OpenClaw 24h 更新快报(2026-04-10):Dreaming、记忆召回、Cron 修复
过去24小时,OpenClaw 仓库共有超过25个 PR 合并入 main 分支。本轮更新最集中的模块是 Dreaming 记忆子系统:不仅新增了 Active Memory 主动记忆召回插件,还对 Dreaming 的生命周期管理、场景回放通道和权限模型进行了多处修复和增强。此外,Cron 调度、Gateway 启动顺序、CI 安全漏洞修补等工作也一并落地,稳定性与安全合规均有改善。
Dreaming 记忆子系统:Active Memory 上线与多项修复
本轮 Dreaming 相关 PR 数量最多,是本次更新最值得关注的领域。
由 Takhoffman 贡献的 PR #63286 正式引入了 Active Memory 插件。这是一项可选功能,它在主对话回复前启动一个专用的记忆子 Agent,搜索用户历史偏好、习惯和个人信息,并将紧凑的相关上下文注入当前对话轮次。用户无需手动要求"帮我搜索记忆",Agent 即可主动联想到饮食偏好、作息规律等个人细节,让跨会话连续性显著提升。
同期,mbelinky 提交了多个 Dreaming 核心修复:PR #63929 统一了受管理 Dreaming Cron 在启动和运行时两种生命周期的调和逻辑,解决了 Gateway 重启或 Cron 服务切换后梦境任务丢失或重复调度的问题;PR #63395 将历史 grounded 回放升级为 Dreams 中的正式 Scene 通道,并配套提供了安全重置操作和场景级提示文档;PR #63872 要求对 persistent Gateway 梦境开关的操作必须具备 operator.admin 权限,同时修正了无 scope 客户端的权限判断逻辑,提升了安全边界。
此外,Dreaming 叙事幂等性(PR #63876)、Trace 布局约束(PR #63875)、LanceDB 插槽内存配置兼容(PR #63874)等周边修复也一并合并,整体 Dreaming 子系统的健壮性提升明显。
Cron 调度:非调度编辑后 nextRunAtMs 损坏修复
WarrenJones 的 PR #63507 修复了一个长期存在的调度损坏问题:此前当用户通过编辑操作修改 Cron 任务描述等非调度字段时,nextRunAtMs 会被静默设为 0,导致后续调度周期被跳过。Root cause 是 update 函数只对 undefined 或非有限值做修复,而 0 恰好通过了两个守卫条件。新代码将 nextRunAtMs <= 0 统一视为无效,并在元数据编辑时重新计算正确值,配套增加了两个回归测试。
由 welfo-beo 修复的 PR #63228 解决了 Telegram Cron 通知的重复消息问题:isolated Cron 任务的通知投递此前会在最终文本之后泄露中间 assistant 文本块,造成一个 Cron 运行产生多条 Telegram 消息而非一条完整通报。新增了 finalAssistantVisibleText 元数据字段来区分中间状态和最终状态。
安全与合规:CI 漏洞修复与权限加固
altaywtf 提交的 PR #63917 一次性解决了三条 CI 红灯:axios 依赖漏洞(通过 pin axios@1.1.x 修复 Feishu SDK 传递的 CVE)、Gateway Swift 协议工件漂移,以及 workspace-root guard 单元测试失效。此外,dims 的 PR #63495 为 QQBot 图片探测增加了 SSRF 防护,pgondhi987 的 PR #63551 则堵住了 nodes 工具 outPath 穿越工作区边界的路径。
Gateway 启动顺序与渠道稳定性
neeravmakwana 的 PR #63480 调整了 Gateway 启动序列,将通道初始化提前到 WebSocket 处理器注册之前。原先 chat.history 等 RPC 在通道就绪前即可响应,导致大型会话存储读取阻塞主线程,引发 Telegram、浏览器控制等通道数分钟不可用的窗口期。
开发者体验:浏览器控制令牌与插件向导
pgondhi987 的 PR #63280 为浏览器控制模块新增了 auth token 自动生成逻辑,在 none 或 trusted-proxy 模式下无需手动配置,降低了自动化场景的接入门槛。pashpashpash 的 PR #63436 为插件设置向导增加了显式跳过选项,改善了首次配置流程。
模型渠道:FirePass Kimi 与 OpenRouter 修复
frankekn 的 PR #63607 禁用了 FirePass Kimi reasoning 泄漏问题,对使用 FirePass 渠道的部署有直接影响。sallyom 则修复了 OpenRouter 模型选择器的引用问题(PR #63416)。
本轮更新整体基调偏稳健:Dreaming/记忆系统大量代码合并使核心功能走向成熟,安全修复覆盖 CI 依赖漏洞和权限边界,Cron 与 Gateway 的多处修复则改善了生产环境的可靠性。
评论