OpenClaw 24h 更新快报(2026-04-02):内存耗尽、Think 块回放、SearXNG 搜索

内容管家
AI领域 热点新闻评论12字数 1165阅读3分53秒阅读模式
OpenClaw 24h 更新快报(2026-04-02):内存耗尽、Think 块回放、SearXNG 搜索

OpenClaw 24h 更新快报(2026-04-02):内存耗尽、Think 块回放、SearXNG 搜索

过去 24 小时,OpenClaw 迎来多个重要的安全修复与功能补全。安全方面,内联图片解码的内存耗尽漏洞得到修复,曾在上个版本引入的沙箱外部绑定限制被回滚;模型能力方面,Anthropic Think 块在会话回放中终于被正确保留,同时新增了基于错误模式分类的更可靠 Failover 机制;平台扩展层面,SearXNG 作为内置搜索 Provider 插件加入,支持用户自托管搜索而无需依赖第三方服务。

安全与稳定性

安全研究者 @hackersifu 报告了一个内联图片解码的内存耗尽漏洞(#22325),攻击者可通过恶意图片在处理过程中触发无限内存分配。问题已在 commit dd7df07 中修复,所有使用图片处理的用户应及时更新。

沙箱安全方面,PR #59016 回滚了此前 #56024 引入的"阻止敏感外部绑定源"策略。安全运维团队请求暂缓该限制,以便进行独立的后续评审。此前回滚版本的沙箱行为现已恢复,同时评审工作单独推进。

Discord 频道用户还会受益于一项重要的可靠性修复:PR #58792 解决了远程审批流程的回归问题,修复了通过 Discord 或 Telegram 审批 exec 命令时可能被阻塞的故障。此外,PR #58593 修复了 Discord 媒体附件和贴纸下载在某些情况下无限挂起的问题,为频道媒体处理增加了读超时保护。

模型与 AI 能力

会话回放质量得到关键改善:PR #58916 修复了 Anthropic Think 块在回放时被静默丢弃的问题。Think 块现在作为不可变载荷完整保留,穿越 replay、proxy 缓存补丁、签名清理和裁剪全流程。这对使用 Anthropic 模型且依赖完整思考过程记录的场景有直接影响。

Provider Failover 鲁棒性大幅提升:PR #58856 为 AWS Bedrock、Ollama、Mistral、Cohere、DeepSeek 和 Together 等 Provider 添加了各自的错误模式分类,结合 PR #58707(在速率限制 Profile 轮转封顶后正确回退到下一个模型),大幅降低了多 Provider 环境下模型调用级联失败的概率。

新增 Provider Replay 运行时钩子面:PR #59143 向 Provider 插件系统引入了 provider-owned replay、replay-history、tool-schema 和 reasoning-mode 四类钩子表面,核心 replay/运行时路径现已通过这些钩子路由,为第三方 Provider 更精细地控制会话回放行为提供了标准化接口。

平台扩展与渠道集成

SearXNG 搜索 Provider 插件正式成为 OpenClaw 内置组件(commit 32ae841)。用户现在可以接入自托管的 SearXNG 实例作为搜索能力来源,无需依赖外部付费搜索 API,同时保持了搜索结果的隐私性。

ZAI 平台新增 GLM-5.1(纯文本)和 GLM-5V Turbo(多模态,支持图片输入)模型支持,由 PR #58793 合并。这是继 GLM-4 后 ZAI 渠道的重大模型升级。

WhatsApp 渠道获得与 Telegram 对等的反应指导配置:PR #58622 为 WhatsApp 的 react 动作引入了配置驱动的 Agent 反应指导模式,填补了此前 WhatsApp 频道缺少这一能力的空白。

Discord 频道管理方面,PR #59019 将 Discord Gateway 重连状态机完全移交给 Carbon 管理,移除了 OpenClaw 侧的冗余重连控制器,解决了两个状态机竞争导致的断线恢复失败问题(关联 #58764、#58577)。

核心平台与运维

Webchat 运营者现在可以通过 gateway.webchat.chatHistoryMaxChars 配置项控制会话历史的最大字符数,由 PR #58900 引入。在此之前历史截断长度是固定的,无法根据部署场景调整。

认证配置方面:PR #58923 修复了非 ACP 运行时加载 Provider 凭证时 TypeError: cred.key?.trim is not a function 的崩溃问题;同时 PR #58625Codex 多 Profile 场景引入了 WHAM 感知的退避冷却策略,避免在多 Agent 并发调用时错误地批量触发同一个 Key 的速率限制。

Matrix 频道方面,PR #59249 修复了打包安装时运行时目标解析错误导致的引导失败问题,PR #59232 则让 Gateway 在 Tailscale Serve 暴露场景下优先使用 Bootstrap 认证,解决了 iOS 扫码配对时偶发的"pairing required"失败。

日常构建效率也有改善:PR #59033 通过 lazy-load 和 import narrowing 策略大幅削减了测试热重载时的模块重复加载开销。

过去一天共有约 50 个 PR 合并,版本已升至 2026.4.2。

 
内容管家

发表评论