OpenClaw 24h 更新快报(2026-04-16):Codex CLI沙箱、Gemini TTS、BlueBubbles 图片
过去24小时,OpenClaw 合并了超过30个 PR,覆盖安全修复、AI 模型提供商改进、多渠道稳定性升级以及构建系统加固等多个领域。Codex CLI 会话的沙箱隔离在安全修复中得到恢复,Google Gemini TTS 作为新语音提供商正式加入,多个渠道的消息处理和附件接收逻辑也迎来了系统性改进。
安全与稳定性
PR #67666 恢复了 resumed CLI 会话的沙箱保护机制。该修复针对 Codex 桌面版用户代理场景,防止恢复的会话绕过安全边界,适用于所有通过桌面客户端启动的 Codex 交互。
PR #67801 修正了 compaction 模块中 credential 类值的保留行为,避免会话状态在压缩过程中意外暴露敏感信息。
PR #67767 稳定化了 context engine 的 prompt cache 命中逻辑,减少了缓存未命中导致的重复 token 消耗,提升了上下文敏感场景的一致性。
模型与 AI 能力
PR #67515 新增 Google Gemini TTS 语音提供商,用户现在可以在 OpenClaw 中选择 Gemini 进行语音合成,同时其他语音提供商的指令路由逻辑也得到了完善(6ea3cdd)。
PR #67457 修复了 Ollama 聊天请求中模型 ID 的 provider 前缀问题,buildOllamaChatRequest 现在会正确剥离 "ollama/" 前缀再发往 API,解决了自建 Ollama 服务时报 404 的问题。
PR #67635 修正了 openai-codex 扩展中 transport 元数据的标准化逻辑,修复了 discovery 和 resolution 阶段中残留的过期元数据导致的路由错误,覆盖了多个此前因此无法正常工作的场景。
PR #67642 将 Cloudflare/CDN 返回的 HTML 错误页面(502/503/520-524)正确归类为 transport failure 而非 API 错误,使错误处理走正确的 retry/fallback 路径,而不是错误的 profile 轮换。
PR #67704 防止 Codex HTML challenge 页面被误判为 DNS 失败,修复了特定网络环境下因 challenge 拦截导致的会话异常中断。
渠道集成与通知
PR #67510 是 BlueBubbles 渠道的重大修复制集,四个关联改动协同解决了图片消息接收长期存在的问题:剥离 bundled-undici dispatcher 恢复了 Node 22+ 的附件下载路径,接受 updated-message 事件并修正了去重 key 的组成逻辑,并增加了消息到达时附件为空时的 2 秒延迟重试机制。总体上终结了 BlueBubbles 渠道图片消息"静默丢失"的问题。
PR #67490(含多个 commit:898fd04、3a3fae0、b8ef507)持久化了 CLI 会话的 transcript turns,解决了对话历史在会话结束后无法保留或恢复的问题。
PR #67464 修复 WhatsApp Web 渠道在重连时凭证队列未flush的问题,降低了重连后身份验证失败的发生概率。
Agent / Cron / 会话调度
PR #67474(附 commit 86f1084)为强制运行时场景自动启用 harness 插件,解决了 Codex 扩展在特定启动条件下插件未激活的问题。
16c608e 加固了 cron announce 的 NO_REPLY 抑制逻辑,防止在特定并发条件下重复通知或通知丢失。
b31d243 稳定化了 skills 模块的 prompt 顺序,修复了 prompt 内容相同但顺序不一致导致的模型行为差异。
平台与依赖
PR #67557 修复了 gateway 在插件自动启用后配置哈希未更新的问题,消除了因配置状态不一致导致的插件重启循环。
依赖层面,hono 升级至 4.12.14 / @hono/node-server 至 1.19.14(PR #67613),dompurify 升级至 3.4.0(PR #67614),分别对应安全漏洞修复。
Android 端完成了 WebView 和 discovery API 的现代化改造(PR #67627),减少了对已废弃 API 的依赖。
过去24小时 OpenClaw 在安全、渠道可靠性和 AI 集成多个维度同步推进,大幅提升了生产级部署的稳定性基础。
评论