OpenClaw 2026.2.23 版本更新：新增 Kilo Gateway、Kimi 搜索支持与大量安全修复

AI摘要

OpenClaw 2026.2.23版本发布，包含重要变更、新功能与多项修复。重要变更为浏览器SSRF策略默认改为信任私有网络。新功能包括新增Kilo Gateway和Vercel AI Gateway支持，web_search工具和视频理解增加Kimi/Moonshot支持，以及会话维护与代理配置增强。修复涉及Telegram、WhatsApp、Agent及各大提供商的问题，并实施了多项安全加固。

OpenClaw 2026.2.23 版本已发布，本次更新带来了多项新功能和大量问题修复。以下是详细的更新内容。

浏览器 SSRF 策略变更

浏览器 SSRF 策略现在默认为受信任网络模式（`browser.ssrfPolicy.dangerouslyAllowPrivateNetwork=true`）。配置项从 `browser.ssrfPolicy.allowPrivateNetwork` 改为 `browser.ssrfPolicy.dangerouslyAllowPrivateNetwork`。

运行 `openclaw doctor --fix` 会自动迁移旧配置。

新增 `kilocode` 提供商的一流支持，包括认证、引导、隐式提供商检测、模型默认值、transcript/cache-ttl 处理等。默认模型为 `kilocode/anthropic/claude-opus-4.6`。

支持 Claude 简写模型引用（`vercel-ai-gateway/claude-*`），自动规范化为 Anthropic 路由的模型 ID。

`web_search` 工具现在支持 `provider: "kimi"`（Moonshot），包括密钥/配置绑定和修正的两步 `$web_search` 工具流程，支持从搜索结果中提取引用。

新增原生 Moonshot 视频提供商，并在自动视频密钥检测中包含 Moonshot。

新增可选的 `gateway.http.securityHeaders.strictTransportSecurity` 支持，用于直接 HTTPS 部署时发送 `Strict-Transport-Security` 头。

新增 `openclaw sessions cleanup` 命令，支持按代理存储目标、磁盘预算控制（`session.maintenance.maxDiskBytes` / `highWaterBytes`）以及更安全的 transcript/archive 清理行为。

支持按代理的 `params` 覆盖（包括 `cacheRetention`），混合流量代理可以独立调整缓存行为

Bootstrap 文件快照按会话密钥缓存，在会话重置/删除时清除，减少 `AGENTS.md`/`MEMORY.md` 写入导致的提示缓存失效

Reaction 修复：软失败 reaction 操作错误，支持 snake_case `message_id`，在未指定 `messageId` 时回退到入站消息 ID 上下文

轮询修复：将持久化的轮询偏移量按 bot 身份限定，防止跨令牌偏移量泄露

Reasoning 修复：当 `/reasoning off` 激活时，抑制仅包含 reasoning 的传递段，防止内部 reasoning 泄露

修复 `groupAllowFrom` 发送者过滤，当 `groupPolicy: "allowlist"` 设置但未指定 `groups` 时，允许列表中的发送者现在可以正常发送消息

上下文裁剪：扩展 `cache-ttl` 资格到 Moonshot/Kimi 和 ZAI/GLM 提供商

压缩修复：多个压缩相关问题修复，包括传递 `agentDir`、传递模型元数据、取消失败的压缩等

故障转移：将 HTTP 502/503/504 错误视为可故障转移的临时超时

中文错误检测：添加中文上下文溢出模式检测

Anthropic：跳过 OAuth/订阅令牌的 `context-1m-*` beta 注入

DashScope：标记 DashScope 兼容端点不支持 `developer` 角色

Bedrock：禁用非 Anthropic 模型的提示缓存保留

OpenRouter：移除冲突的顶层 `reasoning_effort`

Groq：避免将 TPM 限制错误分类为上下文溢出

配置安全：在 `config.get` 快照中编辑敏感动态键

Exec 安全：在 exec 允许列表决策前检测混淆命令

ACP 安全：加固 ACP 客户端权限自动审批，需要受信任的核心工具 ID

Skills 安全：在 `openai-image-gen` HTML 画廊生成中转义用户控制的值，防止存储型 XSS

OTEL 安全：在 OTLP 导出前从日志中编辑敏感值（API 密钥、令牌等）

CI 安全：添加私钥检测和生产依赖审计的预提交安全钩子

新增 Prompt Caching 参考文档

测试框架改进，按主机内存分层并行工作器默认值

会话存储规范化入站混合大小写会话密钥

Gateway WebSocket 连接处理改进

配置写入路径遍历加固

npm install -g openclaw@latest

更新后建议运行：

openclaw doctor --fix

自动迁移旧配置并检查潜在问题。

一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

OpenClaw 2026.2.23 版本更新：新增 Kilo Gateway、Kimi 搜索支持与大量安全修复

新增 `kilocode` 提供商的一流支持，包括认证、引导、隐式提供商检测、模型默认值、transcript/cache-ttl 处理等。默认模型为 `kilocode/anthropic/claude-opus-4.6`。

支持 Claude 简写模型引用（`vercel-ai-gateway/claude-*`），自动规范化为 Anthropic 路由的模型 ID。

`web_search` 工具现在支持 `provider: "kimi"`（Moonshot），包括密钥/配置绑定和修正的两步 `$web_search` 工具流程，支持从搜索结果中提取引用。

新增原生 Moonshot 视频提供商，并在自动视频密钥检测中包含 Moonshot。

新增可选的 `gateway.http.securityHeaders.strictTransportSecurity` 支持，用于直接 HTTPS 部署时发送 `Strict-Transport-Security` 头。

新增 `openclaw sessions cleanup` 命令，支持按代理存储目标、磁盘预算控制（`session.maintenance.maxDiskBytes` / `highWaterBytes`）以及更安全的 transcript/archive 清理行为。

支持按代理的 `params` 覆盖（包括 `cacheRetention`），混合流量代理可以独立调整缓存行为

Bootstrap 文件快照按会话密钥缓存，在会话重置/删除时清除，减少 `AGENTS.md`/`MEMORY.md` 写入导致的提示缓存失效

修复 `groupAllowFrom` 发送者过滤，当 `groupPolicy: "allowlist"` 设置但未指定 `groups` 时，允许列表中的发送者现在可以正常发送消息

新增 Prompt Caching 参考文档

测试框架改进，按主机内存分层并行工作器默认值

会话存储规范化入站混合大小写会话密钥

Gateway WebSocket 连接处理改进

配置写入路径遍历加固

`npm install -g openclaw@latest`

更新后建议运行：

`openclaw doctor --fix`

自动迁移旧配置并检查潜在问题。

OpenClaw 更新后常见问题解决：飞书插件重复与 Control UI Origin 报错

Open WebUI v0.8.5 版本更新：新增语音听写快捷键

Saiita

暂无评论

新增 kilocode 提供商的一流支持，包括认证、引导、隐式提供商检测、模型默认值、transcript/cache-ttl 处理等。默认模型为 kilocode/anthropic/claude-opus-4.6。

支持 Claude 简写模型引用（vercel-ai-gateway/claude-*），自动规范化为 Anthropic 路由的模型 ID。

web_search 工具现在支持 provider: "kimi"（Moonshot），包括密钥/配置绑定和修正的两步 $web_search 工具流程，支持从搜索结果中提取引用。

新增原生 Moonshot 视频提供商，并在自动视频密钥检测中包含 Moonshot。

新增可选的 gateway.http.securityHeaders.strictTransportSecurity 支持，用于直接 HTTPS 部署时发送 Strict-Transport-Security 头。

新增 openclaw sessions cleanup 命令，支持按代理存储目标、磁盘预算控制（session.maintenance.maxDiskBytes / highWaterBytes）以及更安全的 transcript/archive 清理行为。

支持按代理的 params 覆盖（包括 cacheRetention），混合流量代理可以独立调整缓存行为 Bootstrap 文件快照按会话密钥缓存，在会话重置/删除时清除，减少 AGENTS.md/MEMORY.md 写入导致的提示缓存失效

修复 groupAllowFrom 发送者过滤，当 groupPolicy: "allowlist" 设置但未指定 groups 时，允许列表中的发送者现在可以正常发送消息

新增 Prompt Caching 参考文档 测试框架改进，按主机内存分层并行工作器默认值 会话存储规范化入站混合大小写会话密钥 Gateway WebSocket 连接处理改进 配置写入路径遍历加固

npm install -g openclaw@latest 更新后建议运行： openclaw doctor --fix 自动迁移旧配置并检查潜在问题。

OpenClaw 更新后常见问题解决：飞书插件重复与 Control UI Origin 报错

Open WebUI v0.8.5 版本更新：新增语音听写快捷键

Saiita

相关推荐

暂无评论

搜索

OpenClaw 2026.2.23 版本更新：新增 Kilo Gateway、Kimi 搜索支持与大量安全修复

新增 `kilocode` 提供商的一流支持，包括认证、引导、隐式提供商检测、模型默认值、transcript/cache-ttl 处理等。默认模型为 `kilocode/anthropic/claude-opus-4.6`。

支持 Claude 简写模型引用（`vercel-ai-gateway/claude-*`），自动规范化为 Anthropic 路由的模型 ID。

`web_search` 工具现在支持 `provider: "kimi"`（Moonshot），包括密钥/配置绑定和修正的两步 `$web_search` 工具流程，支持从搜索结果中提取引用。

新增可选的 `gateway.http.securityHeaders.strictTransportSecurity` 支持，用于直接 HTTPS 部署时发送 `Strict-Transport-Security` 头。

新增 `openclaw sessions cleanup` 命令，支持按代理存储目标、磁盘预算控制（`session.maintenance.maxDiskBytes` / `highWaterBytes`）以及更安全的 transcript/archive 清理行为。

支持按代理的 `params` 覆盖（包括 `cacheRetention`），混合流量代理可以独立调整缓存行为

Bootstrap 文件快照按会话密钥缓存，在会话重置/删除时清除，减少 `AGENTS.md`/`MEMORY.md` 写入导致的提示缓存失效

修复 `groupAllowFrom` 发送者过滤，当 `groupPolicy: "allowlist"` 设置但未指定 `groups` 时，允许列表中的发送者现在可以正常发送消息

新增 Prompt Caching 参考文档

测试框架改进，按主机内存分层并行工作器默认值

会话存储规范化入站混合大小写会话密钥

Gateway WebSocket 连接处理改进

配置写入路径遍历加固

`npm install -g openclaw@latest`

更新后建议运行：

`openclaw doctor --fix`

自动迁移旧配置并检查潜在问题。