日期范围: 2026-04-08 - 2026-04-14 摘要: 本周极具代表性:4 天内发布 4 个稳定版(4.9/4.10/4.11/4.12)+ 今日 4.14-beta.1,安全加固、Active Memory 插件、LM Studio/Codex 集成是三大主线;Anthropic 封禁 steipete 账号事件引爆社区;HN 164pts 长文炮轰 OpenClaw 内存可靠性问题。
🔥 热门话题
1. Anthropic 临时封禁 OpenClaw 创始人 steipete 的 Claude 访问权限
来源: TechCrunch via HN 时间: 2026-04-10 热度: HN 报道(TechCrunch 原文链接)
摘要: Anthropic 临时封禁了 OpenClaw 核心维护者 steipete 的 Claude 账号访问权限,具体原因未公开披露。结合 W15 的"Anthropic 停止允许 Claude 订阅用于 OpenClaw"事件,平台与项目之间的博弈持续升温。此次封禁已解除,但社区对 OpenClaw 依赖 Anthropic API 的长期可持续性再度产生质疑。本事件直接关联本周 GlueClaw 工具的出现(见条目 9)。
2. "OpenClaw 的内存根本不可靠,而你永远不知道它什么时候会崩" — HN 164pts 批评长文
来源: blog.nishantsoni.com via HN #47721955 时间: 2026-04-11(3 days ago) 热度: 164 pts,178 评论
摘要: 作者称自己见过"上千次 OpenClaw 部署",结论是内存系统在长上下文下的表现是系统性缺陷而非可修复的 bug,RAG/嵌入/向量检索等方案均不理想。评论区分成两派:支持者展示真实工作流(个人助理、SDR 自动化、Obsidian 整合),反对者批评"每次更新都破坏一些东西""文档滞后""更新日志信噪比极低"。本文引发 OpenClaw 产品定位和可靠性边界的深度讨论,是本周社区舆论核心。
📦 版本发布
2026.4.14-beta.1(Pre-release)
发布时间: 2026-04-14 类型: Pre-release 发布链接: v2026.4.14-beta.1 贡献者: 19人(ptahdunbar, pgondhi987, mbelinky, eleqtrizit, etc.)
本次 beta 重点:
- Security/ReDoS: 将 marked.js 替换为 markdown-it,修复控制台 UI 可被恶意 Markdown 冻结的 ReDoS 漏洞(PR #46707)
- Security: AI 辅助的多项安全修复(pgondhi987):
hook:wake强制 owner 降级、Browser/SSRF 快照与截图路由加固、Teams 发送者白名单校验、redactConfigSnapshot扩展别名字段脱敏 - TG Forum Topics: surfacing 人可读话题名称到 agent 上下文(PR #65973)
- Memory/Active Memory: recalled memory 移入 untrusted prompt-prefix 路径而非 system prompt 注入(PR #66144)
- Dreaming: 修复 Dreaming cron 重复消费问题,停止 Dreaming 重复摄取自身叙事稿(PR #66139)
- Cron: 修复无效 slot 下的 retry 死循环(PR #66083 + #66113)
2026.4.12(Latest Stable)
发布时间: 2026-04-14 类型: Stable 发布链接: v2026.4.12 贡献者: 35人(vincentkoc, steipete, Takhoffman, joshavant, rugvedS07, samzong, etc.)
核心亮点:
- Active Memory 插件正式上线(PR #63286)
- LM Studio 内置 provider,含本地模型发现与嵌入支持(PR #53248)
- Codex provider 正式集成,独立认证/线程/模型发现路径(PR #64298)
- Plugin 加载收窄:减少启动时无关 plugin 加载(5 个 PR)
- Security:移除 busybox/toybox 解释器许可名单(PR #65713)、空 approver 列表不再授权(PR #65714)、shell wrapper 环境注入检测加强(PR #65717)
- Gateway/auth:
.env.example中预设占位 token/密码实际部署时强制报错,防止操作者意外以已知泄漏凭证启动(PR #64586)
2026.4.11(Stable)
发布时间: 2026-04-12 类型: Stable 发布链接: v2026.4.11 贡献者: 15人
核心亮点:
- Dreaming/Memory-wiki: ChatGPT 导入摄取 + 新"Imported Insights"和"Memory Palace"日记子标签
- Control UI: 结构化聊天气泡渲染(media/reply/voice)+
[embed ...]富输出标签 - Tools/video_generate: URL-only 交付、reference audio inputs、adaptive 宽高比
- Feishu: 文档评论会话增强(丰富上下文解析、评论反应、打字指示)
- MS Teams: 反应支持、Graph 分页、delegated OAuth
- Codex OAuth: 修复
invalid_scope导致新 Codex 登录失败(PR #64713)
2026.4.10(Stable)
发布时间: 2026-04-11 类型: Stable 发布链接: v2026.4.10 贡献者: 60+人
核心亮点:
- Browser/Security 大修: 严格 SSRF 默认策略、hostname 白名单、interaction 导航重检、CDP 发现加固(10 个 PR)
- Security/tools: exec preflight、host env 拒绝列表、ACPX 工具 hook、Gmail watcher token 脱敏(10 个 PR)
- Codex provider 初次引入(后在 4.12 完整上线)
- Active Memory 初次引入 +
openclaw exec-policyCLI 命令 - MS Teams: 全面修复(媒体下载、Bot Framework token、Graph chat、SSO、typing indicators、cron)
- CLI/WhatsApp: 修复 gateway-mode 下
--media发送静默丢弃问题(PR #64492)
2026.4.9(Stable)
发布时间: 2026-04-09 类型: Stable 发布链接: v2026.4.9 贡献者: 27人
核心亮点:
- Memory/Dreaming: grounded REM backfill lane(历史日记回放到 Dreams)
- Browser/Security: interaction 导航后重检 SSRF 策略(PR #63226)
- Security/dotenv: 阻止
.env中的运行时控制 env vars(PR #62660/#62663) - Security: 远程 node exec 事件标记为不信任并脱敏(PR #62659)
- Android/pairing: QR 配对可靠性修复
- 依赖:
basic-ftp升级至 5.2.1(CRLF 命令注入修复)
🚀 新功能 / 合并 PR
3. Active Memory:对话前自动检索相关记忆
来源: PR #63286(Release v2026.4.10/4.12) 时间: 2026-04-11 贡献者: Takhoffman
摘要: 全新可选的 Active Memory 插件,在主回复之前派生专用记忆子 agent,自动从对话历史和记忆中检索相关偏好、上下文。支持 message/recent/full context 三种模式、/verbose 实时调试、prompt/thinking 高级覆盖。与 Dreaming 系统联动——W15 引入的记忆三阶段架构(Light/Deep/REM)终于获得"主动召回"入口。文档:docs.openclaw.ai/concepts/ac…
4. LM Studio 内置 Provider + 本地嵌入
来源: PR #53248(Release v2026.4.12) 时间: 2026-04-14 贡献者: rugvedS07
摘要: 新增 LM Studio 内置 provider,支持本地模型发现、流式 preload、本地 OpenAI 兼容端点的记忆搜索嵌入。结合上周 Ollama 新增视觉检测(PR #62193),本周 OpenClaw 对本地模型栈的支持大幅扩展,运行完全本地化的 agent 已成为一线场景。
5. Codex Provider 完整集成
来源: PR #64298(Release v2026.4.10→4.12) 时间: 2026-04-11~14 贡献者: steipete, 100yenadmin
摘要: 新增 Codex 内置 provider,codex/gpt-* 模型走 Codex 管理的 OAuth/线程/模型发现,openai/gpt-* 保持原有路径。修复 OAuth scopes 问题(PR #64713)、replay/liveness 状态追踪、planning chatter 防止泄漏到 TG DM。
6. openclaw exec-policy CLI:本地 exec 权限管理
来源: PR #64050(Release v2026.4.10) 时间: 2026-04-11
摘要: 新增 openclaw exec-policy show|preset|set 命令,用于同步 tools.exec.* 配置与本地 exec approvals 文件,含 node-host 拒绝、rollback 安全、冲突检测。操作者终于有了干净的命令行工具管理 agent 执行权限边界,而不用直接编辑 JSON。
7. Matrix MSC4357 Live Markers(流式打字动画)
来源: PR #63513(Release v2026.4.12) 时间: 2026-04-14 贡献者: TigerInYourDream
摘要: Matrix 频道现在向支持 MSC4357 的客户端发送 live marker,草稿预览期间用户可看到打字动画,最终编辑到达后停止。OpenClaw 在 Matrix 的体验进一步向 TG 等即时消息渠道靠拢。
🐛 活跃 Bug
8. v2026.4.12 回归:subagent 清理时 Cannot find module subagent-registry.runtime.js
来源: Issue #66151 时间: 2026-04-14 (7 hours ago) 标签: bug, regression
摘要: v2026.4.12 中 subagent cleanup finalize 阶段抛出 "Cannot find module subagent-registry.runtime.js",影响所有使用 subagent 的场景。与 PR #65120 系列插件加载收窄变更可能相关,尚无 fix 提交。
9. Browser/CDP:macOS ARM64 Chrome 启动后 DevToolsActivePort 无法连接
来源: Issue #65740(20 小时前); Issue #66281(8 分钟前) 时间: 2026-04-13/14 标签: bug, regression
摘要: macOS ARM64 上,2026.4.12 及 4.14-beta.1 中的 Chrome CDP 在启动后 WebSocket 依然不可达,浏览器工具完全失效。4.14-beta.1 的 PR #66043/#66080 已声称修复本地托管 Chrome 场景,但新 issue 仍在产生,说明修复并未完全覆盖。
10. v2026.4.12 channels.status 在缺失 audit/qa-channel bundle 文件时 ENOENT 崩溃
来源: Issue #66129 时间: 2026-04-14 (7 hours ago)
摘要: 执行 openclaw channels status 出现 ENOENT 错误,根因是 2026.4.12 引入的 audit/qa-channel 相关 bundle 文件在 npm 发布包中缺失。与 W15 的打包问题同类,为 plugin 加载收窄(PR #65120 系列)带来的副作用之一。
11. Control UI:用户消息发送后短暂消失后又重现(Webchat flicker)
来源: Issue #66207(2 小时前) 时间: 2026-04-14
摘要: webchat 中用户发送消息后界面闪现空白然后重现,影响用户体验感知。与 lossless-claw plugin 触发 session.message 事件时 UI 更新竞态相关(Issue #66274 为相同症状)。
💬 社区讨论
12. Show HN: Eve — 托管 OpenClaw(适用于工作场景)
来源: HN #47721255 时间: 2026-04-10~11 热度: 71 pts
摘要: Eve.new 发布,定位"托管版 OpenClaw for work":30 美元/月,Claude Opus 4.6 作编排,专域子 agent 并行,支持 iMessage 异步触发。核心卖点是免除自部署,预装多行业 skill,新用户获 100 美元体验额度。评论区对 OpenClaw 可靠性问题再度展开,是本周"managed OpenClaw"赛道的最新入局者。
13. GlueClaw:让 Claude Max 订阅重新可用于 OpenClaw
来源: HN #47725659 | GitHub: zeulewan/glueclaw 时间: 2026-04-11 热度: 2 pts(新发布)
摘要: 应对 Anthropic 停止 Claude Max 订阅对 OpenClaw 授权的工具。结合 steipete 被封号事件,生态开始出现"绕过官方 API 限制"的工具,反映 Anthropic-OpenClaw 关系紧张带来的衍生需求。
14. @openguardrails/moltguard 供应链事件后续:维护者正面回应,v6.9.0 已移除注入
来源: Issue #55152 时间: 2026-03-26(持续至今,issue 仍 open)
摘要: ThomasLWang 在 issue 中详细解释了系统提示注入和工具输出修改的技术原因(弥补 OpenClaw 无法在 LLM 处理前拦截工具结果的架构缺陷),v6.9.0 已移除所有注入代码。关键共识:官方 PR #11071(添加工具结果拦截钩子)当年未被采纳,导致安全插件只能以"侵入式"方式存在。OpenClaw 官方仍未对此 issue 作出正式关闭或响应。安全风险等级调低至中等(从高),但插件系统架构缺陷问题依然存在。
🔄 Carry-over 跟踪
15. TG STT 回归(#62205)→ 已修复
来源: Issue #62205(Closed) 时间: 修复于 2026-04-07(PR #62234,Release v2026.4.7)
摘要: W15 新增 issue 已在 v2026.4.7 通过 withBundledPluginAllowlistCompat 正式修复并关闭。workaround(手动在 plugins.allow 中加 "openai")已不再需要。后续新 issue(#63132 SSRF guard 阻断本地 STT、#63851 Groq multipart 格式错误)为不同场景,应另行追踪。建议从 Carry-over 列表移除。
16. WhatsApp outbound media 双版本失效(#61726/#62214)→ 已修复
来源: Release v2026.4.12 时间: 修复于 2026-04-14
摘要: 2026.4.12 通过 postinstall patch(PR #65896)修复 Baileys 媒体加密写入问题,图片发送 ENOENT 崩溃应已解决。同版本还修复了 mediaUrl 为空时 fallback 到 mediaUrls[0](PR #64394)。建议从 Carry-over 列表移除。
17. CVE-2026-33579 权限提升漏洞 — 持续观察
来源: W15 carry-over 时间: 无新 CVE 官方响应
摘要: 本周安全修复密集(4.9→4.12 的 exec preflight、browser SSRF、shell wrapper、env var 拒绝列表),从规模与方向来看与 CVE 响应高度吻合,但官方未明确与 CVE 挂钩。继续观察列表。
18. MS Teams EINVAL errors (Discussion #12275) — 4.10 大修后状态待确认
摘要: 2026.4.10 对 MS Teams 进行了史诗级修复(媒体下载、Bot Framework token、Graph chat、SSO,解决约 15 个已知 issue),EINVAL 问题可能已包含其中,但该 Discussion 仍无官方回复标记。
