开源AI Agent平台OpenClaw发布了2026.4.2版本。此版本包含2项重大变更、约15项功能改进和30余项修复。
核心变更:HTTP安全链路集中化
本次更新的重点是供应商HTTP链路的安全集中化,共涉及8项相关修复。主要改动包括:
- 统一安全策略:将原本分散在各供应商代码中的请求鉴权、代理设置、TLS策略等,统一收敛至共享HTTP路径。
- 堵塞安全漏洞:针对GitHub Copilot、Anthropic、OpenAI等端点的原生/代理请求策略进行集中管理,防止请求伪造或策略错误继承。
- 强化安全措施:图像生成端点不再自动推断网络权限;跨渠道webhook密钥比对统一采用时间安全比较函数。
主要新功能
- 安卓端接入Google Assistant:用户可通过语音助手直接启动OpenClaw,并将提示词送入对话界面。
- 执行默认值调整:网关和节点主机的执行默认启用强制安全策略(
security=full),同时关闭逐次确认(ask=off)。 - 插件系统增强:新增
before_agent_reply钩子,允许插件在LLM回复前介入并短路流程。 - Task Flow完善:新增托管子任务生成和粘性取消意图功能,便于外部编排器管理任务生命周期。
其他关键修复
- 修复了Anthropic模型的
antml:thinking内部思考标签泄露到用户可见文本的问题。 - 解决了Kimi Coding工具调用因格式不兼容导致的参数丢失问题。
- 优化了MS Teams在流式传输超过字符上限时的输出行为,避免内容重复。
