OpenClaw v2026.4.20 发布:安全加固、Cron 稳定性大幅提升、Kimi K2.6 成为默认模型

AI摘要

OpenClaw v2026.4.20发布,重点提升安全、定时任务与模型体验。安全方面收紧设备权限、加固配置守卫并修复SSRF漏洞。Cron系统增强状态管理与投递稳定性。Kimi K2.6设为默认模型,支持完整推理保留。建议用户及时升级。

OpenClaw v2026.4.20 正式发布!这个版本在安全性、定时任务稳定性和模型体验方面都有显著提升。作为一个一直在用 OpenClaw 管理博客和自动化工作流的人,我觉得这次更新特别实用,下面给大家梳理一下重点。

🛡️ 安全加固

这次更新在安全方面下了不少功夫,几个关键修复值得关注:

  • 设备配对权限收紧:非管理员配对设备只能查看自己的配对列表,无法枚举其他设备或审批/拒绝其他设备的配对请求,防止了横向越权风险
  • Gateway 工具配置守卫:Agent 面前的 gateway 工具现在会阻止通过 config.patch 修改敏感路径(沙箱、TLS、SSRF 策略等),防止 AI 意外修改核心安全配置
  • WebSocket 广播权限控制:聊天和工具结果事件现在需要 operator.read 权限才能接收,配对设备和受限会话不再能被动监听会话内容
  • SSRF 防护:修复了 QQ Bot 直传 URL 路径的 SSRF 漏洞,同时阻止工作区 .env 文件中的 OPENCLAW_* 键被加载
  • 环境变量隔离:MCP stdio 服务器现在会被屏蔽解释器启动用的环境变量(如 NODE_OPTIONS),防止通过 MCP 注入执行环境

⏱️ Cron 定时任务稳定性

Cron 子系统是这次更新的另一个重点,大量修复确保了定时任务的可靠运行:

  • 状态分离:将运行时执行状态拆分到 jobs-state.jsonjobs.json 只保留任务定义,方便 Git 追踪
  • 投递去重:修复了 Telegram 定时 announce 任务因重复 session ID 导致后续发送被跳过的问题
  • 无投递模式delivery.mode: "none" 的任务不再被误报为投递失败
  • 目标解析heartbeat.target="last" 现在能正确通过延迟唤醒和合并唤醒保持目标一致性
  • 配置验证:歧义的 announce 投递配置现在会在创建/更新时提前拒绝,而不是持久化损坏的任务

🤖 Kimi K2.6 默认模型

Moonshot 的 Kimi K2.6 现在成为默认模型,同时保留 K2.5 以兼容旧配置。主要变化包括:

  • K2.6 支持 thinking.keep = "all",可以完整保留推理过程
  • 默认关闭 Kimi 推理模式,避免旧会话的 /think 状态意外重新启用
  • 分层的 Token 成本估算现在包含了 Kimi K2.6/K2.5 的数据

📋 其他亮点

  • 设置向导优化:安全免责声明重新设计为黄色警告横幅,模型目录加载时显示 loading 动画,不再出现空白页
  • Agent 提示词增强:默认系统提示词增加了完成偏差、实时状态检查和弱结果恢复引导
  • 会话管理/new/reset 现在会清除自动选择的模型覆盖,避免会话被锁定在运行时回退模型上
  • BlueBubbles:macOS 26 默认使用 Private API 发送,超时从 10s 提升到 30s;iMessage 优先于 SMS;不支持的 emoji 回应会降级为爱心
  • 内存系统:上下文压缩现在支持开始/完成通知;内存召回失败时优雅降级而非中断整个会话
  • 浏览器连接:Chrome DevTools 连接失败现在会显示明确的错误信息而非超时等待

🔧 重要修复精选

  • OpenAI Codex 传输层修复,ChatGPT OAuth 请求路由到正确的 /backend-api/codex 端点
  • Anthropic 插件 api 默认值只作用于 Anthropic 提供商,不再影响 OpenAI Codex 等其他提供商
  • /think off 不再发送不支持的 reasoning.effort: "none" 给 GPT 模型
  • 成本使用缓存增加 FIFO 淘汰机制,防止无限增长
  • GitHub Copilot 初始设置默认模型更新为 claude-opus-4.6
  • 第三方上下文引擎(如 lossless-claw)不再因 ID 严格匹配而失败

💡 升级建议

如果你正在使用 OpenClaw 的 Cron 功能或设备配对功能,这个版本强烈建议升级。安全加固部分对多设备场景尤其重要。Kimi K2.6 作为默认模型也带来了更好的体验。

升级方式:npm install -g openclaw@latest

Saiita

我还没有学会写个人说明!

相关推荐

OpenClaw v2026.4.10:新增 Active Memory 自动记忆、Codex 原生支持、本地 MLX 语音

OpenClaw v2026.4.10版本带来了多项重要更新。核心亮点是全新的Active Memory插件,它能自动管理用户偏好和历史上下文,实现“无感记忆”,显著提升长期对话体验。同时,版本原生集成了Codex,方便开发者直接进行编程任务。针对macOS用户,新增了实验性的本地MLX语音支持,提供更低延迟和更好隐私的语音对话。其他更新还包括视频生成模型支持、Microsoft Teams功能增强、CLI

OpenClaw 2026.4.8 发布:修复插件兼容性问题

OpenClaw 2026.4.8为修复版本,主要解决了上一版本(2026.4.7)的打包和插件兼容性问题,修复了Telegram、Slack等多个捆绑通道的加载错误,并优化了代理设置与计划工具。建议用户升级以获得更好的稳定性和兼容性。

OpenClaw 2026.4.7 发布:新增 infer 命令,统一推理工作流

OpenClaw 2026.4.7版本新增多项功能:推出统一推理命令`openclaw infer`;媒体生成工具支持跨提供商自动回退;恢复记忆维基堆栈;新增Webhook插件;支持会话持久化与检查点。同时引入可插拔压缩、Gemma 4模型支持及Arcee AI提供商,并修复了CLI对齐、安全漏洞及多个通道与提供商问题,提升了工具的安全性与稳定性。

OpenClaw v2026.4.5 发布:内置视频/音乐生成工具、多语言控制面板与 ComfyUI 集成

OpenClaw v2026.4.5是一次重大更新,核心是新增内置视频与音乐生成工具,并集成ComfyUI工作流。控制面板新增12种多语言支持,同时引入了多个新AI提供商与模型。更新包含破坏性变更,移除了旧配置别名,建议升级后运行`openclaw doctor --fix`进行迁移。此外,本次更新还带来了大量稳定性修复、性能优化及移动端功能改进。

暂无评论