OpenClaw 2026.4.14-beta.1 版本正式发布,本次更新聚焦安全加固、性能优化和多平台兼容性提升,共包含 12 项关键改进。对于运行生产环境的 AI Agent 平台而言,这是一次推荐优先升级的版本,特别是修复了可能导致控制界面冻结的 ReDoS 漏洞,以及多项由 AI 辅助发现的安全隐患。
核心更新一览
本次 beta 版本涵盖四大改进方向:消息平台增强、安全漏洞修复、架构性能优化、插件系统完善。以下逐一解读对实际部署有直接影响的关键变更。
—
一、消息平台:Telegram 论坛主题与 WhatsApp 稳定性
Telegram 论坛主题名称识别
OpenClaw 现在能够智能学习 Telegram 论坛的服务消息,将人类可读的主题名称注入到 Agent 上下文、提示元数据和插件钩子元数据中。
// 插件钩子中现在可以获取完整的论坛主题信息
{
"topic": {
"id": 12345,
"name": "产品反馈", // ← 新增:自动解析的人类可读名称
"type": "forum_topic"
}
}
这项改进解决了此前 Agent 只能看到数字主题 ID、无法理解对话语境的问题,显著提升了多主题群组的交互体验。
WhatsApp 媒体发送稳定性修复
针对 Baileys 库的媒体加密写入流程,OpenClaw 在 postinstall 阶段添加了补丁,确保加密媒体文件完成刷新后才进行读取回传:
安装或更新后自动应用补丁
npm install # 或 ./install.sh
补丁位置:patches/baileys-media-encryption.patch
此修复消除了图片发送时偶发的 ENOENT 崩溃错误(Issue #65896),建议所有使用 WhatsApp 集成的用户验证该补丁是否正确应用。
—
二、安全加固:AI 辅助发现的 5 项关键修复
本次版本有 4 项安全修复由 AI 辅助完成,体现了 OpenClaw 团队对自动化安全检测的积极应用。
1. ReDoS 漏洞紧急修复(CVE 级别)
将 marked.js 替换为 markdown-it,阻断恶意构造的 Markdown 内容通过正则表达式拒绝服务攻击(ReDoS)冻结控制界面。
// 危险示例:此前 marked.js 可能陷入灾难性回溯的输入模式
const maliciousInput = "!a + ")";
// 新实现:markdown-it 的解析器不受此模式影响
影响范围:所有暴露聊天界面的 OpenClaw 实例。
升级建议:立即更新,无需配置变更。
2. 浏览器 SSRF 策略强化
在快照、截图和标签页路由上强制执行 SSRF(服务器端请求伪造)防护策略:
| 路由 | 防护范围 |
|——|———|
| /browser/snapshot | 禁止访问内网地址 |
| /browser/screenshot | 限制协议为 http/https |
| /browser/tab/* | 验证目标域名白名单 |
同时,托管本地 Chrome 的就绪性探测和 CDP 控制平面流量被正确识别为环回控制流量,绕过 SSRF 检查,解决”启动后无法访问”的误报问题。
3. 系统事件权限管控
针对 hook:wake 系统事件,强制对不可信来源进行所有者降级处理,防止权限提升攻击。
4. Microsoft Teams SSO 加固
在 SSO 登录调用时强制执行发送者白名单检查,阻断伪造的身份提供商请求。
5. 配置快照敏感信息脱敏
redactConfigSnapshot 函数现在会脱敏 sourceConfig 和 runtimeConfig 的别名字段,避免密钥泄露到日志和诊断报告中。
—
三、性能与架构优化
后台维护任务空闲感知
上下文引擎的可选回合维护任务现在作为空闲感知后台工作运行:
// 优化前:下次用户请求需等待维护完成
// 优化后:后台静默执行,前台请求零等待
// 配置位置(如需要调整)
{
"contextEngines": {
"maintenance": {
"idleAware": true, // 默认启用
"idleThresholdMs": 5000
}
}
}
这项改进对高频交互场景(如客服机器人)的响应延迟有显著优化。
网关入口点统一
解决了更新、重装和 doctor 修复命令在 dist/entry.js 与 dist/index.js 之间漂移的历史问题,统一使用规范的打包入口点:
以下命令现在行为一致
openclaw update
openclaw reinstall
openclaw doctor --repair
—
四、插件系统与调试改进
插件检查命令准确性提升
plugins inspect 现在报告注册的上下文引擎 ID 而非所属插件 ID,正确分类多引擎插件和非匹配引擎:
$ openclaw plugins inspect
优化前输出(误导性)
engine: "plugin-xyz" // 实际是插件ID,非引擎ID
优化后输出(准确)
engine: "nlp-engine-v2" // 真实的上下文引擎标识
引擎 ID 校验严格化
解析的插件引擎若报告的 info.id 与注册槽位 ID 不匹配,将快速失败而非在运行时导致不可预期的分支错误:
// 引擎注册时的校验逻辑
if (engine.info.id !== registeredSlotId) {
throw new EngineIdMismatchError(
引擎声明ID "${engine.info.id}" 与注册槽位 "${registeredSlotId}" 不符
);
}
—
五、平台特定修复
BlueBubbles 私有 API 缓存优化
当请求回复线程或消息效果但状态未知时,惰性刷新 Private API 服务器信息缓存,避免 10 分钟缓存过期后发送静默降级为普通消息。
自动回复策略行为修正
sendPolicy: "deny" 不再阻断入站消息处理,Agent 仍会执行其回合,仅抑制出站投递。这支持纯观察模式(observer-style)部署:
典型观察模式配置
messaging:
autoReply:
enabled: true
sendPolicy: "deny" # 分析消息但不回复
Telegram 心跳回复主题绑定
隔离的心跳回复在 target=last 时保持在绑定的论坛主题内,不再错误落入群组根聊天。
—
常见问题 FAQ
Q1: 是否需要立即升级到 2026.4.14-beta.1?
建议立即升级,特别是运行公开可访问实例的用户。ReDoS 漏洞(#46707)和 SSRF 加固(#66040)属于安全关键修复。Beta 版本经过内部测试,稳定性适合生产环境。
Q2: 升级后需要修改现有配置吗?
绝大多数改进零配置生效。仅以下情况需关注:
- 自定义了
sendPolicy: "deny"的用户:验证观察模式行为是否符合预期 - 使用多引擎插件的开发者:检查
plugins inspect输出确认引擎分类
Q3: WhatsApp 媒体发送问题如何验证已修复?
发送图片后检查日志,确认无 ENOENT: no such file or directory 错误。也可运行诊断命令:
openclaw doctor --check whatsapp-media
Q4: AI 辅助的安全修复是否可靠?
OpenClaw 团队对 AI 辅助发现的问题进行了人工审计和测试验证。AI 在此版本中主要承担模式识别和漏洞候选生成,最终修复方案由工程师确认。
Q5: 如何回滚到稳定版本?
保留数据回滚
openclaw update --version 2026.3.x --preserve-data
完全回滚(谨慎使用)
openclaw reinstall --version 2026.3.x
—
总结与下一步
OpenClaw 2026.4.14-beta.1 是一次安全优先、性能兼顾的重要更新。关键行动建议:
1. 本周内完成升级,优先处理安全相关修复
2. 验证 WhatsApp 媒体功能,确认补丁生效
3. 审查浏览器 SSRF 白名单,确保业务所需域名已配置
4. 测试观察模式(如使用 sendPolicy: "deny")
相关阅读
—
参考来源
