OpenClaw 4.7
推理中心、记忆维基与安全增强
OpenClaw · 2026年4月发布 · v2026.4.7 · github.com/openclaw/openclaw
🚀 OpenClaw Infer — 统一推理中心
提供商支持的工作流程的一流 CLI
⚡ 新的 openclaw infer 命令统一了所有配置提供商的模型、媒体、网络和嵌入任务,具有自动回退和能力检测功能。
🤖 模型推理
从 CLI 运行任何配置的模型,支持流式传输、推理控制和多轮对话。
🎨 媒体生成
生成图像、音乐和视频,支持跨提供商自动回退、尺寸/宽高比重映射和视频到视频支持。
🌐 网络搜索
统一的网络搜索接口,支持配置的提供商回退和一致的结果格式。
🔍 嵌入向量
为语义搜索和 RAG 工作流生成嵌入向量,提供与提供商无关的接口。
感谢 @Takhoffman · 在提供商切换期间保留意图 · 自动将提示重映射到最接近的支持选项
📚 记忆维基恢复
结构化知识管理,具有声明健康度和新鲜度
🧠 捆绑的记忆维基堆栈回归,包含插件、CLI、同步/查询/应用工具、结构化声明/证据字段和新鲜度加权搜索。
📝 结构化声明
将知识存储为带有证据、来源和置信度级别的声明。编译摘要检索以实现快速访问。
🔍 智能搜索
新鲜度加权搜索优先考虑最新知识。矛盾聚类检测冲突的声明。
🏥 健康监控
声明健康度检查识别过时、不受支持或矛盾的知识。过时仪表板跟踪衰减。
🔄 记忆主机集成
与记忆主机无缝集成,实现维基和每日笔记的统一召回。
感谢 @vincentkoc · CLI: openclaw memory wiki · 替换已弃用的 memory-wiki 插件
🔌 Webhook 入口插件
外部自动化与 TaskFlows 集成
🌐 捆绑的 webhook 插件允许外部系统通过每个路由的共享密钥端点创建和驱动绑定的 TaskFlows。
🔐 安全端点
每个路由的共享密钥保护 webhook 端点。没有明确配置就不会公开暴露。
🔄 TaskFlow 绑定
Webhooks 可以创建、恢复和驱动 TaskFlow 会话,完全保留上下文。
🎯 路由灵活性
配置多个 webhook 路由,使用不同的密钥、代理和 TaskFlow 模板。
📊 事件跟踪
内置日志记录和监控,用于 webhook 调用、失败和 TaskFlow 状态转换。
感谢 @mbelinky · PR #61892 · 支持 GitHub Actions、CI/CD 和外部工具集成
💾 会话压缩检查点
检查和恢复压缩前状态
⏪ 持久化的压缩检查点 + 会话 UI 分支/恢复操作让操作员可以恢复压缩前的会话状态。
📸 检查点快照
每次压缩前自动快照。保留完整的对话历史以供恢复。
🌳 分支与恢复
会话 UI 显示压缩点。从任何检查点分支或恢复到以前的状态。
🔍 检查工具
查看完整的压缩前上下文,比较前后,并审核已总结的内容。
🔧 可插拔提供商
新的压缩提供商注册表允许插件替换内置的总结管道。
感谢 @scoootscooob, @DhruvBhatia0 · PR #62146, #56224 · 通过 agents.defaults.compaction.provider 配置
🧠 记忆梦境 (4.5)
加权召回提升与概念标记
💭 实验性梦境系统将短期记忆提升到长期存储,具有三个协作阶段:浅睡眠、深睡眠和快速眼动睡眠。
💤
浅睡眠
快速扫描最近的每日笔记。识别提升候选项。
🌙
深睡眠
整合相关记忆。将附近的每日笔记行分组为连贯的块。
🌀
快速眼动
提取持久真理。写入 MEMORY.md,包含证据和置信度。
⚙️ 可配置老化
调整 recencyHalfLifeDays 和 maxAgeDays 以控制召回衰减和记忆保留。
📖 梦境日记
新的梦境 UI 界面在 dreams.md 中显示梦境轨迹。使用 promote-explain 预览 REM 暂存。
感谢 @vignesh07, @davemorin · PR #60569, #60697 · CLI: /dreaming · 替换竞争的梦境模式
🎨 媒体生成 (4.5)
视频、音乐与多提供商支持
🎬 内置 video_generate 和 music_generate 工具,捆绑提供商:Google Lyria、MiniMax、ComfyUI、xAI、阿里巴巴 Wan 和 Runway。
🎥 视频生成
- xAI grok-imagine-video
- 阿里巴巴模型工作室 Wan
- Runway Gen-3
- ComfyUI 工作流
- 视频到视频支持
🎵 音乐生成
- Google Lyria(捆绑)
- MiniMax Music
- ComfyUI 工作流
- 异步任务跟踪
- 后续交付
🖼️ ComfyUI 插件
- 本地和 Comfy Cloud
- 基于工作流的生成
- 参考图像上传
- 实时测试和输出下载
跨提供商自动回退 · 异步完成与直接发送选项 · 不支持的提示会被忽略并发出警告
🌍 新提供商 (4.5)
扩展的模型和服务支持
🤖 聊天提供商
- Qwen — 阿里巴巴旗舰模型
- Fireworks AI — 快速推理平台
- StepFun — 中国 AI 提供商
- Arcee AI — Trinity 目录 + OpenRouter
- Amazon Bedrock — Mantle 支持 + 自动区域
🔍 搜索与语音
- Ollama Web Search — 本地搜索集成
- MiniMax Search — 中国搜索提供商
- MiniMax TTS — 文本转语音
- Exa Search — 现在在入门中可见
☁️ Bedrock 增强
- 推理配置文件发现
- 自动请求区域注入
- Claude、GPT-OSS、Qwen、Kimi、GLM 支持
- 减少手动设置
🔢 Bedrock 嵌入
- Titan、Cohere、Nova、TwelveLabs
- AWS 凭证链自动检测
- 提供商特定的维度控制
感谢 @wirjo, @arthurbr11, @eyjohn, @romgenie, @BruceMacD · Ollama 视觉能力自动检测
🔐 安全加固 (4.7)
跨攻击面的 50+ 安全修复
🛡️ 主要安全版本,解决网关、执行、浏览器和通道插件中的 SSRF、权限提升、令牌盗窃和注入漏洞。
🚫 执行加固
- 阻止危险的环境变量覆盖(Java、Rust、Cargo、Git、K8s、云凭证)
- 要求所有者授权才能更改 /allowlist
- 修复 Windows cmd.exe 包装器批准绕过
- 阻止 config.apply 写入执行批准路径
🌐 SSRF 保护
- 在跨源 307/308 重定向时删除请求正文
- 将主框架重定向视为导航以进行私有网络阻止
- MS Teams 文件同意上传 URL 验证
- 在 base64 解码前强制执行字节限制
🔑 认证与配对
- 在密钥轮换时使过时的 WebSocket 会话失效
- 对具有新命令的节点要求新的配对
- 阻止配对会话中的跨设备令牌盗窃
- 在缺少网关配对范围时失败关闭
🔌 插件安全
- 通过 node.invoke 阻止持久浏览器配置文件突变
- 在安装前验证 ClawHub 插件 SHA-256
- 阻止远程市场符号链接逃逸
- 将插件路由保持在只写范围
感谢 @eleqtrizit, @pgondhi987, @obviyus, @ngutman · PR #59119, #62002, #62291, #62357, #62355, #60489, #62658, #62350
🎯 Claude CLI 安全 (4.5)
后门会话加固
🔒 多项安全修复防止 OpenClaw 启动的 Claude CLI 会话被劫持或重定向到攻击者控制的上下文。
🚫 配置隔离
清除继承的 CLAUDE_CONFIG_DIR 和 CLAUDE_CODE_PLUGIN_* 环境变量,使 CLI 运行无法指向具有不同钩子或认证的备用配置/插件树。
🔐 提供商路由
清除提供商路由和托管认证环境覆盖。将运行标记为主机托管,以防止静默重定向到代理、Bedrock、Vertex 或 Foundry。
📁 设置源
即使在自定义后端参数下也强制 --setting-sources user,阻止仓库本地 .claude 项目/本地设置、钩子和插件发现。
⚙️ 权限模式
将格式错误的裸 --permission-mode 覆盖视为缺失,并安全失败到 bypassPermissions,防止标志消耗错误。
感谢 @vincentkoc · 防止后门会话劫持 · 适用于所有 OpenClaw 启动的 Claude CLI 运行
📱 移动与平台 (4.5)
iOS 执行批准、Matrix 支持与 UI 改进
📲 iOS 执行批准
- 通用 APNs 批准通知
- 应用内执行批准模态框
- 在 iPhone 锁定/后台时工作
- Apple Watch 审查和批准恢复
- 解决时清理通知
💬 Matrix 增强
- 原生执行批准提示
- 账户范围的批准者
- 频道或私信交付
- 房间线程感知解析
- 自动加入设置与选择加入警告
🌐 控制 UI 国际化
- 简体中文 (zh-CN)
- 繁体中文 (zh-TW)
- 巴西葡萄牙语 (pt-BR)
- 德语、西班牙语、日语、韩语
- 法语、土耳其语、印尼语、波兰语、乌克兰语
🎨 UI 改进
- 每个会话的思考级别选择器
- 工具执行期间停止按钮可见
- 技能面板中的 ClawHub 搜索
- 浅色模式滚动条修复
感谢 @ngutman, @gumadeiras, @vincentkoc, @samzong, @chziyue · PR #60239, #58635, #60134
⚡ 性能与稳定性
提示缓存、提供商修复与通道改进
💾 提示缓存优化
- 跨传输回退的更可重用前缀
- 确定性 MCP 工具排序
- 规范化的系统提示指纹
- 嵌入式图像历史支持
- openclaw status --verbose 缓存诊断
🤖 提供商改进
- GPT-5 更低冗长度默认值和可见进度
- Claude 4.5+ 模型保留思考块
- Gemma 4 支持与推理兼容性
- Mistral Small 4 reasoning_effort 支持
- Ollama 多端点流式传输修复
💬 通道修复
- Telegram:恢复私信语音转录
- Discord:回复标签、视频拆分、语音恢复
- Slack:私信路由、线程粘性
- WhatsApp:重连看门狗重置
- Matrix:密钥存储恢复、私信会话
🔧 平台稳定性
- 网关 PID 回收检测(Windows/macOS)
- macOS LaunchAgent 重启恢复
- Windows 计划任务重新安装保留
- Docker/Podman 自动绑定到 0.0.0.0
- Node 22 undici HTTP/2 兼容性修复
感谢 @bcherny, @vincentkoc, @neeravmakwana, @sfuminya, @afurm, @MonkeyLeeT, @gumadeiras, @zozo123
🎓 关键要点
OpenClaw 4.7 — 生产就绪的推理中心、恢复的记忆维基和全面的安全加固。
OpenClaw 4.5 — 媒体生成(视频/音乐)、梦境系统、12 种 UI 语言和移动执行批准。
🚀 开发者
- 使用
openclaw infer 进行统一推理工作流
- 启用记忆维基进行结构化知识管理
- 配置 webhook 端点以进行 CI/CD 集成
- 审查安全更新并更新执行策略
🎨 创作者
- 使用 xAI、Runway 或阿里巴巴 Wan 生成视频
- 使用 Google Lyria 或 MiniMax 创作音乐
- 使用 ComfyUI 工作流进行自定义媒体管道
- 启用梦境以实现自动记忆整合