2026年2月2日,openclaw 正式发布 v2026.2.1 版本。此次更新围绕系统安全、Agent 功能升级、消息传输稳定性以及 Web UI 优化进行了全方位改进。以下为本次更新的详细内容。
一、文档与平台优化
• 完成 onboarding、install、i18n、exec-approvals、Control UI、exe.dev、cacheRetention 等文档更新,修正导航与拼写问题。
• CI 增加正式一致性检查与别名一致性验证。
• Onboarding 增加更友好的 Windows 新手提示信息。
• 新增OpenRouter 应用归属标头,支持系统识别应用来源。
• 新增系统提示安全防护机制(system prompt safety guardrails),强化上下文安全性。
• 将
pi-ai升级至 0.50.9 版本,并将cacheControlTtl更名为cacheRetention(保留向后兼容)。• 在
CreateAgentSessionOptions中扩展systemPrompt、skills、contextFiles等选项。• 增加工具策略一致性快照,无运行时行为变化,但增强整体稳定性。
• 对嵌入式执行器与
pi-coding-agent API进行了对齐更新(pi 0.51.0)。• 确保 OpenRouter 标头在嵌入式运行中也生效。
• 限制上下文窗口解析大小,防止压缩过度。
• 修复系统提示覆盖与当前日期时间提示机制问题(通过 session_status 进行提示)。
• 修复 Pi 提示模板参数语法错误。
• 新增
before_tool_call插件钩子并整合到工具执行链路中。• 对子代理(Subagents)修复异常竞态问题,保证生命周期结束事件正确触发。
• 改用共享配对存储机制。
• 增加文件下载超时机制,防止长时间挂起。
• 区分私信与论坛线程的发送规则。
• 恢复草稿流式输出的部分内容显示。
• 继承线程父绑定以优化路由。
• 解决代理发送者识别问题,确保发件标识正确。
• 优化媒体文件拉取限制与 URL 安全验证,防止非法请求风险。
• 为 Agent 与 chat.send 消息注入时间戳。
• 要求最小 TLS 版本提升至 TLS 1.3,全面提高安全性。
• Docker 模式下使用容器端口作为 gateway 命令端口,提高部署一致性。
• 在 SSE 客户端请求中加入超时控制,防止资源耗尽问题。
•Web UI:优化聊天界面布局并延长会话活跃时长,提升交互流畅度。
•TUI:修复在模型选择器中搜索数字时的崩溃问题。
•流式传输(Streaming):新增段落级 flush 控制,在换行边界进行刷新,提高流显示稳定性。
• 优化部分流过滤器输出稳定性。
• 自动回复系统移除对工作区文件的引用,改善
/new问候提示的安全与性能。
• 校验插件及钩子安装路径,禁止目录穿越名称。
•修复多项安全漏洞:
• 阻止通过
lobsterPath/cwd注入执行任意代码。• 过滤 WhatsApp
accountId以防止路径遍历漏洞。• 限制媒体路径提取,防止本地文件包含(LFI)。
• 验证工具文件路径与沙箱根目录一致性。
• 屏蔽
LD*与DYLD*环境变量注入风险。• 强化 Web 工具的内容包装与文件解析安全。
• 启用 Twitch 发送方白名单机制,严格拒绝非允许来源。
• 修复 Windows 平台上调用 npm 系命令时 spawn() 失败的问题。
• Lint 优化导入排序后的 {} 规则。
• 修正记忆搜索模块 L2 归一化错误,提升语义搜索准确度。
• 工具执行适配器与签名整理,对齐参数顺序与参数标准化。
• 支持
"*"工具白名单项,避免无效警告。• 更新技能(Skills)日志路径,从
.clawdbot迁移至.openclaw。• 加强浏览器 Chrome 插件中 CDP 会话的安全性。
• 团队模块添加媒体认证重试机制。
openclaw v2026.2.1 是一次集安全增强、性能优化与开发体验改进于一体的重要版本。
此次更新不仅全面强化了系统安全基线,还在 Agent 功能与文档体系上进行了体系化完善,为未来版本的智能化与可扩展性奠定坚实基础。
版本信息:openclaw v2026.2.1
发布日期:2026年2月2日
项目地址:github.com/openclaw/openclaw
我们相信人工智能为普通人提供了一种“增强工具”,并致力于分享全方位的AI知识。在这里,您可以找到最新的AI科普文章、工具评测、提升效率的秘籍以及行业洞察。 欢迎关注“福大大架构师每日一题”,发消息可获得面试资料,让AI助力您的未来发展。
热门跟贴