当前位置：首页 > 技术分享 > 正文内容

OpenClaw 2026.4.29 版本全解析：三大版本跨越、400余项更新，AI助手迎来质的飞跃

2026年5月2日 · 版本更新解读

版本升级一览

本次升级从 2026.4.25 跨越到 2026.4.29，中间包含了 4.26 和 4.27 两个版本，累计超过 400 项变更和修复。这是近一个月来最密集的一次更新周期，涵盖了新提供商接入、插件架构重构、安全增强、可观测性提升和大量稳定性修复。

三大亮点功能

1. DeepInfra & Cerebras 加入官方提供商阵容

本次更新新增了 DeepInfra 和 Cerebras 两家官方打包提供商。DeepInfra 提供完整的模型发现、图片生成/编辑、TTS 语音合成、视频生成和 Embedding 能力，同时支持 OpenAI 兼容的 API 发现。Cerebras 则专注于高性能推理加速，拥有独立的静态模型目录和 API Key 引导。加上前几个版本引入的 NVIDIA 提供商（带 API Key 引导和静态目录），OpenClaw 的官方提供商生态已经覆盖了从云端到本地、从纯文本到多模态的完整光谱。

2. 消息与自动化全面强化

消息系统引入了多项重磅升级：

主动运行转向（Steer）：默认启用的 steer 模式可以批量处理所有待处理的 Pi 转向消息，替代之前的单条逐条模式，大幅提升多任务处理效率。
可见回复策略：新增 messages.visibleReplies 全局配置，可以要求群组回复必须通过 message 工具发送，避免 AI 自动发言打扰群聊。
Commitments 承诺功能：允许 AI 主动承诺在指定时间后跟进某些任务，通过心跳机制交付提醒，让助手不再是"一问一答"的被动工具。
子代理路由元数据：子代理会话现在携带 spawnedBy 信息，方便客户端追踪跨会话的任务调用链。

3. 内存系统升级为人际知识 Wiki

内存模块迎来了迄今为止最大的一次功能升级，从简单的记忆存储进化为完整的 人际知识 Wiki：

人脉元数据：可存储别名、人物卡片、关系图谱，支持按人物查询和信息路由。
来源追溯：每条记忆都带来源证据和隐私/溯源报告，支持按证据类型钻取。
Active Memory 过滤：可为每个对话指定 allowedChatIds 和 deniedChatIds，实现按需召回。
超时局部召回：当记忆子代理超时时，返回有限的局部召回摘要，确保有用上下文不被完全丢弃。
REM 预览诊断：新增只读 RPC，可在不执行变异操作的情况下预览 Dreaming 输出。

重大架构改进

插件系统：Manifest 优先的启动策略

这是本次更新中最深层次的架构变革。插件系统全面转向了 Manifest 优先 的元数据管理模式：插件 Manifest 文件现在承担了更多职责，包括模型目录、提供商发现路由、启动加载策略等。这使得 Gateway 启动时不再需要逐个加载插件来获取元数据，而是直接读取缓存好的 Manifest 注册表，显著减少了冷启动时间。具体变化包括：

大多数固定提供商模型目录已迁移到插件 Manifest 中，models list 可以在不加载提供商运行时的情况下快速查询。
新增 activation.onStartup 声明，插件可以明确声明是否需要启动时加载，避免不必要的运行时开销。
插件运行时依赖管理优化，支持版本缓存、增量更新和崩溃恢复。

CLI 新工具：migrate 迁移助手

新增 OpenClaw migrate 子命令，支持从 Claude Code/Claude Desktop 和 Hermes 中导入配置。迁移时支持预览（plan）、试运行（dry-run）、JSON 输出、备份和存档模式，让跨平台迁移变得安全可控。

SQLite 键值存储

新增 api.runtime.state.openKeyedStore，为插件提供 SQLite 后端支持的持久化键值存储，自带 TTL 过期、自动淘汰和插件隔离，重启不丢失数据。

安全与可观测性

OpenGrep 安全扫描：新增官方 OpenGrep 规则包和 SARIF 上传工作流，支持 PR 触发和全量扫描。
GHSA 分类策略更新：更精确的漏洞三方分类标准，包括媒体处理性能问题归类。
启动诊断时间线：新增 OPENCLAW_GATEWAY_STARTUP_TRACE=1 启动诊断，输出每个阶段的耗时和事件循环延迟。
SSRF 防护增强：新增 tools.web.fetch.ssrfPolicy.allowIpv6UniqueLocalRange 选项，支持可信代理的 IPv6 ULA。
凭证定时安全比较：密码比对使用恒定时间比较，防止时序侧信道攻击。

渠道与通道改进

QQBot 大幅升级：新增群聊支持（历史追踪、@提及、激活模式）、C2C 流式消息、分段上传、流水线架构重构。
腾讯元宝（Yuanbao）：官方渠道插件注册，支持 WebSocket 机器人私聊和群聊，已纳入频道目录。
Telegram：网络故障恢复增强、quote 回复兼容性修复、webhook 状态监控、长轮询活性检测。
Slack：Block Kit 按钮/选择限制处理、交互回复兼容性修复、socket 模式超时配置。
Discord：Cloudflare 限流处理、Carbon 交互监听器异步化、反应事件跳过优化。
Matrix：端到端加密（E2EE）设置流程、流式工具进度更新。
WhatsApp：Baileys 消息 ID 确认、代理支持 WebSocket QR 登录。
Feishu：iOS 视频下载 502 重试、CJK 文件名恢复、Bitable 清理优化。

稳定性修复精选

领域	问题描述
OOM 防护	会话 JSON 存储不再整体复制，大幅降低长时间运行的内存增长
冷启动	Gateway 启动不再等待模型预热，后台并行执行，渠道更快上线
Docker 重启	容器内配置热更新不再退出 PID 1，Docker Swarm 不再卡在 0/1 副本
更新缓存	Node 编译缓存按版本和安装元数据隔离，全局安装不再使用过时缓存
子代理恢复	崩溃子代理绑定持久恢复尝试次数和墓碑机制，无需手动编辑 sessions.json
本地模型	小模型上下文窗口智能适配，从固定阈值改为动态计算，兼容 4k 窗口模型
Windows 支持	ESM 路径规范化和驱动盘符问题全面修复，Bonjour 无窗口启动

Control UI 增强

Web 控制面板有一系列值得关注的改进：

Talk 模式：新增浏览器实时语音传输和 Google Live WebSocket 会话，支持有限令牌的浏览器语音。
配置差异面板：原始配置变更的 JSON5 diff 面板，敏感值默认模糊显示，点击可揭示。
仪表板网格优化：桌面/平板/手机自适应的快速设置面板。
移动端体验：持久化聊天设置、聊天面板切换保活、重新加载按钮防误触。
多语言扩展：新增波斯语、荷兰语、越南语、意大利语、阿拉伯语、泰语支持。

升级建议

如果你目前运行的是 2026.4.22 或更早版本，建议尽早升级。本次更新周期包含了大量的安全性修复（OpenGrep 扫描、凭证安全比较、SSRF 增强）和稳定性修复（OOM、冷启动、Windows 兼容性）。对于容器化部署的用户，需要注意插件运行时依赖的自动修复路径可能需要在首次启动时下载额外包，建议选择低负载时段升级。

升级命令：