。
任务 / 任务流:新增托管子任务创建能力与粘性取消策略,外部编排器可立即停止调度,父任务流会在子任务执行完成后统一进入取消状态。(#59610)致谢 @mbelinky。
插件 / 任务流:新增绑定式 api.runtime.taskFlow 接口,插件与可信开发层可基于宿主解析的 OpenClaw 上下文直接创建并驱动托管任务流,无需每次调用传入所有者标识。(#59622)致谢 @mbelinky。
Android / 智能助手:新增助手角色入口与 Google Assistant 应用行为元数据,Android 设备可通过语音助手直接唤起 OpenClaw 并将指令传入对话编辑框。(#59596)致谢 @obviyus。
执行默认策略:网关 / 节点宿主执行默认启用 YOLO 模式,自动请求 security=full 并关闭 ask=off 免确认执行;同步对齐宿主审批文件降级逻辑与文档、诊断工具提示,统一为无交互默认行为。
服务提供者 / 运行时:新增服务提供者专属回放钩子,支持对话记录策略、回放清理与推理模式分发。(#59143)致谢 @jalehman。
插件 / 钩子:新增 before_agent_reply 钩子,插件可在 inline 动作执行后直接构造回复,短路 LLM 原生生成流程。(#20067)致谢 @JoshuaLelon。
渠道 / 会话路由:将服务提供者专属会话对话语法迁移至插件独立会话密钥配置,保留 Telegram 话题路由与飞书作用域继承逻辑,覆盖启动、模型覆盖、重启、工具策略等全路径。
飞书 / 评论:新增独立云文档评论事件流,支持评论串上下文解析、楼中楼回复与 feishu_drive 评论操作,适配文档协作场景。(#58497)致谢 @wittam-01。
Matrix / 插件:在文本发送、媒体描述、消息编辑、投票降级文本、操作驱动编辑等场景,统一输出符合协议规范的 m.mentions 元数据,确保在 Element 等客户端中 @提醒正常生效。(#59323)致谢 @gumadeiras。
差异对比:新增插件独立 viewerBaseUrl 配置,查看链接可使用固定代理或公网域名,无需每次工具调用传入基础路径。(#59343)关联 #59227。致谢 @gumadeiras。
智能体 / 上下文压缩:统一手动 /compact 与其他上下文引擎压缩路径的 agents.defaults.compaction.model 配置,确保运行时全入口均使用指定的覆盖模型。(#56710)致谢 @oliviareid-svg。
智能体 / 上下文压缩:新增 agents.defaults.compaction.notifyUser 配置,🧹 上下文压缩中提示改为可选开启,不再默认显示。(#54251)致谢 @oguricap0327。
WhatsApp / 表情回应:新增智能体表情回应等级策略配置。致谢 @mcaxtr。
执行审批 / 渠道:在支持的渠道中,可从现有所有者配置自动推断审批人,优先启用私信原生审批;同时保持渠道消息分发显式可控,明确区分转发与原生审批客户端配置。
问题修复
服务提供者 / 传输策略:在通用 HTTP、流、WebSocket 路径统一中心化处理请求鉴权、代理、TLS 与请求头;禁止不安全的 TLS / 运行时传输覆盖,分离代理链路 TLS 与目标双向 TLS 配置。(#59682)致谢 @vincentkoc。
服务提供者 / Copilot:在共享服务端点解析器中识别原生 GitHub Copilot API 域名,强化令牌代理端点解析,确保 Copilot 基础路由中心化管控,格式异常时安全关闭。(#59644)致谢 @vincentkoc。
服务提供者 / 流式头:在 OpenAI WebSocket、嵌入式执行器、代理流等路径统一合并默认头与归因头,确保各服务头配置一致,调用方覆盖仅在预期场景生效。(#59542)致谢 @vincentkoc。
服务提供者 / 媒体 HTTP:在 OpenAI 兼容音频、Deepgram 音频、Gemini 媒体 / 图片、月之暗面视频等请求路径,中心化归一化基础 URL、默认鉴权与头覆盖逻辑。(#59469)致谢 @vincentkoc。
服务提供者 / OpenAI 兼容路由:中心化管控原生 / 代理请求策略,确保隐藏归因与同类默认配置仅在验证过的原生端点生效,覆盖流、WebSocket、音频 HTTP 等路径。(#59433)致谢 @vincentkoc。
服务提供者 / Anthropic 路由:中心化识别原生 / 代理端点,支持直接 service_tier 处理,防止伪造或代理主机继承原生默认策略。(#59608)致谢 @vincentkoc。
网关 / 执行环回:为空配对设备令牌表恢复旧角色降级,允许静默本地权限升级,修复 2026.3.31 后本地执行与节点客户端频繁提示 “需要配对” 的报错。(#59092)致谢 @openperf。
智能体 / 子智能体:将仅管理员可调用的子智能体网关接口绑定至 operator.admin 权限,智能体主体保持最小权限,修复环回权限升级配对时 sessions_spawn 因 close (1008)“需要配对” 崩溃问题。(#59555)致谢 @openperf。
执行审批 / 配置:在配置归一化时清理 ~/.openclaw/exec-approvals.json 中无效的安全、询问、降级配置项,异常枚举值自动回退至文档默认值,避免运行时策略解析异常。(#59112)致谢 @openperf。
执行审批 / 诊断工具:从真实审批文件路径读取宿主策略来源,解析有效策略冲突时忽略格式异常的覆盖值。(#59367)致谢 @gumadeiras。
执行 / 运行时:tools.exec.host=auto 仅作路由判断,无配置时优先沙箱、其次网关执行;拒绝单次调用覆盖宿主配置绕过沙箱或目标宿主限制。(#58897)致谢 @vincentkoc。
Slack /mrkdwn 格式:在入站上下文内置 Slack 格式规则,修复回复错误使用通用 Markdown 导致渲染异常问题。(#59100)致谢 @jadewon。
WhatsApp / 在线状态:自聊模式下连接时发送离线状态,修复网关运行时个人手机收不到推送通知问题。(#59410)致谢 @mcaxtr。
WhatsApp / 媒体:在 MIME 映射中新增 HTML、XML、CSS 类型,未知媒体类型优雅降级而非直接丢弃附件。(#51562)致谢 @bobbyt74。
Matrix / 初始化引导:恢复 openclaw channels add 与 openclaw configure --section channels 引导配置,自定义插件引导流程统一使用共享 setupWizard 接口。(#59462)致谢 @gumadeiras。
Matrix / 流式输出:启用 channels.matrix.blockStreaming 时,保持当前助手块实时预览,已完成块以独立消息更新。(#59384)致谢 @gumadeiras。
飞书 / 评论串:强化文档评论串投递,整文档评论降级为新增评论,延迟回复查询增强重试,用户可见回复避免泄露推理过程。(#59129)致谢 @wittam-01。
微软 Teams / 流式输出:回复超出 4000 字符流式限制时,自动剔除已推送内容,修复长回复重复发送问题。(#59297)致谢 @BradGroux。
Slack / 会话串上下文:按有效会话白名单过滤串发起者与历史记录,不丢失有效公开群、私信、群聊上下文。(#58384)致谢 @jacobtomlinson。
Mattermost / 探测:状态探测走 SSRF 防护并遵守私有网络限制,保障自部署实例安全。(#58529)致谢 @mappel-nv。
Zalo / Webhook 回放:按聊天与发送方隔离回放去重键,避免不同会话消息 ID 冲突;强化残缺载荷元数据读取。(#58444)
QQ 机器人 / 结构化载荷:限制本地文件路径至机器人专属媒体存储,禁止目录穿越,减少日志路径泄露,保留内联图片 Data URL 可用。(#58453)致谢 @jacobtomlinson。
图像生成 / 服务提供者:OpenAI、MiniMax、fal 图像请求统一走共享服务 HTTP 传输,确保自定义基础 URL、私有网络防护、请求默认值对齐。致谢 @vincentkoc。
图像生成 / 服务提供者:不再从图像基础 URL 推断私有网络权限,限制 HTTP 错误体读取长度,防止恶意端点绕过 SSRF 策略。致谢 @vincentkoc。
浏览器 / 宿主检测:静态 Chrome 检测工具不加载运行时浏览器插件,避免 openclaw doctor browser 等检查提前加载捆绑插件。(#59471)致谢 @vincentkoc。
浏览器 / CDP:环回检测前归一化带尾点 localhost 格式主机,修复 ws://localhost.:... 等远程 CDP 地址重定向异常。(#59236)致谢 @mappel-nv。
智能体 / 输出清洗:从用户可见文本中剔除带命名空间的 antml:thinking 块,防止 Anthropic 风格内部思考标签泄露。(#59550)致谢 @obviyus。
Kimi Coding / 工具:将 Anthropic 工具载荷归一化为 Kimi Coding 兼容的 OpenAI 函数格式,修复工具调用丢失必填参数问题。(#59440)致谢 @obviyus。
图像工具 / 路径:相对本地媒体路径基于智能体 workspaceDir 解析而非进程目录,确保 inbox/receipt.png 等路径可靠通过白名单。(#57222)致谢 Priyansh Gupta。
Podman / 启动:移除 scripts/run-openclaw-podman.sh 中冗余容器输出,对齐安装指引与静默启动流程。(#59368)致谢 @sallyom。
插件 / 运行时:收紧捆绑插件激活校验的同时,确保 LINE 回复指令与浏览器清理 / 重置流程在插件禁用时仍可用。(#59412)致谢 @vincentkoc。
ACP / 网关重连:WebSocket 瞬时断开时保持 ACP 指令有效,重连恢复失败则有限次数后安全退出。(#59473)致谢 @obviyus。
ACP / 网关重连:重连宽限期过期后拒绝过期预确认指令,避免网关未确认运行时调用方无限挂起。
网关 / 会话终止:会话终止请求强制校验 HTTP 操作者权限,先鉴权再查询会话,防止未认证调用方探测会话存在。(#59128)致谢 @jacobtomlinson。
微软 Teams / 日志:使用统一错误格式化非异常类型失败信息,修复 SDK 或 Axios 对象被打印为 [object Object] 问题。(#59321)致谢 @BradGroux。
渠道 / 设置:配置解析时忽略不受信任的工作区渠道插件,防止未显式信任的插件覆盖内置渠道设置与登录流程。(#59158)致谢 @mappel-nv。
执行 / Windows:恢复带引号感知的 argPattern 匹配白名单校验,在执行工具描述中展示精准的动态预执行程序提示。(#56285)致谢 @kpngr。
网关:显式确认与自然过期后清理空节点待处理状态条目,避免单节点状态映射无限膨胀。(#58179)致谢 @gavyngong。
Webhook / 密钥比对:BlueBubbles、飞书、Mattermost、Telegram、Twilio、Zalo 统一使用 safeEqualSecret 安全比对,BlueBubbles 拒绝空令牌。(#58432)致谢 @eleqtrizit。
OpenShell / 镜像:限制 remoteWorkspaceDir 与 remoteAgentWorkspaceDir 至托管 /sandbox 与 /agent 根目录,防止配置同步时覆盖用户自定义目录。(#58515)致谢 @eleqtrizit。
插件 / 激活:在 CLI、网关启动、状态展示等场景保留显式、自动、默认激活来源与原因元数据,确保自动启用后插件状态准确。(#59641)致谢 @vincentkoc。
执行 / 环境:禁止宿主环境覆盖包根、语言运行时、编译头路径、凭据配置位置,防止请求级执行重定向受信任工具链。(#59233)致谢 @drobison00。
Dotenv / 工作区覆盖:禁止工作区 .env 覆盖 OPENCLAW_PINNED_PYTHON 与 OPENCLAW_PINNED_WRITE_PYTHON,防止仓库级环境注入篡改解释器。(#58473)致谢 @eleqtrizit。
插件 / 安装:支持 openclaw.plugin.json 使用 JSON5 语法,安装校验时捆绑 plugin.json,允许尾逗号、注释、非引号键等格式。(#59084)致谢 @singleGanghood。
Telegram / 执行审批:渲染按钮前将 /approve … allow-always 重写为 /approve … always,确保审批 ID 适配 callback_data 长度限制,“始终允许” 按钮正常显示。(#59217)致谢 @jameslcowan。
定时任务 / 执行超时:独立定时任务中即使关闭 verbose 也会展示执行超时与 bash 失败,包括自定义会话定时任务,避免静默失败。(#58247)致谢 @skainguyen141。
Telegram / 执行审批:异步审批跟进回退至原会话密钥,清洗恢复失败状态投递内容,避免泄露执行元数据。(#59351)致谢 @seonang。
节点宿主 / 执行审批:pnpm dlx 调用绑定至审批规划器可变脚本路径,运行时命令先解析再审批而非无绑定执行。(#58374)
执行 / 节点宿主:未显式指定工作目录时,不再将网关工作区转发至远程节点执行,跨平台审批回退至节点默认目录,避免 SYSTEM_RUN_DENIED 错误。(#58977)致谢 @Starhappysh。
执行审批 / 渠道:解耦发起端审批可用性与原生投递开关,存在审批人且路由配置独立时,Telegram、Slack、Discord 仍可展示审批入口。(#59776)致谢 @joelnishanth。