OpenClaw 24h 更新快报(2026-04-09):Dreaming记忆系统、Matrix同步容错、OAuth错误透出
在过去 24 小时内,OpenClaw 迎来了多个关键系统的同步更新。Dreaming/Memory 方面引入了 grounded REM 回填通道和新 UI 导航控件,同时强化了短时记忆提升机制;Matrix 渠道则修复了 homeserver 故障升级为全局崩溃循环的严重问题;OAuth 认证的错误提示也得到了显著改善。
Dreaming / Memory 系统全面升级
本次最集中的更新来自 Dreaming 和 Memory 模块,核心是构建一条可逆的 grounded 历史回填通道,并为之配套完整的 UI 审核&查验界面和短期记忆晋升链路。
PR #63273 新增 grounded REM 回填通道,解决了 grounded REM/backfill 此前仅作为混合本地实验存在的问题。新通道支持对旧版每日记忆文件进行干运行、生成日记条目,以及安全地移除或重建回填数据。
配合上述变化,PR #63298 为 Dreams 界面加入了梦境日记控件和导航功能,支持按天浏览 grounded 输出并触发重建或重置操作。在此基础上,PR #63370 将 grounded 候选项接入实时短期提升存储,使来自同一来源的多个原子事实能够共存并在后续检索时合并;grounded 信号计数也通过 doctor/control 接口可见。PR #63395 则将 grounded 历史重放升级为一级场景通道,并提供安全的 grounded-only 重置操作。
Matrix 渠道稳定性:防止故障级联
PR #62779 修复了一个可能导致 homeserver 故障从渠道级别扩散至整个进程的严重问题。Matrix 启动曾报告成功但实际同步尚未就绪,而分离的监控任务在无 owner 时会被拒绝引发崩溃循环。修改将故障严格隔离在渠道层面,防止了进程级未处理拒绝的崩溃循环升级。此外,PR #62942 迁移了 Matrix DM 策略中遗留的 trusted 配置项,消除了潜在的策略冲突风险。
OAuth 认证错误透出:让失败可被理解
PR #63217 改善了 Reply 流程中 OAuth 刷新失败的呈现方式。此前认证失效只显示通用 Telegram banner,用户无法判断是否需要重新授权。新版在直接和队列预检助手以及 openclaw doctor 和网关状态摘要中,都将永久性 OAuth 刷新失败分类为显式的重新授权指引。
安全与插件隔离
PR #62368 修复了一个涉及工作区插件劫持内置提供商认证选项的安全漏洞。由于清单查找采用首次匹配且工作区优先于内置,工作区插件可通过注册与内置 choiceId(如 openai-api-key)完全相同的标识符来劫持用户认证选择。受影响范围涵盖 iMessage、Slack、WhatsApp Web 等多个渠道以及 ACP 插件系统。
与此同时,PR #63311 将渠道插件的测试辅助代码从生产接口中分离,防止测试代码泄漏到真实运行时。
其他重要修复
浏览器交互方面,PR #63226 在 Playwright click 和 evaluate 调用后增加了交互驱动的导航完成检查,确保浏览器 SSRF 策略在整条交互链路中持续生效。PR #62659 将远程节点 exec 事件(exec.started、exec.finished、exec.denied)统一标记为不受信任,防止外部命令输出被误作系统指令处理。
Auto-reply 方面,PR #63068 修复了 NO_REPLY 标记后紧跟文本时静默回复检测失效的问题。PR #62712 为 Ollama API 补全了思考能力支持,设置 /think 级别后模型可真正进入思考模式而非发送空内容。
跨会话消息方面,PR #58013 修复了 sessions_send 携带的 channel=webchat 会错误覆盖外部通道已建立 lastRoute 的问题。
本次更新主题明确,Dreaming 系统从实验走向生产级基础设施,同时 Matrix 和 OAuth 两个高频渠道的可靠性均有实质性提升。
评论