OpenClaw 2026年4月更新:v2026.4.21~4.23+xAI 全家桶接入与安全大加固

⏰ 发布时间：2026年4月25日

⭐ 覆盖版本：v2026.4.21 ~ v2026.4.23

🆓 费用：开源免费

OpenClaw 最近三天连发了三个版本，从 4.21 到 4.23，加起来更新内容相当炸裂 🔥 尤其是 4.22 这个大版本，一口气加了 xAI 全家桶支持、本地 TUI 模式、语音通话实时转录……堪称 4 月最强更新。今天帮你把这三个版本的核心变化一次梳理清楚。

🚀 这次更新了什么？

v2026.4.21 — 图像生成默认升级 + 安全修复

4.21 是个小版本，但修复了几个关键问题：

• 🎨 图像生成默认升级： bundled image provider 默认切换到 gpt-image-2，支持 2K/4K 分辨率
• 🔧 插件依赖自修复：打包安装模式下，doctor 命令可以自动修复缺失的 channel/provider 依赖
• 🔒 权限收紧：修复了 enforceOwnerForCommands 的越权问题，非 owner 用户不再能通过宽松配置执行 owner 专属命令
• 💬 Slack 线程修复：runtime 发送的消息现在能正确保持在目标 Slack 线程内

v2026.4.22 — 超级大版本！xAI 全家桶 + 本地 TUI + 50+ 修复

4.22 是这次更新的重头戏，新功能和修复加起来超过 100 项，挑最核心的说：

🎙️ xAI 全家桶接入

• 图像生成：grok-imagine-image / grok-imagine-image-pro
• 文字转语音：6 种 xAI 原生语音，支持 MP3/WAV/PCM/G.711
• 语音转文字：grok-stt 音频转录 + Voice Call 实时流式转录

💻 本地 TUI 模式

• 新增终端聊天模式，无需 Gateway 即可运行
• 保留插件审批机制，安全性不打折

🗣️ 语音通话增强

• Deepgram、ElevenLabs、Mistral 新增 Voice Call 流式转录
• ElevenLabs 还支持 Scribe v2 批量音频转录

🔧 其他亮点

• 📱 WhatsApp：支持原生回复引用、群组/私聊独立 systemPrompt
• 💬 Slack：修复 Connect 通道回复丢失问题
• 📝 Control UI：新增浏览器本地个人身份（头像+名字）
• 🌐 腾讯云 TokenHub 接入，Hy3 模型可直接使用
• 🤖 Amazon Bedrock Mantle 支持 Claude Opus 4.7
• 📋 /models add 命令：聊天中直接注册新模型，无需重启
• 🔄 /status 新增 Runner 字段，显示当前运行在 Pi/Codex/ACP 哪个引擎上

v2026.4.23 — 安全加固 + 图像生成增强

4.23 主要聚焦在安全和稳定性：

• 🎨 OpenRouter 图像生成：通过 OPENROUTER_API_KEY 直接生成图片
• 🎨 Codex OAuth 图像生成：无需 API Key，用 Codex 登录就能用 gpt-image-2
• 🔒 安全加固（重点！）：

• Android 强制回环 TLS 连接，禁止明文 WebSocket
• Discord slash command 不再绕过 owner 权限限制
• Teams 机器人 Token 重放攻击防护
• MCP 工具桥关闭了 owner-only 工具的非授权调用
• WhatsApp 联系人 vCard 不再注入隐藏 prompt
• 群聊名称和参与者标签通过 JSON 围栏渲染，防注入

• 🧠 记忆 Dreaming 解耦：managed dreaming cron 不再依赖心跳，心跳关闭也能自动整理记忆
• 🖼️ WebChat 图片持久化：生成的图片在历史记录刷新后不再丢失
• 🤖 文本模型也能看图：配置了独立图像模型时，即使主模型是纯文本，也能分析图片

🎯 适合哪些人？

• ✅ 用 xAI/Grok 的用户 — 现在全链路打通了（图像+语音+TTS）
• ✅ 在手机/终端使用的用户 — TUI 模式免 Gateway，更轻量
• ✅ 安全敏感场景 — 4.23 修了一堆权限和安全漏洞
• ✅ Codex 用户 — 大量 harness 稳定性改进
• ⚠️ 如果你只是轻度使用 — 等 4 月底稳定版再升级也不迟

⚡ 快速升级

npm update -g openclaw
openclaw gateway restart

升级后建议跑一下 openclaw doctor --fix，自动修复潜在配置问题。

❓ 常见问题

Q：从 4.20 升级到 4.23 会有问题吗？
A：正常升级没问题，但 4.22 对 Gateway 重启后的会话恢复做了改进，建议升级后重启一次 Gateway。

Q：xAI 的图像生成效果怎么样？
A：4.22 加入了 grok-imagine-image 系列，4.23 又优化了 Codex OAuth 路由，实际体验需要你自己试试看，目前支持背景、压缩等高级参数。

Q：安全修复是不是意味着之前有风险？
A：4.23 的安全修复主要针对边界场景（Android 明文连接、群聊 prompt 注入等），大多数用户不受影响，但建议尽快升级。

Q：Dreaming 解耦是什么意思？
A：之前 memory dreaming 依赖心跳触发，如果你关了心跳，记忆自动整理就停了。现在 dreaming 有独立的 cron 任务，不受心跳开关影响。

✍️ 写在最后

4.21 ~ 4.23 这三轮更新，OpenClaw 在三个方向上同时发力：多模态能力扩展（xAI、图像、语音）、运行稳定性（50+ 修复、Codex harness 大改）、安全加固（10+ 安全修复）。特别是 4.22 那个版本，更新量堪比月度大版本。

如果你在用 OpenClaw 跑自动化任务或者多平台 Bot，这次升级值得优先安排 👇

#OpenClaw #xAI #图像生成 #Codex #语音通话 #安全加固