OpenClaw近期連續(xù)推出3.31、4.1、4.2三個版本，我們梳理了其中對普通用戶影響最顯著的更新內(nèi)容。

在過去3天里，OpenClaw密集發(fā)布了三次更新，涵蓋了破壞性變更、功能重構(gòu)以及大規(guī)模的安全加固措施。

以下是與普通用戶關(guān)系最為密切的一批更新。

插件安裝新增安全攔截機制

最容易被忽視但影響深遠的變化來自插件安裝流程。

此前，即使插件包含危險代碼，也能順利完成安裝。

現(xiàn)在這一情況已改變——內(nèi)置的危險代碼掃描一旦檢測到嚴重問題，安裝會直接失敗，除非在命令中明確添加--dangerously-force-unsafe-install參數(shù)強制安裝。

這一改動意味著，依賴某些風(fēng)險依賴項的插件或技能，升級后可能突然無法安裝。

特別是通過網(wǎng)關(guān)拉取技能依賴的場景，原本能正常運行，現(xiàn)在需要手動決定是否強制安裝。

這一調(diào)整并非無的放矢：Cisco的AI安全研究團隊曾測試第三方OpenClaw技能，發(fā)現(xiàn)存在數(shù)據(jù)外泄和提示注入行為，而技能倉庫此前缺乏足夠的審查機制。

這次收緊可以說是遲來但必要的安全補救。此外，xAI和Firecrawl的配置路徑也進行了徹底調(diào)整

使用xAI搜索或Firecrawl網(wǎng)頁抓取功能的用戶，此次必須遷移配置，否則服務(wù)將直接失效。

• xAI搜索：原tools.web.x_search.*路徑下的配置，需全部遷移至plugins.entries.xai.config.xSearch.*
• Firecrawl：原tools.web.fetch.firecrawl.*路徑作廢，更換為plugins.entries.firecrawl.config.webFetch.*

好消息是，運行openclaw doctor --fix命令可自動完成遷移，無需手動修改配置文件。

但如果有腳本或自動化流程直接引用舊路徑，需同步進行修改。

后臺任務(wù)系統(tǒng)迎來可視化控制面板

OpenClaw的后臺任務(wù)系統(tǒng)此次進行了徹底重構(gòu)。

原本ACP任務(wù)、定時任務(wù)、子智能體任務(wù)各自獨立運行，現(xiàn)在統(tǒng)一接入由SQLite支持的「任務(wù)流」管理系統(tǒng)。簡單來說：

在聊天窗口輸入/tasks，可實時查看當前會話的所有后臺任務(wù)狀態(tài)

任務(wù)阻塞時，父級會話會顯示具體原因，不再需要用戶猜測

任務(wù)取消時，子任務(wù)會在完成當前活躍工作后再停止，而非直接中斷

對于運行復(fù)雜自動化工作流的用戶而言，這意味著調(diào)試和恢復(fù)出錯任務(wù)變得可操作，不再依賴經(jīng)驗判斷。

命令執(zhí)行權(quán)限管控進一步強化

這是本輪更新中安全加固最集中的區(qū)域，涉及多個直接影響使用體驗的變化：

節(jié)點配對不再自動獲得命令權(quán)限：原本設(shè)備完成配對即可執(zhí)行節(jié)點命令，現(xiàn)在必須等節(jié)點配對被明確批準后，節(jié)點命令才會啟用。這一調(diào)整防止了配對流程被濫用來提升權(quán)限。

shell執(zhí)行環(huán)境的環(huán)境變量被嚴格過濾：Python包索引、Docker端點、TLS證書路徑、編譯器路徑等敏感環(huán)境變量，現(xiàn)在均不允許從請求作用域傳入。

這一措施關(guān)閉了安全研究者標記的供應(yīng)鏈攻擊面——攻擊者此前可通過注入環(huán)境變量將包拉取請求重定向到惡意源。

exec默認行為統(tǒng)一：tools.exec.host=auto現(xiàn)在僅作為路由標志，不再隱含沙箱存在時就使用沙箱的邏輯。沙箱不存在時，顯式指定沙箱會直接失敗，而非悄悄降級。

各平臺用戶可感知的細節(jié)優(yōu)化

WhatsApp：智能體現(xiàn)在可用emoji直接對消息做出反應(yīng)，例如對照片回復(fù)??，無需每次都打字。

Telegram：群組中的審批請求現(xiàn)在會保留在原話題中，不再回到根聊天。此外新增錯誤冷卻機制，避免重復(fù)傳遞失敗導(dǎo)致刷屏。

Matrix：流式回復(fù)現(xiàn)在會在同一條消息里實時更新，不再每個數(shù)據(jù)塊發(fā)送一條新消息。同時新增消息歷史上下文功能，讓智能體了解觸發(fā)時的對話背景。

Slack：命令執(zhí)行的審批請求現(xiàn)在可全程在Slack內(nèi)完成，無需跳轉(zhuǎn)到網(wǎng)頁或終端。

Android：接入Google Assistant App Actions，可從語音助手直接觸發(fā)OpenClaw并將提示詞傳入聊天界面。

macOS則加入Voice Wake功能，通過語音喚醒詞激活對話模式。

LINE和QQ Bot：兩個平臺在本輪更新中獲得正式的捆綁插件支持，LINE還補充了圖片、視頻和音頻的出站發(fā)送能力。

網(wǎng)關(guān)認證：混合配置模式終止

對于自托管用戶，需注意：網(wǎng)關(guān)的trusted-proxy模式現(xiàn)在拒絕同時使用共享令牌的混合配置。

本地直連回退也不再默認放行同一主機的調(diào)用者，必須提供明確配置的令牌。原本依賴「同機器自動信任」運行的環(huán)境，升級后需補充顯式認證配置。

參考資料：

https://github.com/openclaw/openclaw/releases

本文來自微信公眾號“新智元”，作者：新智元，36氪經(jīng)授權(quán)發(fā)布。

本文僅代表作者觀點，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請在文中注明來源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時與我們聯(lián)系進行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com