开源 AI 助手 OpenClaw 2026.2.23 发布:安全更新与 AI 能力双轮驱动升级
开源个人 AI 助手OpenClaw(GitHub 星标已超 21.5 万)正式发布2026.2.23版本!本次更新重点强化了安全防护能力,同时深度集成先进 AI 功能,为 macOS、Windows 和 Linux 平台上追求本地部署、隐私至上的用户提供了可靠的升级路径。
核心安全升级:全面加固本地 AI 网关
本次版本大幅提升了安全姿态:
- 新增可选HTTP 安全标头,特别针对直接 HTTPS 部署引入Strict-Transport-Security(HSTS),并附带完整验证、测试与文档,显著降低中间人攻击(MITM)风险。
- 通过openclaw sessions cleanup机制强化会话管理,新增磁盘配额控制与更安全的日志记录,防止存储溢出或数据泄露。
- 重大变更:浏览器 SSRF 策略默认切换为"trusted-network"模式。私有网络用户需手动配置,可使用openclaw doctor --fix命令一键迁移旧版设置。
这些调整让 OpenClaw 在面对常见 Web 安全威胁时更加稳健。
配置与执行风险专项修复一览
| 安全修复项 | 描述 | 影响与防护重点 |
|---|---|---|
| SSRF 策略 | 默认启用 trusted-network 模式;迁移旧版 allowPrivateNetwork 设置 | 防止未授权内部网络请求 |
| 配置脱敏 | 快照中自动隐藏 env.* 和 skills.env.* 等敏感信息 | 阻断密钥/凭证泄露 |
| 执行安全 | 检测并拦截混淆命令执行,需明确用户批准 | 缓解命令注入与提示注入攻击 |
| 技能 XSS 防护 | 对 HTML 输出中的用户输入进行严格转义处理 | 阻断存储型跨站脚本攻击 |
| OTEL 数据脱敏 | 日志/诊断导出前自动擦除 API 密钥等敏感字段 | 保护可观测性数据中的凭证 |
这些修复显著提升了 OpenClaw 对提示注入、SSRF、存储型 XSS 和凭证泄露的抵抗力,适合生产环境部署。
AI 功能增强:更强模型支持与优化体验
- 原生集成Kilo Gateway,默认接入kilocode/anthropic/claude-opus-4.6模型,提供完整认证、接入和缓存支持。
- Vercel AI Gateway规范化 Claude 简写引用;tools/web_search新增 Moonshot "kimi" 提供商,并优化引文提取。
- 媒体理解能力大幅提升:原生支持 Moonshot 视频解析,重构执行逻辑,优化 URL/标头优先级。
- Agent 新增cacheRetention和bootstrap缓存参数覆盖,减少提示失效;扩展 Moonshot/Kimi 上下文修剪,增强溢出检测与 502/503 故障转移。
- 提示缓存文档明确 Bedrock / OpenRouter 平台的保留策略,方便性能优化。
这些升级让 OpenClaw 在多模型路由、智能工具调用和媒体处理上更加强大。
生态适配与稳定性持续迭代
由 steipete 等开发者数小时前标记的v2026.2.23版本,汇聚数十位贡献者力量。作为 WhatsApp、Telegram 等即时通讯应用的安全多模型 AI 枢纽,OpenClaw 针对 Telegram 轮询、WhatsApp 群组策略、Anthropic OAuth 测试版等问题进行了专项修复,确保在快速增长的生态中保持高可用与兼容性。
总结
OpenClaw 2026.2.23 版本以“安全第一、功能领先”为导向,在本地隐私部署场景下实现了显著跃升。强烈推荐所有用户尽快升级,尤其是关注数据安全与多平台一致性的个人/团队用户。
立即访问 GitHub 仓库查看完整变更日志与升级指南,拥抱更安全、更强大的个人 AI 助手!