开源AI Agent平台OpenClaw发布v2026.4.14版本。此版本聚焦安全加固,包含约12项关键安全修复。

核心安全更新

  • 权限收紧:新版在gateway tool层面拦截AI模型通过config.patch调用开启dangerouslyDisableDeviceAuth等高危配置标志的请求,防止通过对话诱导绕过安全审计。
  • 已启用的危险标志不受影响,非危险配置修改照常进行。

其他安全修复

  1. 浏览器SSRF策略:修复严格模式下本地Chrome连接误拦等问题,并对snapshot、screenshot等路由强制执行SSRF策略。
  2. 通信平台白名单:Slack交互事件强制校验allowFrom白名单;Microsoft Teams SSO登录补上发送者检查;修复飞书白名单匹配问题。
  3. 路径解析:本地附件路径解析改用realpath,失败即拒绝,防止路径遍历。
  4. 控制台前端:将marked.js替换为markdown-it,修复恶意Markdown可能触发的ReDoS漏洞。
  5. 权限隔离:自动回复队列按发送者身份隔离授权上下文,防止权限错用。

功能更新

  • 预置gpt-5.4-pro模型定义与定价配置,提供前向兼容。
  • Telegram论坛话题可显示人类可读名称,而非内部ID。

🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化