OpenClaw龍蝦 4 月更新了啥? 一條時間線 + 我幫你標風險

4 月的 OpenClaw（GitHub：openclaw/openclaw）幾乎每天都在_merge 一卡車改動，穩定版從 2026.4.1 一路排到 2026.4.26（及後續小版本），中間還有多個帶 beta/pre-release 的標籤。

如果你沒時間翻幾十頁 Release Notes，下面按主題捋一遍，每一段都儘量說人話。文末單獨列風險：裝不裝、怎麼用，你自己拍板。

數據來源：官方 Releases 與 Tags。具體修復項以 Release 原文為準；本文截取至 2026 年 4 月 28 日前後。

一、這個月到底在幹嘛：五個大方向

1）模型通路：GPT-5 家族、Codex、Moonshot/Kimi、Ollama 一起「擠牙膏」

• 2026.4.10 把 Codex 納入自帶 provider，codex/gpt-* 走 Codex 託管認證和原生線程，與 openai/gpt-* 的普通 OpenAI 路徑區分開。
• 2026.4.14 Release 說明裏寫得很直白：針對 GPT-5 家族做了一輪迴合級體驗，並修了 Codex 目錄、gpt-5.4-pro 向前兼容、github-copilot/gpt-5.4 的 reasoning 檔位等一串細節。
• 2026.4.15 把 Anthropic 默認與別名默認識別統一到 Claude Opus 4.7；同一天還給 Google 插件加了 Gemini TTS。
• 2026.4.20 給 Moonshot Kimi K2.6 / K2.5 做成本預估、默認面調整，會話維護默認更積極 prune，避免 cron backlog 把網關內存撐爆。

2）記憶與「做夢」：從炫技走向好維護

• 2026.4.10 推出可選的 Active Memory 插件——在正式回覆前先跑一小段記憶子流程，減少對「你一定要說記住xxx」這類手動提示的依賴（詳見官方文檔 active-memory 概念頁）。
• 2026.4.15 起：dreaming.storage.mode **默認從 inline 改成 separate**，避免結構化 dream 塊把當天 memory/YYYY-MM-DD.md 撐爆；想舊行為可以顯式改回 inline。
• 全月大量 memory-core / QMD / recall 的邊界修復：例如限制 memory_get 能讀的路徑，避免 QMD 被當成「任意讀工作區文件」的旁路。

3）插件與「冷註冊表」：啓動快、行為更確定，但你要適應新習慣

2026.4.25 前後幾版，Highlights 反覆提一件事：插件啓動與安裝走持久化冷註冊表（cold persisted registry），減少全目錄掃 manifest，讓 plugins list、provider 發現、安裝元數據更穩定。配套還有：

• openclaw plugins registry、plugins list 默認讀快照；
• OPENCLAW_DISABLE_PERSISTED_PLUGIN_REGISTRY 標成即將廢棄的應急開關；
• 兼容性表裏給老 SDK / manifest 表面標了三個月內可能移除的時間線（具體以 Release 為準）。

4）渠道與聲音：TTS、Meet、飛書、Discord、WhatsApp…修到你懷疑人生

• 2026.4.25：TTS 大升級——/tts latest、按會話開關自動朗讀、按 Agent/賬號覆蓋音色；新接 Azure Speech、小米、本地 CLI、Inworld、火山、ElevenLabs v3 等一堆 provider。
• 2026.4.26：Control UI / Talk 側加 Google Live 瀏覽器語音相關能力、Gateway relay；Matrix 端有一鍵 openclaw matrix encryption setup。
• 全月 Fix 裏常見關鍵詞：SSRF、allowlist、webhook 加密、媒體路徑、Matrix/Telegram/Slack——說明多通道 = 多攻擊面，團隊在補洞。

5）安全與審計：不是「加一句免責聲明」，是改代碼

隨機舉幾個 Release 裏出現過的方向（不完整清單）：

• 瀏覽器 SSRF、CDP、截圖/Tab 路由持續收緊；
• Exec 審批、YOLO 模式、bash 沙箱與宿主機邊界；
• Gateway 工具對 config.patch / config.apply 能改哪些鍵做硬限制（含 openclaw security audit 裏列的危險 flag）；
• device / pairing 權限分離、WebSocket 廣播默認要更高 scope；
• 替換 Control UI 的 Markdown 渲染庫，降低惡意 Markdown 造成 ReDoS 的風險。

這些說明白一點：龍蝦能碰的東西越多，開發者越要把「能由模型改動的配置」鎖死。 你在升級後如果感覺「以前能一鍵改的配置現在不讓了」，多半不是 bug，是安全閘。

二、如果你只關心「我該不該升」：三個里程碑版

不用每個小版本都追。想省腦，可以重點看：

其餘 2026.4.11～2026.4.24 之間的大量發行，多數是修某個渠道/模型的邊角 + 為上面幾個大改版鋪路。真要摳每一個 fix，直接去 GitHub 按標籤搜 issue 編號更快。

三、風險與取捨（建議整段收藏）

下面這些不是危言聳聽，而是你決定「把龍蝦接進微信、飛書、瀏覽器、宿主機」之前該想清楚的邊界。

1. 攻擊面：Agent ≈ 能發消息、跑命令、點網頁的腳本

龍蝦能接 MCP、能操控瀏覽器、能執行宿主命令——任一環節被劫持，損失都不只是「對話框裏說了啥」。4 月份大量補丁都在修 SSRF、allowlist 繞過、媒體路徑、Webhook。你自己部署時要默認假設：渠道消息、郵件正文、網頁內容都可能帶有間接指令（提示詞注入）。國內已有網信與行業機構對同類開源智能體發過風險提示；若你的工作涉密或涉金融業務，請先走內網評測與網關策略，而不要直接公網裸露。

2. 政策與計費：訂閲額度≠永遠能用在第三方殼上

Anthropic 等產品方會調整第三方框架使用訂閲配額的政策——這是你跑 Claude 系模型時的商業與合規變量，不是我們能在 Release Notes 裏幫你保證的。計劃長期成本請以各模型廠商當前條款與賬單為準，避免把業務流程綁死在「某一種繞 API 的路徑」上。

3. 更新節奏：勤快＝ Breaking 可能與「配置遷移」同源

插件註冊表、dreaming.storage 默認、未知工具防護默認開啓——這些都會讓你偶爾覺得「怎麼以前能跑現在不行」。升級前：備份配置、用大版本間隔閲讀 Highlights、卡住先跑 openclaw doctor / 看你當前渠道相關的 pinned issue。不要在生產環境無腦追每一版 nightly。

4. Provider 與健康：雲上模型翻車 ≠ OpenClaw 單獨壞

四月修了很多 Codex/GitHub Copilot/OpenRouter 的路徑與容錯，說明多端模型鏈路本身就會抖。你看到「超時、空回覆、thinking 錯亂」，先區分是模型側 SLA 還是網關 bug。

5. 權限與密鑰：別開「圖省事」的門

凡是 Release 裏帶 dangerously*、allowInsecure、disable*Auth 字樣的選項，都只適合搞清楚後果的本地試錯。給企業或客戶部署時，把它們寫進配置文件等於自己籤風險告知書——別讓客戶以為「開源就默認安全」。

四、我個人的態度

4 月的 OpenClaw 給人的觀感是：在「變得更好用」與「別太容易變成肉雞」之間瘋狂走鋼絲。 冷註冊表、遷移工具、更強的觀測（OTEL）、更細的通道修復，都是在服務「真·7×24 掛服務端」這批人。

但龍蝦從來不只是 App——它是一個長跑項目。你跟不跟每一版不要緊，要緊的是：你備份了嗎？allowlist 配了嗎？危險開關關了嗎？ 三件事做完，再看 Release，會輕鬆很多。

• OpenClaw Releases：https://github.com/openclaw/openclaw/releases
• OpenClaw Tags：https://github.com/openclaw/openclaw/tags
• Active Memory 概念（官方文檔路徑以倉庫當前為準）：docs.openclaw.ai 站內 active-memory