发布时间:2026年4月10日
版本号:2026.4.10
更新内容总结
2026.4.10 是 4 月最重磅的版本。新增 Codex 提供商集成、Active Memory 记忆子代理、MLX 本地语音,同时进行了浏览器/沙箱/工具执行的大规模安全加固。
✨ 新功能
- Codex 提供商内置:
codex/gpt-*模型走 Codex 托管的认证、原生线程、模型发现和压缩;openai/gpt-*保持原有 OpenAI 路径——两个生态独立运行 - Active Memory 插件:在主回复前自动拉取相关偏好、上下文和历史细节,无需手动”记住这个”。支持 message/recent/full 上下文模式、
/verbose检查、prompt/thinking 覆写 - macOS MLX 语音:实验性本地 MLX 语音提供器,支持提供器选择、本地语音播放、中断处理和系统语音回退
- Seedance 2.0 视频生成:fal 提供器新增 Seedance 2.0 模型引用及 duration/resolution/audio/seed 元数据字段
- Microsoft Teams 消息操作:新增 pin、unpin、read、react 和列出 reactions
- exec-policy CLI:
openclaw exec-policy命令,支持show/preset/set子命令,同步tools.exec.*配置与本地审批文件 - Gateway commands.list RPC:远程客户端可发现运行时原生、文本、技能和插件命令
- allowPrivateNetwork:Per-provider
models.providers.*.request.allowPrivateNetwork,允许受信任的自托管端点绕过私有网络限制 - Matrix MSC4357 流式标记:支持 Matrix 客户端渲染实时/打字机动画
- 严格 Agentic 执行契约:GPT-5 系列运行的可选 strict-agentic 模式,确保 plan-only 或填充轮次持续行动直到遇到真正阻碍
- QA 多通道:新增 Matrix lane、Telegram lane 和
--runner multipass虚拟机测试
🐛 修复内容
- 浏览器/沙箱安全全面加固:8 个 PR 涵盖 SSRF 默认值、主机名白名单、子框架、CDP 发现、现有会话、标签操作、noVNC、标记清理和 Docker CDP 源范围
- 工具安全加固:10 个 PR 覆盖 exec 预检读取、主机环境黑名单、节点输出边界、插件安装依赖扫描、Gmail watcher 令牌脱敏等
- Microsoft Teams 大修:18 个 PR 修复个人 DM 媒体下载、Bot Framework 受众令牌、OneDrive/SharePoint 文件、反馈学习冲突、SSO 回调、线程回复上下文、cron 通知投递
- WhatsApp 重连修复:保持入站回复/媒体/撰写指示和出站队列在重连间隙中附着到当前 socket
- 线程路由修复:Slack/Telegram/Mattermost/Matrix/ACP/restart-sentinel/agent announce 投递目标保留,消息正确回到原始线程/主题/房间
- 模型 Failover 修复:
/models选择在瞬态故障和配置重载中保留,支持超时冷却探测、OpenRouter no-endpoints 响应分类、llama.cpp 上下文溢出检测 - Windows exec 挂起修复:子进程退出状态在 stdout/stderr 排空后结算,CLI 命令不再挂死或被 SIGKILL
- iMessage 自聊修复:区分普通 DM 和真正的自聊,保留多句柄自聊别名,剥离包装的 imsg RPC 文本字段
- BTW 侧问修复:
/btw在工具调用后仍可用,Control UI 渲染为可关闭临时卡片 - Codex OAuth 修复:添加必需的 OAuth scopes,更清晰的 provider/runtime 故障分类
点评
🚀 4 月最重磅的版本,没有之一。Codex 内置打通了 codex/gpt-* 的认证闭环,Active Memory 让”主动记忆”从概念变成现实——以后不用再手动提醒”记住这个”。安全方面 18 个 PR 集中加固浏览器和工具执行,属于必升。Microsoft Teams 一口气修了 18 个 issue,用 Teams 的用户这次终于可以扬眉吐气了。强烈推荐升级。