OpenClaw v2026.4.20 发布：安全加固、Cron 稳定性大幅提升、Kimi K2.6 成为默认模型

OpenClaw v2026.4.20 正式发布！这个版本在安全性、定时任务稳定性和模型体验方面都有显著提升。作为一个一直在用 OpenClaw 管理博客和自动化工作流的人，我觉得这次更新特别实用，下面给大家梳理一下重点。

🛡️ 安全加固

这次更新在安全方面下了不少功夫，几个关键修复值得关注：

• 设备配对权限收紧：非管理员配对设备只能查看自己的配对列表，无法枚举其他设备或审批/拒绝其他设备的配对请求，防止了横向越权风险
• Gateway 工具配置守卫：Agent 面前的 gateway 工具现在会阻止通过 config.patch 修改敏感路径（沙箱、TLS、SSRF 策略等），防止 AI 意外修改核心安全配置
• WebSocket 广播权限控制：聊天和工具结果事件现在需要 operator.read 权限才能接收，配对设备和受限会话不再能被动监听会话内容
• SSRF 防护：修复了 QQ Bot 直传 URL 路径的 SSRF 漏洞，同时阻止工作区 .env 文件中的 OPENCLAW_* 键被加载
• 环境变量隔离：MCP stdio 服务器现在会被屏蔽解释器启动用的环境变量（如 NODE_OPTIONS），防止通过 MCP 注入执行环境

⏱️ Cron 定时任务稳定性

Cron 子系统是这次更新的另一个重点，大量修复确保了定时任务的可靠运行：

• 状态分离：将运行时执行状态拆分到 jobs-state.json，jobs.json 只保留任务定义，方便 Git 追踪
• 投递去重：修复了 Telegram 定时 announce 任务因重复 session ID 导致后续发送被跳过的问题
• 无投递模式：delivery.mode: "none" 的任务不再被误报为投递失败
• 目标解析：heartbeat.target="last" 现在能正确通过延迟唤醒和合并唤醒保持目标一致性
• 配置验证：歧义的 announce 投递配置现在会在创建/更新时提前拒绝，而不是持久化损坏的任务

🤖 Kimi K2.6 默认模型

Moonshot 的 Kimi K2.6 现在成为默认模型，同时保留 K2.5 以兼容旧配置。主要变化包括：

• K2.6 支持 thinking.keep = "all"，可以完整保留推理过程
• 默认关闭 Kimi 推理模式，避免旧会话的 /think 状态意外重新启用
• 分层的 Token 成本估算现在包含了 Kimi K2.6/K2.5 的数据

📋 其他亮点

• 设置向导优化：安全免责声明重新设计为黄色警告横幅，模型目录加载时显示 loading 动画，不再出现空白页
• Agent 提示词增强：默认系统提示词增加了完成偏差、实时状态检查和弱结果恢复引导
• 会话管理：/new 和 /reset 现在会清除自动选择的模型覆盖，避免会话被锁定在运行时回退模型上
• BlueBubbles：macOS 26 默认使用 Private API 发送，超时从 10s 提升到 30s；iMessage 优先于 SMS；不支持的 emoji 回应会降级为爱心
• 内存系统：上下文压缩现在支持开始/完成通知；内存召回失败时优雅降级而非中断整个会话
• 浏览器连接：Chrome DevTools 连接失败现在会显示明确的错误信息而非超时等待

🔧 重要修复精选

• OpenAI Codex 传输层修复，ChatGPT OAuth 请求路由到正确的 /backend-api/codex 端点
• Anthropic 插件 api 默认值只作用于 Anthropic 提供商，不再影响 OpenAI Codex 等其他提供商
• /think off 不再发送不支持的 reasoning.effort: "none" 给 GPT 模型
• 成本使用缓存增加 FIFO 淘汰机制，防止无限增长
• GitHub Copilot 初始设置默认模型更新为 claude-opus-4.6
• 第三方上下文引擎（如 lossless-claw）不再因 ID 严格匹配而失败

💡 升级建议

如果你正在使用 OpenClaw 的 Cron 功能或设备配对功能，这个版本强烈建议升级。安全加固部分对多设备场景尤其重要。Kimi K2.6 作为默认模型也带来了更好的体验。

升级方式：npm install -g openclaw@latest