OpenClaw 最新版本更新內容整理

根據官方文件和 GitHub 發佈紀錄，OpenClaw 的最新幾個版本引入了多項重要功能、安全增強和錯誤修復。本文將詳細介紹這些更新的核心要點。

版本 2026.2.3

新功能與改善

• Telegram：完全去除 @ts-nocheck，使類型檢查更嚴謹。
• 配置：新增 Cloudflare AI Gateway 提供者設定和文檔。
• Messages: 添加跨通道的 per-channel 和 per-account responsePrefix 覆蓋。
• Cron 工具：添加宣告交付模式以進行隔離任務，並簡化一次性工作的默認行為。

安全增強

• 在多賬戶通道中支持明確 accountId 路由的心跳工具。
• Web UI: 強制沙盒媒體路徑以防止非法存取。
• 強制使用顯式憑據來覆蓋 Gateway URL。
• 限制 whatsapp_login 工具僅由擁有者發送者使用。

錯誤修復

• TUI/Gateway：處理非流式最終結果，刷新非本地聊天運行歷史記錄，避免針對工具流事件間隙警告。
• Shell completion: 快速終端啟動時自動檢測並遷移到緩存文件的慢速動態模式。
• Cron 工具：接受 epoch 時戳和 0ms 持續時間在 CLI –at 解析中。

版本 2026.2.2

新功能與改善

• Feishu/Lark 插件支援及說明文檔。
• Web UI 中新增代理仪表盘，用于管理代理人檔案、工具、技能、模型、頻道和 Cron.jobs。
• 實現工作區記憶體的選擇性 QMD 後端。
• 添加健康檢查技能和引導審核指引。
• 允許通過 agents.defaults.subagents.thinking 設定預設子代理思考水平。

文檔與翻譯

• zh-CN 翻譯種子和優化，管道指導，導航/登陸頁面更新等。

安全增強

• 需要 operator.approvals 才能執行 Gateway 資源命令。
• Matrix 黑名單現在需要完整的 MXIDs；模棱兩可的名字不再賦予訪問權限。
• 在網關連接前，需要驗證共享密鑰授權才能跳過設備身份。

錯誤修復

• 強硬地限制私有 URL 下載，以防 SSRF 攻擊。
• 語音電話：加強入站白名單保護，拒絕匿名呼叫者；為 Telnyx publicKey 引入白名單要求，對 Twilio 流媒體增加令牌門控等功能。
• Telegram：恢復從 grammY 長輪詢超時錯誤中恢復的能力。

版本 2026.2.1

更改

• 整理了大量的文檔更新包括入門指南、安裝流程、國際化、執行批准、控制界面、exe.dev、cacheRetention 相關內容以及其他導航條目和拼寫錯誤修正。
• 向 Telegram 中添加了共享配對存儲的支持。
• 更新 pi-ai 至 0.50.9 並將 cacheControlTtl 更改為 cacheRetention (具有向後兼容映射)。

錯誤修復

• 插件：驗證插件/鉤子安裝路徑並拒絕類似穿越式的名稱。
• 安全增強：確保網關認證強制性，如需要 TLS 1.3 或更高版本，強硬限制微型客戶端指令執行等措施。
• Telegram：增加下載文件的時間限制。