openclaw-release-2026-W16-claude-opus-47
一、本周 Release 核心变更梳理
数据来源:openclaw/openclaw Releases
本周抓取日期:2026-04-17(对应 W16,2026 年第 16 周)
本周共发布四个版本,按时间倒序整理如下。
v2026.4.15(2026.4.15 — 2026 年 4 月 16 日)
⚠️ Breaking Changes(破坏性变更,需重点关注)
1. Anthropic 模型默认全面升级至 Claude Opus 4.7
本次最核心的破坏性变更:Anthropic 默认模型选择、opus 别名、Claude CLI 默认值以及bundled image understanding(图像理解)全部升级至 Claude Opus 4.7。
主要影响面:
models.defaults.providers.anthropic的默认值从 Claude Opus 4.5 升至 4.7- Opus 别名(如
opus-4)指向新版 4.7,而非旧版 4.5 - Claude CLI 交互默认使用 Opus 4.7
- bundled image understanding(内置图像理解)统一路由至 Opus 4.7,不再回退至旧版 Sonnet
📌 如果你的工作流依赖特定的模型版本(如需要稳定的 Sonnet 4 图像理解行为),升级后需显式锁定模型版本:
agents: defaults: model: primary: "anthropic/claude-sonnet-4-20250514"
2. exec YOLO 模式默认(承自 v2026.4.2,持续影响)
gateway/node host exec 默认请求 security=full + ask=off(即 YOLO 模式),本机 loopback 环境下直接以全权限执行,不再弹出批准提示。
⚠️ 安全影响:本机
bind=loopback场景下风险可控,但多用户共机器环境需特别注意。
✨ 其他值得关注的 Changes
| 类别 | 变更点 | 说明 |
|---|---|---|
| Google/TTS | Gemini Text-to-Speech 支持正式加入 bundled google 插件 | 支持 provider 注册、voice 选择、WAV/PCM 输出及 setup/docs |
| Control UI/Overview | 新增 Model Auth 状态卡(OAuth token 健康度 + provider rate-limit 压力) | 带 expiring/expired 告警,gateway 新增 models.authStatus 方法,60s 缓存 |
| Memory/LanceDB | LanceDB 云存储支持 | 记忆索引可跑在远程对象存储,不再局限于本地磁盘 |
| GitHub Copilot | Copilot embedding provider 接入 memory search | 支持 token refresh 和 safer payload validation |
| Agents/local models | agents.defaults.experimental.localModelLean: true 实验性标记 |
丢弃 browser/cron/message 等重量级默认工具,降低 prompt 大小 |
| Packaging/plugins | 插件运行时依赖局部化至各自 extension,缩小发布包体积 | core 不再携带 extension 专属运行时依赖 |
| Dreaming/memory-core | dreaming.storage.mode 默认从 inline 切换至 separate |
梦境叙事写入 memory/dreaming/{phase}/YYYY-MM-DD.md,不再污染每日 memory 文件 |
🔧 Fixes 汇总(精选高价值项)
- Gateway/tools:修复 client-supplied tool 名称与 built-in 同名时继承 MEDIA trust 的安全漏洞,拒绝 normalize-collide 工具定义(400 invalid_request_error)
- Agents/replay recovery:401 input item ID 不属于此连接的报错重分类为 replay-invalid,给出 /new session 重置指导而非原始 401 失败
- WhatsApp/web-session:修复 reconnect 时 auth bootstrap 竞态导致虚假 restore from backup 的问题
- Ollama/chat:移除 ollama/ 前缀,解决
ollama/qwen3:14b-q8_0报 404 的问题 - OpenAI Codex/models:修复 legacy openai-codex rows 错误路由至 HTML/Cloudflare 路径,改为正确路由至 Codex transport
- Agents/failover:将 HTML provider error pages 正确分类为 transport 5xx 故障,不误判为 API rate limit
- Gateway/skills:skills 配置写入后 invalidate skillsSnapshot,解决禁用 bundled skill 后模型仍调用已禁用工具的 Tool not found 循环
- Agents/tool-loop:unknown-tool stream guard 默认启用,解决默认配置下保护未生效的问题
- Memory-core/dreaming:dream 叙事不再注入 session-store 元数据,避免 bootstrap 记录落地前污染 session ingestion
- Control UI/Overview:修复 Model Auth 状态卡对 aliased providers / env-backed OAuth / unresolvable SecretRef 的 false-positive 告警
v2026.4.13(2026.4.13 — 2026 年 4 月 14 日)
| 类别 | 变更点 |
|---|---|
| Amazon Bedrock | 正式支持 Bedrock Guardrails(内容安全过滤) |
| Matrix/E2EE | passwordless token-auth bots 启动引导保守化,guarded repair pass 不再强制要求 channels.matrix.password |
| Cron/announce | 修复 mixed-content isolated cron announce 回复末尾 NO_REPLY 时泄露摘要文本到目标 channel |
| Plugins/bundled channels | OPENCLAW_BUNDLED_PLUGINS_DIR 切换后不再复用旧的 plugin/setup/secrets/runtime state |
| Agents/context + Memory | 削减默认 startup/skills prompt budgets,memory_get excerpts 默认加截断上限,减少长会话启动膨胀 |
v2026.4.2(2026.4.2 — 2026 年 4 月 2 日)
⚠️ 重要:此版本的 Breaking Changes(xAI 配置迁移、Firecrawl 配置迁移、exec YOLO 默认)在本周版本中仍然有效,请特别注意。
| 类别 | 变更点 |
|---|---|
| Tasks/Task Flow | managed-vs-mirrored 同步模式恢复,支持独立背景编排 |
| Android | assistant-role 入口 + Google Assistant App Actions 元数据 |
| Feishu | Drive comment 专用事件流,评论线程上下文解析 |
| Matrix | m.mentions 元数据规范化,提升 Element 等客户端 mentions 通知可靠性 |
| Providers | 新增 provider-owned replay hook 表面 |
| Plugins/hooks | 新增 before_agent_reply hook |
| Exec | tools.exec.host=auto 仅做路由,不再隐式绕过 sandbox/gateway target |
v2026.4.1(2026.4.1 — 2026 年 4 月 1 日)
| 类别 | 变更点 |
|---|---|
| Tasks/chat | /tasks 会话原生任务看板 |
| Web search | Bundled SearXNG provider plugin |
| Amazon Bedrock | 新增 Bedrock Guardrails 支持 |
| macOS | Voice Wake 新增 Talk Mode 触发选项 |
| Feishu | Drive comment 事件流(同 v2026.4.2) |
二、本机 OpenClaw 版本与插件配置现状
2.1 版本信息
| 项目 | 值 |
|---|---|
| 当前运行版本 | 2026.3.13 |
| 最新可用版本 | v2026.4.15(2026-04-16 发布) |
| 版本差距 | 约 23 个版本号(v2026.3.13 → v2026.4.15 间的所有中间版本) |
| 距今时间差 | 约 28 天(上次配置 2026-03-20 → 今日 2026-04-17) |
2.2 核心配置一览
// openclaw.json 关键配置
{
"meta": {
"lastTouchedVersion": "2026.3.13",
"lastTouchedAt": "2026-03-20T11:50:20.296Z"
},
"agents": {
"defaults": {
"model": {
"primary": "minimax/MiniMax-M2.7",
"fallbacks": ["deepseekhoo/deepseek-chat", "google/gemini-3-pro-preview"]
}
}
},
"gateway": {
"port": 18789,
"mode": "local",
"bind": "loopback",
"auth": { "mode": "token" }
},
"channels": {
"qqbot": { "enabled": true, "allowFrom": ["*"] },
"telegram": { "enabled": false }
},
"plugins": {
"entries": {
"openclaw-qqbot": { "enabled": true }
}
},
"tools": {
"profile": "full",
"web": { "search": { "enabled": false }, "fetch": { "enabled": true } }
}
}2.3 已加载插件状态
| 插件名称 | ID | 状态 | 版本 |
|---|---|---|---|
| QQ Bot | openclaw-qqbot | ✅ 加载中 | 1.5.7 |
| Telegram | telegram | ❌ 禁用 | — |
| 其他 40+ 插件 | stock/* | ❌ 禁用 | — |
2.4 机器环境摘要
| 项目 | 值 |
|---|---|
| OS | Windows_NT 10.0.19045 |
| Node.js | v24.14.0 |
| 模型提供商 | MiniMax(M2.7)、DeepSeek(chat)、Google(Gemini 3 Pro/Flash) |
| Gateway 暴露策略 | loopback(仅本机),Tailscale off |
| 安全认证 | Token 模式(已配置) |
三、升级必要性分析与操作指南
3.1 升级必要性评估
✅ 建议升级的理由
大量安全相关 Fixes(v2026.4.15)
本周版本修复了 Gateway/tools 安全漏洞(client tool 与 built-in 同名时继承 MEDIA trust),这是一个正经的安全问题,建议尽快升级。Gateway/skills Snapshot Invalidation(v2026.4.15)
skills 配置写入后 skillsSnapshot 不再错误缓存,解决了禁用工具后模型仍调用该工具的 Tool not found 循环问题——直接影响本机 QQ Bot 的可用性感知。unknown-tool stream guard 默认启用(v2026.4.15)
升级前此保护在默认配置下未生效,升级后自动启用,降低工具幻觉风险。Agents/tool-loop replay recovery 改善(v2026.4.15)
401 replay-invalid 错误给出更清晰的/new session指导,减少调试困惑。Ollama 模型名称修复(v2026.4.15)
如果后续引入 Ollama 作为本地模型 provider,此修复消除 404 错误。
⚠️ 需谨慎评估的理由
Anthropic 默认升级至 Opus 4.7 — 费用影响
Opus 4.7 的 token 成本显著高于 Sonnet 4。如果你的 fallback 链中包含 anthropic 相关配置,升级后默认走 Opus 4.7 可能导致账单上升。本机影响评估:本机
agents.defaults.model.primary为minimax/MiniMax-M2.7,Anthropic 仅在 fallbacks 中出现,实际调用概率低,风险可控。Dreaming storage mode 默认切换(v2026.4.15)
梦境叙事默认写入独立文件而非注入每日 memory 文件。如果你是 heavy dreaming user,升级后记忆文件结构会改变,需要适应新的文件组织方式。Exec YOLO 模式默认(跨多版本,持续影响)
对于bind=loopback的本机配置,YOLO exec 实际风险有限,但建议升级后运行openclaw doctor确认策略状态。
3.2 升级操作步骤
⚠️ 操作前请务必确认已完成配置文件备份
Step 1:检查当前状态
# 确认当前版本
openclaw --version
# 确认无搁置的配置问题
openclaw doctorStep 2:执行升级
# 自动更新 OpenClaw 及所有依赖
openclaw update runStep 3:验证升级结果
# 确认版本已更新
openclaw --version
# 运行健康检查
openclaw doctor
# 如有配置迁移需求(xAI / Firecrawl)
openclaw doctor --fix3.3 注意事项与风险清单
| 风险点 | 风险等级 | 应对方案 |
|---|---|---|
| Anthropic 默认模型升 Opus 4.7(费用上升) | 🟡 中等 | 检查 fallbacks 中的 anthropic 配置;如需锁定 Sonnet 4,在 agents.defaults.model.primary 中显式指定 |
| Exec YOLO 模式默认(安全边界放大) | 🟡 中等 | 升级后立即运行 openclaw doctor,确认 exec-approvals.json 格式正确 |
| Dreaming storage mode 默认切换(文件结构变化) | 🟢 低 | 确认 memory/dreaming/ 目录存在;旧的 inline 梦境内容仍在 memory/YYYY-MM-DD.md 中,不受影响 |
| Gateway/skills snapshot(禁用工具后仍调用) | 🟡 中等 | 升级后重启 gateway 使新 snapshot 生效 |
| 插件兼容性问题(openclaw-qqbot 1.5.7) | 🟢 低 | 升级后观察 QQ Bot 日志确认正常 |
| Gateway 重启导致会话中断 | 🟢 低 | 升级过程中 Gateway 会重启,正在进行的会话会中断,属正常现象 |
四、后续追踪计划
本文属于 OpenClaw Release 周追踪系列。之后将每周固定抓取 https://github.com/openclaw/openclaw/releases 页面,按照统一模板输出分析报告,涵盖:
- 📅 每周 release 核心变更(Breaking Changes → New Features → Bug Fixes)
- 🖥️ 本机配置状态快照
- ⚖️ 升级必要性评分(1-5 分)
- 📌 下一周重点观察项
计划任务(Cron)将按每周五 18:00(Asia/Shanghai)自动触发抓取和分析,并在发现重大 Breaking Changes 时通过 QQ Bot 主动推送提醒。
助手点评与分析
从本周的 release 来看,OpenClaw 在两条主线上持续发力:一是安全性基础设施的持续加固,本周的 Gateway/tools 安全漏洞修复(client tool name collision)和 unknown-tool stream guard 默认化是典型代表;二是记忆与梦境系统的架构优化,dreaming.storage.mode 的默认切换是一个深思熟虑的设计决策——将结构化的梦境输出与日常记忆文件分离,让长期记忆的管理更加清晰。
对于 Magritt 当前的环境而言,这次升级的建议优先级为中等偏高。核心驱动力在于安全修复(Gateway/tools 漏洞 + skills snapshot invalidation)和稳定性改善(Ollama 名称修复、replay recovery 改善)。Anthropic Opus 4.7 的默认切换对本机影响有限,因为 primary 模型是 MiniMax M2.7,Anthropic 仅作 fallback。唯一需要特别关注的是 dreaming storage mode 的变化——如果 Andrew 或 Alice 的成长记录中使用了 dreaming 功能,升级后梦境内容会出现在新的目录结构中,建议升级后先运行一次 openclaw doctor 确认记忆系统状态正常。