OpenClaw 小龙虾 2026.4.29 更新说明
📊 统计概览
| 项目 | 数据 |
|---|---|
| PR 总数 | 150+(非常重磅的版本!) |
| 贡献者 | 80+ 位 |
| 主题范围 | 消息队列、记忆系统、渠道修复、安全加固、CLI 优化 |
🎯 重大亮点
💬 消息与自动化
- Active-Run Steering 成为默认! — 所有活跃运行的排队消息现在默认以
steer模式处理,附带 500ms 防抖回退 - 新增全局
messages.visibleReplies配置,可强制可见回复走message(action=send) - 新增可选推断式 Follow-Up 承诺 — 支持按 Agent/渠道范围、心跳投递、CLI 管理
- 子代理(subagent)事件现在携带
spawnedBy元数据,客户端无需额外查询即可路由子会话事件
🧠 记忆系统重大升级 — 人脉 Wiki
- 新增面向 Agent 的人脉 Wiki 元数据 — 规范别名、人物卡片、关系图谱
- 隐私/溯源报告、证据类型钻取、多种搜索模式(人物查找、问题路由、来源证据、原始声明)
- Active Memory:支持按会话 ID 白名单/黑名单过滤(
allowedChatIds/deniedChatIds) - Active Memory 部分召回:子 Agent 超时时返回有限的摘要,而非直接丢弃
- REM 预览诊断:新增只读
doctor.memory.remHarnessRPC,可预览梦境输出
🔌 提供商/模型扩展
- NVIDIA 官方提供商支持 — API Key 接入、静态目录、模型选择器
- Bedrock Claude Opus 4.7 完整思维级别(xhigh/adaptive/max)
- Codex/OpenAI 兼容回放与流式行为更安全
- 基于 manifest 的模型/认证路径更快
🔒 安全与运维
- OpenGrep 扫描上线 — 精确规则包、溯源检查、SARIF 上传
- 更严格的 GHSA 分类策略
- exec/pairing/owner-scope 安全处理增强
- Docker 自动化安装支持跳过交互式引导(
OPENCLAW_SKIP_ONBOARDING) - web_fetch 新增 IPv6 ULA 可选支持
📋 新功能 (Changes)
安全/工具
- 工具段配置收紧:
tools.exec/tools.fs不再隐式放宽限制性 profile(messaging/minimal)。如需在限制 profile 下使用这些工具,必须显式添加alsoAllow条目 | Fixes #47487
Agent 承诺系统
- 新增可选推断式 follow-up 承诺:隐藏批量提取、按 Agent/渠道范围限定、心跳投递
- 配置:
commitments.enabled/commitments.maxPerDay - 心跳间隔到期时间钳制,防止立即重复回显 | #74189
消息队列
- steer 模式默认:活跃运行排队默认使用 steer,附带 500ms 防抖 | 感谢 @vincentkoc
- 新增专门的 steering queue 文档页面
- 全局
messages.visibleReplies配置,messages.groupChat.visibleReplies保持为群组覆盖
人脉 Wiki
- Agent 可访问的人脉元数据、规范别名、人物卡片、关系图谱
- 隐私/溯源报告、证据类型钻取
- 搜索模式:人物查找、问题路由、来源证据、原始声明
Active Memory
- 按会话 ID 白名单/黑名单过滤 | #67977
- 超时时限部分召回 | #73219
- 新增 REM 预览诊断 RPC | #66673
NVIDIA 提供商
- API Key 接入、设置文档、静态目录、模型选择器支持 | #71204
模型
- 抑制手动配置的
openai-codex/gpt-5.4-mini条目 | #74451 - 新增 SQLite 插件状态存储
api.runtime.state.openKeyedStore,重启安全的键值注册表,支持 TTL 和自动清理
插件 SDK
- 标记遗留别名导出为已弃用
- SDK 测试支持 TypeScript 懒加载
CLI
- QR/依赖:内部化小终端进度和 QR 包装器,减少运行时依赖图
- 依赖刷新:更新 ACP、Pi、AWS SDK、TypeBox、pnpm、oxlint、oxfmt、jsdom、pdfjs、ciao、tokenjuice
本地化
- Control UI 新增:波斯语 (fa)、荷兰语 (nl)、越南语 (vi)、意大利语 (it)、阿拉伯语 (ar)、泰语 (th)
- 新增 fa/nl/vi/zh-TW 文档词汇表
渠道
- 腾讯元宝 (Yuanbao) 渠道文档入口上线!
- Docker 安装:
OPENCLAIM_SKIP_ONBOARDING跳过交互式引导 | #55518
🛠️ 问题修复 (Fixes)
提供商
| 修复项 | 说明 |
|---|---|
| OpenAI Codex | 保留已有 Codex 流,修复 OAuth bearer 注入 |
| Bedrock Opus 4.7 | 完整思维级别暴露 |
| DeepSeek V4 | xhigh/max 思维级别原生支持 |
| Google Vertex | ADC 凭证路由到 REST 传输 |
| Ollama | 工具调用名称规范化 |
| Google Gemini | 空内容占位符发送 |
Gateway
| 修复项 | 说明 |
|---|---|
| systemd | EADDRINUSE 冲突退出码 78,防止无限重启循环 |
| 启动 | web_fetch provider 发现跳过无凭证配置 |
| 模型 | 后台提供上一次成功的模型目录 |
| discovery | 启动时限制本地发现广告 |
| 事件循环 | /readyz 新增延迟诊断块 |
| plugins | 插件 manifest 缓存优化 |
会话
| 修复项 | 说明 |
|---|---|
| 子代理 | 孤儿恢复绑定 + wedged-session 墓碑 |
| abort 语义 | abort RPC 等待会话实际停止 |
| session stuck | 保守的 stuck 会话恢复 |
浏览器
- 浏览器控制运行时与 HTTP 控制服务器共享 | #75087
- 刷新浏览器配置,尊重
executablePath/headless/noSandbox
渠道修复
Signal:
- 群组白名单匹配群组 ID + 发送者 ID | #53308
- 安装器超时保护、大小检查、部分文件清理 | #54153
- 附件大小从 1MiB 默认提升 | #73564
- SSE monitor 空闲不下线 | #74741
Slack:(大量 Block Kit 极限修复)
- 命令参数菜单截断到 Slack 限制
- 交互回复按钮/选择值截断
- 长命令行 fallback 文本截断
- 消息工具与交互块合并发送
Telegram:
- 流式预览用持久编辑替代 draft | #75073
- long-polling 超时钳制 | #75114
- 代理设置支持 ALL_PROXY | #74014
- 网络不可达非致命 | #60515
- 轮询/Webhook 运行状态发布
- 删除 webhook 后继续轮询 | refs #74086
- 引用回复失败重试 | #74581
- 严格安全发送重试 | #74203
Discord:
- Cloudflare 429 冷却处理 | #38853
- CJK 长消息按标点分割 | #38597
- Gateway WebSocket 30s 超时
- 文本配置可去除 GuildVoiceStates intent | #73709
- 应用 ID 查找旁路 | #74489
Feishu:
- 跳过空文本消息 | #74634
- Bitable 空行清理 | #73920
- iOS 视频 502 重试 | #49855
- 抑制重复的迟到 text delivery | #71977
WhatsApp:
- Baileys 出站消息 ID 验证 | #49225
- 重连标识 | refs #73602
- 群组 @提及检测修复 | #49317
- 传输活性发布 | #72656
- 工具调用 XML 标签剥离 | #71830
- socket 超时可配置 | #56365
- 408 重连后恢复监听 | #63855
其他:
- Matrix:交叉签名握手完善 | #74542
- Microsoft Teams:thread ID 别名解析 | #74683
- QQBot:命令认证统一 | #73616
- Mattermost:WebSocket 心跳 | #41837
飞书特别关注
| Issue | 说明 |
|---|---|
| #74634 | 跳过空文本消息 {"text":""},避免 LLM 提供商拒绝 |
| #73920 | Bitable 新建占位行清理 |
| #49855 | iOS 视频文件类型 502 重试 |
安全修复
- HTML 标签净化:嵌套标签片段无法绕过 CodeQL | 感谢 @vincentkoc
- 凭据比较:使用填充计时安全缓冲区 | 感谢 @vincentkoc
- QQBot 日志:调试日志消毒 | 感谢 @vincentkoc
- exec 主机值:拒绝无效 per-call 主机名 | #74426
- workpace PATH 注入:防止通过 .env 注入 | #73262
⚡ 其他值得关注的改进
CLI
openclaw status性能优化:避免预加载插件运行时 | #74195- 本地模型上下文窗口安全地板(4k/8k)| #42999
openclaw ltm list返回真实记录 | #67952openclaw logsGateway 文件回退 | refs #74078openclaw health --json一致 Discord 状态 | #44354openclaw browserflags 保留 | #74574
PDF 与媒体
- PDF.js 标准字体从安装包根目录解析 | #51455
- 旧版 Word/OLE 附件视为二进制 | #54176
Heartbeat
responsePrefix模板变量解析 | #43064- 保留
tasks:块周围的非任务上下文 | 感谢 @Sekhar03 - 忙碌时跳过心跳(
heartbeat.skipWhenBusy)| #50773
Memory
- sqlite-vec 镜像到打包插件运行时 | #74692
- LanceDB 完整 UUID 显示 | #66913
- QMD 启动刷新设为可选(
memory.qmd.update.startup) - Dreaming cron 启动后自动重试 | #72841
控制界面
- 移动聊天设置持久化 | 感谢 @BunsDev
- 侧边栏触发区域对齐 | 感谢 @BunsDev
- 聊天运行时禁用页面刷新 | 感谢 @BunsDev
- DST 时区修复 | #49396
- 语音帧解码、barge-in 中断 | #73601
📝 总结
2026.4.29 是本芙宁娜大人见过的最重磅版本之一!超过 150 项 PR,涵盖:
- 🔥 消息队列彻底重塑 — steer 默认化,承诺系统
- 🧠 记忆系统进化 — 人脉 Wiki + Active Memory 精细控制
- 🔌 NVIDIA 官方支持
- 🛡️ 大量安全加固
- 📱 腾讯元宝渠道上线
- 🔧 几乎所有主要渠道的大规模 Bug 修复
https://www.fireself.cn/post/7h1sVGkp