openclaw 2026.4.14版本于2026年4月14日发布，这是一个广泛的质量更新版本，主要专注于模型提供商优化（特别是GPT-5系列的显式轮次改进）和通道提供商问题修复，同时通过对底层核心代码库的重构提升了整体性能。

主要新增功能

1. OpenAI Codex/模型支持

   • 添加对gpt-5.4-pro的前向兼容支持，包括Codex定价/限制和列表/状态可见性

2. Telegram论坛主题增强

   • 在代理上下文、提示元数据和插件钩子元数据中展示人类可读的主题名称
   • 从Telegram论坛服务消息中学习主题名称并持久化到会话存储

重要修复与改进

安全加固

• ​Slack交互安全​：将配置的全局allowFrom所有者允许列表应用于通道块操作和模态交互事件，要求预期的发送者ID进行交叉验证
• ​媒体附件安全​：当本地附件路径无法通过realpath规范解析时，采用失败关闭策略
• ​网关工具安全​：拒绝来自模型面向网关工具的config.patch和config.apply调用（当它们会新启用任何openclaw安全审计枚举的标志时）
• ​浏览器SSRF策略​：在默认浏览器SSRF策略下恢复主机名导航，同时保持显式严格模式可从配置访问
• ​Microsoft Teams安全​：在SSO登录调用上强制执行发送者允许列表检查
• ​配置安全​：在redactConfigSnapshot中编辑sourceConfig和runtimeConfig别名字段

模型与提供商优化

• ​Ollama集成​：将配置的嵌入式运行超时转发到全局undici流超时调整中
• ​Codex模型​：在codex提供商目录输出中包含apiKey，防止Pi ModelRegistry验证器拒绝条目
• ​图像+PDF工具​：在媒体工具注册表查找前规范化配置的提供商/模型引用
• ​Google图像生成​：仅在调用原生Gemini图像API时从配置的Google基础URL中去除尾随的/openai后缀
• ​Ollama/OpenAI兼容性​：为Ollama流式完成发送stream_options.include_usage
• ​GitHub Copilot思考​：允许github-copilot/gpt-5.4使用xhigh推理
• ​内存嵌入​：规范化OpenAI兼容的嵌入模型引用时保留非OpenAI提供商前缀

代理与上下文引擎

• ​上下文引擎​：从第一个工具循环增量开始压缩引擎拥有的会话，并在afterTurn缺失时保留摄取回退
• ​子代理注册表​：在稳定的dist路径上发出子代理注册表懒加载运行时存根
• ​本地模型提示​：为自托管模型澄清低上下文预检提示
• ​代理工具​：仅当流式消息实际分类为不可用工具时，才将流式未知工具重试标记为已计数

内存与梦境系统

• ​内存/QMD​：停止将遗留的小写memory.md视为第二个默认根集合
• ​活动内存​：将召回的内存移动到隐藏的不受信任提示前缀路径而不是系统提示注入
• ​梦境/内存核心​：在心跳钩子运行扫描前需要实时的排队梦境cron事件

平台特定修复

• ​Telegram媒体下载​：让Telegram媒体获取信任操作员配置的显式代理进行目标DNS解析
• ​WhatsApp​：在OpenClaw安装后修补已安装的Baileys媒体加密写入
• ​Discord原生命令​：为原生/status交互返回真实状态卡片
• ​BlueBubbles​：在发送时当请求回复线程或消息效果但状态未知时，懒刷新私有API服务器信息缓存
• ​Feishu允许列表​：通过显式用户/聊天类型规范化允许列表条目

浏览器与CDP管理

• ​浏览器/CDP​：让托管本地Chrome就绪性、状态探测和托管环回CDP控制绕过浏览器SSRF策略
• ​浏览器/CDP控制​：让仅本地附加的手动cdp配置文件在严格默认策略下重用本地环回CDP控制平面

网关与会话管理

• ​网关/会话​：停止心跳、cron事件和exec事件轮次覆盖共享会话路由和起源元数据
• ​网关/更新​：围绕规范的捆绑网关入口点统一服务入口点解析
• ​出站/交付队列​：在排队的交付条目上持久化起源的出站会话上下文，并在恢复期间重放它

媒体与语音处理

• ​媒体转录​：将.aac文件名重新映射为.m4a用于OpenAI兼容的音频上传
• ​TTS/回复媒体​：将OpenClaw临时语音输出持久化到托管的出站媒体中，并允许它们通过回复媒体规范化
• ​语音呼叫/媒体流​：当配置了webhookSecurity.trustForwardingHeaders和trustedProxyIPs时，从受信任的转发头解析源IP

配置与诊断

• ​Doctor/systemd​：防止openclaw doctor --repair和服务重新安装将dotenv支持的秘密重新嵌入用户systemd单元
• ​Doctor/插件​：在每个插件自动启用过程中缓存外部preferOver目录查找
• ​CLI/批准​：提高默认的openclaw approvals get网关超时并显式报告配置加载超时

自动回复与队列管理

• ​自动回复/队列​：按每消息授权上下文（发送者ID、所有者状态、exec/bash提升覆盖）将收集模式后续排空拆分为连续组
• ​自动回复/发送策略​：防止sendPolicy: "deny"阻止入站消息处理

用户界面与控制

• ​UI/聊天​：用markdown-it替换marked.js，防止恶意制作的markdown通过ReDoS冻结控制UI
• ​控制UI/梦境​：停止导入的见解和记忆宫殿在插件关闭时调用可选的内存wiki网关方法

其他更新

1. Cron调度器优化

   • 当cron下次运行计算返回没有有效的未来槽位时，停止发明短重试
   • 在维护修复重新计算缺失的cron下次运行时，保留活动的错误退避下限

2. 媒体存储限制

   • 保存生成的媒体和持久化出站回复媒体时，遵循配置的代理媒体限制

3. 代理工具路径处理

   • 将Windows驱动器字母路径（C:...）视为绝对路径时解析沙箱和读取工具路径

4. 出站/中继状态

   • 在通道交付前抑制内部中继状态占位符有效负载

该版本共涉及44位贡献者，包括ptahdunbar、vincentkoc等，主要聚焦于安全性加固、模型提供商优化、内存系统改进和跨平台稳定性提升。