发布时间:2026年4月8日
版本号:2026.4.7
**更新内容总结**
2026.4.7 在 4.5 基础上继续完善,新功能和安全修复并重,安全修复密度是近期最高的一次。
✨ 新功能与改进
1. openclaw infer 命令:新增一级推理入口,统一管理模型推理、媒体生成、网页抓取、嵌入等工作流
2. Webhook 插件:外部自动化系统可通过共享密钥端点创建和驱动 TaskFlow,OpenClaw 从被动响应变为可被外部编排的节点
3. Session 压缩检查点:UI 中可查看并恢复压缩前的 session 状态,不再担心压缩丢失重要上下文
4. 可插拔压缩提供商:通过 agents.defaults.compaction.provider 允许插件替换内置摘要压缩管道
5. Memory Wiki 恢复:重新上线 memory-wiki 栈,支持结构化 claim/evidence 字段、矛盾聚类、新鲜度加权搜索
6. Gemma 4 支持:Google Gemma 4 模型正式接入,保留 thinking-off 语义
7. Discord 活动封面图:event-create 支持传入封面图 URL 或本地文件路径
🔒 安全修复
1. 阻止模型通过 config.apply/patch 修改 exec 审批路径(safeBins、strictInlineEval 等)
2. 封堵 Java、Rust、Cargo、Git、K8s、云凭证等危险环境变量注入
3. /allowlist add/remove 现在要求 owner 授权,非 owner 无法持久修改策略
4. 飞书 docx 上传强制遵守 workspaceOnly 限制,防止读取 workspace 外的文件
5. 跨域 307/308 重定向默认丢弃请求体,防止 SSRF 泄露密钥
6. 浏览器 SSRF 主框架重定向绕过修复
🐛 重要 Bug 修复
1. Claude Opus 4.5+/Sonnet 4.5+ thinking block 保留修复,OAuth 流式 401 修复
2. iOS Apple Watch exec 审批在 iPhone 锁屏时的恢复问题
3. Context overflow 恢复逻辑改进,可恢复的 session 不再提前失败
4. TUI 多处修复,包括 Kitty 键盘状态恢复
**点评**
🔗 Webhook 插件是本次最值得关注的架构扩展:它让 OpenClaw 真正具备了被外部系统主动驱动的能力,n8n、Zapier、自建脚本都可以通过 webhook 触发 TaskFlow,自动化场景大幅扩展。
🔒 安全修复质量很高,覆盖了提示注入、SSRF、权限提升、环境变量劫持等多个攻击面。如果你在生产环境部署 OpenClaw,这个版本值得尽快升级。
💾 Session 压缩检查点解决了一个长期痛点,之前压缩后上下文丢失只能干瞪眼,现在可以回滚了。
—