导语:
近期 OpenClaw 在多个子系统和安全机制上持续迭代,本篇梳理了 2026 年 4 月上旬的主要变更点,帮助用户快速了解新版带来的影响与实践要点。
小标题:安全与依赖修复
核心内容:OpenClaw 在本次更新中针对安全敏感路径进行了多处修复,包括加强 blocked-destination 的浏览器安全检查、修复 dotenv 相关的运行时控制变量注入问题,并在依赖项中固定 basic-ftp 到 5.2.1 以防 CRLF 注入风险。这些改动能降低远程执行与配置泄露的风险,建议运维在下一次维护窗口升级并验证自定义插件与 .env 的加载策略。
小标题:网关与会话稳定性改进
核心内容:网关相关改进包括更稳健的 Matrix 同步准备检测、保留会话路由的稳定性修正,以及对节点 exec 事件的清理和沙箱化,避免节点输出被错误地注入为信任系统事件;这些调整提升了分布式部署下的可靠性和安全边界。
小标题:开发体验与发布流程优化
核心内容:发布流程与 QA 体验也得到改进,例如 iOS 版本的显式 CalVer 管理、Codex CLI 的系统提示一致性、以及插件认证与打包流程的稳健性改进,能让发布和值守流程更可预测、回滚更安全。
总结:
总体来看,本次更新以安全、稳定与可维护性为主线,建议用户优先评估依赖修复与安全补丁,并在测试环境完成兼容性验证后逐步推进到生产。若需具体升级步骤或遇到特殊兼容问题,可参考下方来源链接或在社区提问。
来源/参考链接:
https://github.com/openclaw/openclaw/releases
微信扫描下方的二维码阅读本文
