OpenClaw 24h 更新快报(2026-04-29):插件加载器、SSRF IPv6 豁免、Telegram 崩溃修复
过去 24 小时,openclaw/openclaw 仓库共产出大量更新。值得关注的动向包括:插件运行时依赖体系的大幅重构(XL 级别)、fake-ip 代理 IPv6 场景的 SSRF 漏洞修复、Telegram 网关在特定网络路径下的崩溃修复,以及会话生命周期管理的多项改进。以下按主题整理。
插件体系重构:运行时依赖解耦
维护者 Peter Steinberger(steipete)主导了两项大型重构,均为 XL 级别 PR。首先,PR #74616 将插件运行时依赖 helpers 拆分为独立模块;其次,PR #74545 进一步拆分了插件加载器的运行时 helpers。这两处改动共同将插件运行时基础设施拆得更细,为后续插件隔离和热加载扫清了结构障碍。这类重构对普通用户透明,但插件开发者需要注意加载顺序和依赖声明可能已发生变化。
同期,PR #74593 修复了 global-agent 运行时依赖镜像问题(由 steipete 提交),解决了此前部分插件在非标准环境下无法正确引用 global-agent 的问题。
安全修复:SSRF 与模型别名
安全方面有两个值得关注的变化。PR #74571(Jeff)允许 fake-ip 代理在特定场景下豁免 IPv6 unique-local 地址的 SSRF 检查,在此之前,所有 ULA 范围地址都会被一律拦截,导致部分合法内网通信意外中断。此次修复为代理侧提供了显式 opt-in 机制,管理员可在配置中按需开启。
另一个安全相关修复是 PR #74532(blaspat),在审计分类之前先解析模型别名,解决了模型别名被错误标记为不安全的问题。这个修复对使用模型别名的站点尤为重要。
渠道集成:Telegram 与 Matrix 崩溃修复
Telegram 集成在本次窗口内迎来一项关键修复。PR #74549(HemantSudarshan)解决了 EHOSTUNREACH 错误码导致网关崩溃的问题——当 Telegram 网关遭遇不可达网络路径时,此前版本会直接 panic,新版本增加了错误边界,不再影响整条消息链路。
Matrix 渠道也有改进:PR #74542(nklock)修复了在 SAS 确认阶段 owner 侧设备验证循环未正确关闭的问题,提升了端到端加密会话的稳定性。
会话与生命周期管理
会话管理方向有多条并行提交。PR #74543(HemantSudarshan)修复了网关超时场景下嵌入式 fallback session 锁未能正确释放的问题,这是一个长期存在的隐患,在高频并发场景下可能导致会话泄漏。同期多条 commit 从不同维度改进了会话生命周期 backstop 和诊断信息的可读性。
其他值得注意的变化
- PR #74538:device-pair 插件新增公开 setup URL 校验,提升配对安全性。
- PR #74558:agents 模块修复 Codex Responses 空输入导致处理中断的问题。
- PR #74557:保留 Anthropic text blocks 的种子化特性,解决 AI 补全过程中语义被意外改动的问题。
- PR #74566:UI 侧边栏触发器一致性调整,改善移动端使用体验。
- PR #74567:ARM64 环境下 vision pipeline 失败场景的错误提示优化。
- PR #74477:隐藏未授权目录中的模型条目,改进模型目录展示逻辑。
整体来看,本次窗口以安全修复和渠道集成为主要亮点,插件体系重构也迈出了重要一步。
评论