这次版本是 4 月 9 日发的。安全修复比较多,梦境系统也有实质更新。没有特别大的新功能,但每个改动都值得看一下。
1. 概述
OpenClaw 2026.4.9 正式发布。这个版本安全加固和梦境系统两方面都有动作。另外跨平台兼容和开发者工具也顺手修了一批问题。
这次有 5 个新功能和 40 多项修复,涉及安全、记忆、跨平台、DevOps 等多个方向。
2. 核心新功能
2.1 Dreaming:REM 回填通道 + 历史重放
Dreaming 系统这次改动比较大。
具体是:
新增 grounded REM backfill lane,可以从历史时间点重放 daily notes
支持
rem-harness --path命令新增 diary commit/reset flows,可以提交或重置梦境日记
旧日记不用第二个记忆堆栈,可以直接回放进 Dreams 和长期记忆
之前积累的 memory/YYYY-MM-DD.md 文件现在能无缝接入梦境系统了。
2.2 Dream Diary UI 升级
Gateway 的 Dreams Tab 现在有完整 UI 了:
Timeline 导航:按时间线浏览梦境记录
Backfill 控件:手动触发历史梦境回填
Reset 控件:重置梦境日记状态
Traceable summaries:可追溯的梦境执行摘要
Grounded Scene lane:带晋升提示的事实场景视图
Clear grounded action:安全清除已暂存回填信号
之前 Dreaming 是个纯后台机制,现在变成可操作可追溯的界面了。
2.3 QA/Lab:Character-Vibes 评估报告
新出的 character-vibes 评估报告支持模型对比、并行运行、Live QA 场景测试。发布新版本前可以用这个验证 AI 助手回复风格是否符合预期。
2.4 Plugins/Provider-Auth:Provider Auth Aliases
Provider 插件现在可以在 manifest 里声明 providerAuthAliases,这样不同 provider 变体可以共享环境变量、认证配置和 API Key 入职配置,不用每套都单独配置。
2.5 iOS:版本锁定机制
iOS 版本号现在由 apps/ios/version.json 显式管理。TestFlight 迭代和 gateway short version 保持同步,不会出现版本漂移。新增 pnpm ios:version:pin -- --from-gateway 命令用于管理发布列车。
3. 安全修复
这次有 3 个 Critical 级别漏洞,建议看到这里就升级。
3.1 浏览器 SSRF 绕过(Critical)
PR: #63226 | 贡献者:@eleqtrizit
浏览器交互(click、evaluate、hook-triggered click)驱动的主帧导航完成后,安全检查没有重新执行,导致恶意 URL 可以绕过 SSRF 隔离。攻击者可能通过浏览器交互访问内网服务端点。
修复:在所有交互驱动导航完成后重新执行 blocked-destination 安全检查。
3.2 远程节点命令注入(Critical)
PR: #62659 | 贡献者:@eleqtrizit
远程节点 exec 事件被标记为可信系统事件,但内容实际来自不可信的节点输出,命令/输出文本可以注入 System: 内容。
修复:将所有节点事件标记为 untrusted,在入队前做文本净化。
3.3 .env 环境变量污染(Critical)
PR: #62660, #62663 | 贡献者:@eleqtrizit
workspace .env 文件可以注入运行时控制变量、浏览器控制覆盖变量和 skip-server 变量,导致恶意配置覆盖核心行为。
修复:拦截运行时控制类 env vars、浏览器控制覆盖类 env vars,拒绝不安全的 URL 风格描述符。
3.4 其他安全改进
插件 onboarding auth 隔离:workspace 插件和内置 provider auth-choice id 隔离,避免冲突
依赖审计:basic-ftp 升级到 5.2.1,修复 CRLF 命令注入
Android 配对:扫码时清除旧 setup-code auth,防止身份混淆
4. 稳定性修复
4.1 平台兼容
Matrix:等待 sync 就绪再标记启动成功;fatal sync 停止走 channel 级重启处理
Slack:same-origin 重定向保留 bearer auth;修复 block reply 可见性和 partial streaming 去重
Android:扫码时清除 stale setup-code;后台暂停自动重试
QQBot:支持 HTML 实体编码尖括号、URL 斜杠、自闭合 media 标签
Windows:pnpm build 添加 heap headroom,低内存机器不再构建失败
4.2 核心系统
Sessions 路由:修复 sessions_send 后续消息被外部 channel 劫持
Gateway Chat:屏蔽 ANNOUNCE_SKIP/REPLY_SKIP 控制 token 泄露到用户界面
NO_REPLY 规范化:修复静默哨兵文本泄露到用户可见回复
模型覆盖持久化:/reset 和 /new 清除自动回退的模型覆盖,保留用户显式选择
Auth profiles:本地写入直接持久化,跳过外部 CLI 同步
5. 其他更新
OpenAI reasoning effort:Responses/WebSocket/Completions 传输层默认 missing reasoning effort 设为 high
Ollama thinking output:
api: "ollama"路径模型支持/think非关闭级别下的 thinking 输出Agents idle timeout:继承
agents.defaults.timeoutSeconds;cron 运行禁用无配置 idle 看门狗Z.ai 错误分类:1311 → billing,1113 → auth,不再落入通用 failover
Plugin SDK:channel plugin base 和 web-search config contract 公开导出
OpenRouter 模型引用:保留 provider-qualified refs(包括 openrouter/ 前缀)
6. 怎么升级
npm install -g openclaw
openclaw --version
# 应显示 2026.4.9
有浏览器自动化、远程节点配置、workspace 插件环境的用户,优先升级。
7. 总结
2026.4.9 是个安全优先的版本,三个 Critical 漏洞修复是这次最要紧的事。Dreaming 的 REM 回填和结构化 Diary UI 两项更新说明这个功能在从实验走向成熟。
没有大新闻,但该升就升。
参考
技术没有捷径,但有方向