OpenClaw 2026.2.24 版本更新：心跳路由安全加固、自动回复停止指令增强

OpenClaw 2026.2.24 版本已发布，本次更新带来了多项安全加固和功能改进，特别是心跳路由和自动回复停止指令方面的重要变化。

⚠️ 重大变更（Breaking Changes）

心跳消息不再发送到私聊

心跳（Heartbeat）功能现在会阻止向私聊/DM 目标发送消息。当目标解析识别为私聊时（如 user:<id>、Telegram 用户聊天 ID、WhatsApp 私聊号码），心跳仍会执行检查，但不会发送消息到私聊，只有非私聊目标（如频道/群组）才能接收心跳消息。

Docker 容器命名空间加入限制

出于安全考虑，默认阻止 Docker 的 network: "container:<id> 命名空间加入模式。如果需要使用此功能，需显式设置：agents.defaults.sandbox.docker.dangerouslyAllowContainerNamespaceJoin: true

🆕 新功能

自动回复停止指令增强

• 扩展独立停止短语支持：stop openclaw、stop action、stop run、stop agent、please stop 等
• 支持尾随标点符号（如 STOP OPENCLAW!!!）
• 添加多语言停止关键词（包括中文、西班牙语、法语、印地语、阿拉伯语、日语、德语、葡萄牙语、俄语）
• do not do that 也会触发停止

Android 应用改进

• 全新原生四步引导流程
• 引导后改为五标签页布局：连接、聊天、语音、屏幕、设置
• 完整的连接设置/手动模式屏幕
• 刷新 Android 聊天/设置界面

安全审计功能

新增 security.trust_model.multi_user_heuristic 配置项，用于标记可能的共享用户入口，并澄清个人助理信任模型。针对多用户场景提供加固指南。

🔧 重要修复

路由与会话隔离

• 强化后续路由，确保跨频道回复不会回退到活跃调度器
• 防止 webchat/Control UI 上下文劫持 Discord 目标回复
• 心跳不再泄露到 Discord 和其他私聊目标

Discord 语音稳定性

• 恢复 DAVE 加密支持，添加可配置选项
• 清理语音监听器/会话 teardown
• 防止过期连接事件，触发受控重连恢复

Telegram 改进

• Markdown 格式渲染为空时自动重试纯文本发送
• 媒体下载优先使用 IPv4，解决 IPv6 路由问题
• 修复 spoiler 语法处理

安全修复

• Nextcloud Talk、IRC、Microsoft Teams、LINE 等频道的安全加固
• 执行环境变量清理，移除危险键（LD_*、DYLD_*、SSLKEYLOGFILE）
• 沙箱媒体路径安全加固，防止硬链接逃逸
• Telegram 媒体下载前验证 DM 授权
• 工作区文件系统边界检查增强

模型回退改进

• 当主模型冷却时，继续遍历配置的回退链
• 显式文本+图片回退链可访问性改进
• 将 model_cooldown 错误分类为 rate_limit 以便继续故障转移

平台特定修复

• Windows：优先发现 PowerShell 7，修复 && 命令链失败
• macOS：修复无麦克风设备的语音输入崩溃、IME 输入处理、菜单栏循环注入
• WhatsApp：处理会话冲突的重连循环
• Matrix：消息到达时立即发送已读回执

📦 依赖更新

刷新了关键运行时和工具包，包括 Bedrock SDK、OpenAI、Google auth、oxlint/oxfmt 等。

升级建议

本次更新包含多项重要的安全修复，建议尽快升级。如果你的心跳配置使用了私聊目标，请注意心跳消息将不再发送到私聊。

升级命令：

openclaw update

或手动升级：

npm update -g openclaw