OpenClaw 2026.2.23 版本发布:安全更新与AI新功能全面升级
安全强化升级
开源个人AI助手OpenClaw(GitHub星标超21.5万)正式发布2026.2.23版本,重点强化安全防护并集成先进AI功能。本次更新修复了多个漏洞,新增Claude Opus 4.6支持,为macOS、Windows和Linux平台上部署本地AI网关的隐私敏感用户提供了及时升级方案。
关键安全改进包括新增可选HTTP安全标头,其中包含针对直接HTTPS部署的Strict-Transport-Security标头,配套提供验证、测试和文档说明以降低中间人攻击风险。开发者通过"openclaw sessions cleanup"强化会话维护机制,引入磁盘配额控制和更安全的记录处理方式,防止存储溢出和数据泄露。
值得注意的是,本次更新包含一项重大变更:浏览器SSRF策略默认调整为"trusted-network"模式,私有网络用户需显式配置,可通过"openclaw doctor --fix"命令迁移旧版设置。
配置与执行风险修复
多项修复针对配置和执行风险展开:配置快照中现已对env.*等敏感动态密钥进行脱敏处理,在保留恢复功能的同时阻断信息泄露。混淆命令执行前需获得明确批准,ACP客户端权限要求提供受信任的工具ID及限定范围的读取授权,以阻止未授权文件访问。
技能打包环节现会拒绝符号链接逃逸和图片库中可能引发XSS漏洞的提示信息,而OTEL诊断工具在日志导出前会自动脱敏API密钥。这些措施共同强化了OpenClaw在生产环境中对抗提示注入、SSRF、存储型XSS和凭证泄露的能力。
| 安全修复项 | 描述 | 影响 |
|---|---|---|
| SSRF策略 | 默认启用trusted-network模式;迁移旧版allowPrivateNetwork设置 | 防止未授权的内部请求 |
| 配置脱敏 | 快照中隐藏env.*和skills.env.*敏感信息 | 阻断密钥泄露 |
| 执行安全 | 检测/拦截混淆命令 | 缓解注入攻击 |
| 技能XSS防护 | 对HTML输出中的用户输入进行转义处理 | 阻断存储型跨站脚本攻击 |
| OTEL数据脱敏 | 从诊断信息中擦除密钥 | 保护可观测性数据中的敏感信息 |
AI功能增强与修复
在AI功能方面,本次更新为Providers提供原生Kilo Gateway支持,默认集成kilocode/anthropic/claude-opus-4.6模型,包含认证、接入和缓存处理功能。Vercel AI Gateway现可规范化Claude简写引用,tools/web_search新增Moonshot"kimi"提供商并改进引文提取功能。
媒体理解能力通过原生Moonshot视频支持和重构的执行逻辑得到扩展,优化了URL/标头优先级处理。Agent新增cacheRetention和bootstrap缓存参数覆盖功能,最大限度减少提示失效情况。
修复内容包括:为Moonshot/Kimi扩展上下文修剪功能,解决默认模型解析问题,增强溢出检测以优化502/503错误时的故障转移。提示缓存文档明确Bedrock/OpenRouter平台的保留行为,助力优化部署。
生态适配与稳定优化
由steipete数小时前标记的OpenClaw v2026.2.23版本汇集了数十位开发者的贡献,彰显其作为WhatsApp和Telegram等通讯应用安全多模型AI枢纽的快速发展。针对Telegram轮询机制、WhatsApp群组策略及Anthropic OAuth测试版等提供商特定问题的修复,确保在日益增长的生态需求下保持稳定运行。