根據 1M AI News 監測,開源 AI Agent 平台 OpenClaw 發布 2026.4.2 版。此版包含 2 項 breaking changes、約 15 項功能改進和 30 餘項修復。
兩項 breaking changes 延續 2026.3.31 啟動的插件架構外部化:xAI 的 x_search 設定和 Firecrawl 的 web_fetch 設定從核心路徑遷移至插件自有路徑,舊設定可透過 openclaw doctor --fix 自動遷移。
本版最密集的單一主題是供應商 HTTP 連路的安全集中化,貢獻者 vincentkoc 提交了 8 項相關修復。此前共用 HTTP、串流傳輸和 WebSocket 路徑的請求鑑權、代理設定、TLS 策略和請求頭處理分散在各供應商適配程式碼中,現已統一收斂:GitHub Copilot、Anthropic、OpenAI 相容端點的原生/代理請求策略集中化,防止偽造或代理端點繼承原生預設值;音訊、影像等媒體請求路由透過共享 HTTP 路徑;影像生成端點不再從設定的 base URL 推斷私有網路存取權限;跨通道 webhook 金鑰比對統一使用時間安全比較函數。對於自托管或接入多個第三方供應商的使用者,這批改動堵上了一系列請求偽造和策略繼承漏洞。
新功能方面,安卓端新增 Google Assistant 接入,使用者可從語音助理直接啟動 OpenClaw 並將提示詞送入對話介面。執行預設值有變化:閘道和節點主機執行現皆預設 security=full 加 ask=off,即強制安全策略但不逐次彈窗確認。插件系統新增 before_agent_reply 鉤子,允許插件在 LLM 回覆前用合成回覆短路整個流程。Task Flow 繼續完善,新增託管子任務生成和黏性取消意圖,外部編排器可立即停止調度並等待活躍子任務自然結束。
其他修復:Anthropic 模型的 antml:thinking 內部思考標籤此前會洩露到使用者可見文字中,現已在輸出端過濾;Kimi Coding 工具呼叫因 Anthropic 與 OpenAI 格式不相容導致參數遺失,已做歸一化;MS Teams 超過 4000 字元的串流上限時不再重複輸出已傳輸內容。
