OpenClaw 2026.4.7 发布：CLI 推理工作流、Wiki 记忆系统与大量安全加固

OpenClaw 2026.4.7 发布CLI 推理工作流、Wiki 记忆系统与大量安全加固TL;DR:OpenClaw 2026.4.7 带来了全新的一级openclaw inferCLI 命令跨模型/媒体/搜索/嵌入的统一推理工作流、记忆 Wiki 系统完整回归、Webhook 自动化插件、Gateway 会话持久化检查点、以及多项安全修复Host exec 环境隔离、SSRF 防护、Auth 修复等。当前版本OpenClaw 2026.4.7前言OpenClaw 是一个开源的 AI 助手网关支持连接 20 聊天平台。本周发布的v2026.4.7是一个深度打磨版本——重点不在于新功能的大规模堆砌而是在于基础设施的完善、安全性的加固以及开发者体验的优化。一、全新 CLI 推理工作流openclaw infer1.1 统一推理接口本次更新带来了全新的一级 CLI 命令openclaw inferopenclaw infer... hub这个命令提供了跨模型、媒体、网页和嵌入任务的统一推理工作流任务类型支持功能Model模型推理、对话生成Media图片生成、视频生成、音乐生成Web网页搜索、网页抓取Embedding向量嵌入、语义搜索1.2 与运行时行为对齐openclaw infer的行为与实际运行时执行保持一致修复了显式 TTS override 处理Profile-aware Gateway TTS 配置解析Per-request transcription prompt/language overrides图片输出 MIME/extension 不匹配问题配置的 web-search fallback 行为Agent vs CLI web-search 执行漂移二、媒体生成智能自动切换与跨提供商 fallback2.1 自动 fallback 机制媒体生成现在支持跨认证提供商的自动 fallback图片生成当首选 provider 不可用时自动切换到备用 provider音乐生成保留意图自动映射到目标 provider 支持的参数视频生成支持 provider 能力发现和 mode-aware video-to-video2.2 参数智能映射参数类型处理方式Size/Aspect/Resolution映射到最接近的支持选项Duration适配目标 provider 的约束模式切换保留创作意图的前提下适配三、记忆 Wiki 系统完整回归3.1 功能完整的 Wiki 记忆栈Memory Wiki 功能在 v2026.4.7 中完整回归包含功能模块说明PluginWiki 记忆插件CLI命令行工具Sync/Query/Apply同步、查询、应用工具Memory-host 集成与主记忆系统打通结构化 Claimsclaim/evidence 字段Compiled Digest摘要检索Claim Health Linting健康检查矛盾聚类矛盾观点自动聚类Staleness 仪表盘信息时效性可视化Freshness-weighted 搜索基于时效性的加权搜索3.2 矛盾检测Wiki 现在可以自动检测矛盾观点# 检查矛盾openclaw memory wiki lint--claim地球是平的# 聚类矛盾观点openclaw memory wiki contradictions四、Webhook 自动化插件4.1 外部自动化支持新增捆绑的 Webhook 入口插件允许外部自动化系统创建和驱动绑定的 TaskFlows# 通过 per-route 共享密钥端点触发webhooks:routes:-path:/webhook/githubsecret:your-shared-secretaction:trigger-taskflow4.2 TaskFlow 驱动外部系统可以通过 Webhook 直接触发和管理 TaskFlows实现GitHub/GitLab Webhook 集成CI/CD 自动化触发外部监控系统集成五、Gateway 会话持久化5.1 压缩检查点Sessions UI 新增分支/恢复功能Persisted compaction checkpoints压缩状态持久化Branch/Restore actions可以在 UI 中创建会话分支Pre-compaction 状态检查恢复压缩前的会话状态# 查看可恢复的会话openclaw sessions list--recoverable# 恢复会话openclaw sessions restoresession-id六、可插拔压缩 Provider6.1 压缩 Provider 注册表新增可插拔的压缩 Provider 注册表agents:defaults:compaction:provider:llm# 或 custom-provider当 Provider 失败时会自动 fallback 到 LLM summarization。6.2 自定义压缩开发者可以编写自己的压缩 Provider 插件替换内置的 summarization pipeline。七、新增 Provider 支持7.1 Google Gemma 4新增 Google Gemma 4 模型支持保持 Gemma reasoning 兼容性显式 thinking-off 语义保留修复 Google fallback 解析路径7.2 Arcee AI新增 Arcee AI 捆绑 ProviderTrinity catalog entriesOpenRouter 支持更新的 onboarding/auth 指导7.3 Ollama VisionOllama 现在支持视觉能力检测providers:ollama:models:-name:llavavision:true# 自动检测八、记忆梦境增强8.1 红标会话摄入梦境系统现在可以摄入红标redacted会话记录Per-day session-corpus notesCursor checkpointingPromotion/doctor 支持这让梦境系统能够从更多上下文中学习和提炼记忆。九、安全修复多项9.1 Host Exec 环境隔离新增大量环境变量拦截阻止危险覆盖拦截的环境变量风险JAVA_HOME重定向 Java 工具链RUSTUP_HOMERust 工具链劫持CARGO_HOMECargo 依赖篡改GIT_DIR/GIT_WORK_TREEGit 仓库状态操控KUBECONFIGKubernetes 凭证窃取云服务商 envAWS/Azure/GCP 凭证泄露Helm 相关 envHelm chart 操控9.2 SSRF 防护升级浏览器重定向treat main-frame document redirect hops as navigations即使 Playwright 未标记为isNavigationRequest()也拦截跨域 POST body 丢弃307/308 重定向默认丢弃 request body 和 body-describing headers9.3 Auth 修复OpenAI Codex OAuth修复 refresh_token_reused 导致的重试循环Anthropic OAuth Streaming跳过 OAuth 认证流上的service_tier注入修复 401 错误9.4 命令 Allowlist 权限/allowlist add和/allowlist remove现在需要 owner 授权防止非 owner 持久化修改 allowlist 策略。9.5 Feishu 安全修复tools.fs.workspaceOnly模式下upload_file和upload_image路径现在正确转发 workspace 约束的localRoots防止读取 workspace 外的文件。十、Control UI 改进改进项说明TTS 音频回复在 webchat 中显示Token 认证检测错误的?token并提示正确的#token移动端适配Copy、Canvas、移动端 exec-approval UI 不再遮挡聊天内容十一、iOS 与 Apple Watch 改进11.1 Apple Watch Exec 审批iPhone 锁定或后台时保持 Watch 审批可用重连恢复待审批状态持久化APNs 后台的 Watch 刷新恢复11.2 Gateway 连接错误用结构化 gateway 连接问题替换字符串匹配的连接错误 UI在 onboarding、settings 和 root status 界面显示可复用的 problem banners。十二、TUI 改进/status路由到共享 session-status 命令Commentary 在历史中隐藏流式传输失败时的 fallback 保持Kitty 键盘状态在退出/崩溃时恢复十三、升级指南13.1 自动迁移openclaw doctor--fix13.2 手动检查项CLI 用户测试新的openclaw infer命令Wiki 用户重新启用 memory-wiki 功能Webhook 用户配置新的 Webhook 路由Gateway 用户测试会话分支/恢复功能安全确认tools.fs.workspaceOnly配置正确如使用 Feishu upload13.3 完整更新日志cat$(npmroot-g)/openclaw/CHANGELOG.md十四、总结类别主要内容CLI新增openclaw infer统一推理工作流媒体自动 fallback跨 provider 智能切换记忆Wiki 系统完整回归矛盾检测自动化Webhook 插件TaskFlow 驱动Gateway会话压缩检查点分支/恢复ProviderGoogle Gemma 4Arcee AIOllama Vision安全Host exec 隔离SSRF 防护Auth 修复UIControl UI 多项改进参考链接 官方文档https://docs.openclaw.ai GitHub Releaseshttps://github.com/openclaw/openclaw/releases OpenClaw 官网https://openclaw.ai Discord 社区https://discord.com/invite/clawd ClawHub 技能市场https://clawhub.ai项目内容作者胡小纯发布日期2026-04-08联系微信hu–xiaochun个人主页https://胡小纯.cn备用主页https://xn–yets91feqb.cn/技术没有捷径但有方向