# OpenClaw 2026.4.2 发布:强化安全链路,新增安卓语音助手接入
据 [1M AI News](https://t.me/OneMillion_AI) 监测,开源 AI Agent 平台 **OpenClaw** 正式发布 **2026.4.2** 版本。
本次更新包含:
* **2 项** 破坏性变更
* **约 15 项** 功能改进
* **30 余项** 问题修复
—
## 🔄 两项破坏性变更
两项变更延续了自 2026.3.31 版本启动的**插件架构外部化**进程:
1. **xAI 的 `x_search` 配置**
2. **Firecrawl 的 `web_fetch` 配置**
以上配置已从核心路径迁移至插件自有路径。**旧版配置可通过执行命令 `openclaw doctor –fix` 自动迁移**。
—
## 🛡️ 核心更新:供应商 HTTP 链路安全集中化
本次更新最密集的主题是**供应商 HTTP 链路的安全集中化**,贡献者 **vincentkoc** 为此提交了 **8 项** 关键修复。
**此前问题**:各供应商适配代码中,请求鉴权、代理设置、TLS 策略和请求头处理等逻辑分散,存在安全隐患。
**本次统一收敛的改进包括**:
* **请求策略集中化**:GitHub Copilot、Anthropic、OpenAI 兼容端点的原生/代理请求策略统一管理,**防止伪造或代理端点继承原生默认值**。
* **媒体请求路由统一**:音频、图像等媒体请求通过共享的 HTTP 路径进行路由。
* **权限推断修正**:图像生成端点**不再**从配置的 `base URL` 推断私有网络访问权限。
* **安全比对升级**:跨渠道 webhook 密钥比对统一使用**时间安全比较函数**。
> **对于自托管或接入多个第三方供应商的用户而言,这批改动有效堵住了一系列请求伪造和策略继承漏洞。**
—
## ✨ 新功能亮点
### 1. 安卓端接入 Google Assistant
用户现在可以直接从 **Google 语音助手** 启动 OpenClaw,并将语音提示词无缝送入对话界面,提升了移动端使用的便捷性。
### 2. 执行默认值变更
网关和节点主机的执行默认值调整为 **`security=full`** 加 **`ask=off`**。
* **`security=full`**:强制启用完整安全策略。
* **`ask=off`**:不进行逐次弹窗确认,提升自动化流程效率。
### 3. 插件系统增强
新增 **`before_agent_reply`** 钩子。该钩子允许插件在 LLM 生成最终回复之前,**插入合成回复并“短路”整个后续流程**,为插件提供了更强的流程干预能力。
### 4. Task Flow 功能完善
持续完善任务流功能,本次新增:
* **托管子任务生成**
* **粘性取消意图**:外部编排器可立即停止任务调度,并等待当前活跃的子任务自然结束,实现更优雅的任务终止。
—
## 🐛 其他重要修复
* **Anthropic 模型**:修复了 `antml:thinking` 内部思考标签可能泄露到用户可见文本中的问题,现已在输出端严格过滤。
* **Kimi Coding 工具调用**:修复了因 Anthropic 与 OpenAI 工具调用格式不兼容导致的参数丢失问题,已进行参数归一化处理。
* **MS Teams 适配**:修复了当消息超过 4000 字符流式上限时,会重复输出已传输内容的问题。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/166626/
