安全强化升级
开源个人 AI 助手 OpenClaw(GitHub 星标超 21.5 万)正式发布 2026.2.23 版本,重点强化安全防护并集成先进 AI 功能。本次更新修复了多个漏洞,新增 Claude Opus 4.6 支持,为 macOS、Windows 和 Linux 平台上部署本地 AI 网关的隐私敏感用户提供了及时升级方案。
关键安全改进包括新增可选 HTTP 安全标头,其中包含针对直接 HTTPS 部署的 Strict-Transport-Security 标头,配套提供验证、测试和文档说明以降低中间人攻击风险。开发者通过 openclaw sessions cleanup 强化会话维护机制,引入磁盘配额控制和更安全的记录处理方式,防止存储溢出和数据泄露。
值得注意的是,本次更新包含一项重大变更:浏览器 SSRF 策略默认调整为 trusted-network 模式,私有网络用户需显式配置,可通过 openclaw doctor --fix 命令迁移旧版设置。
配置与执行风险修复
多项修复针对配置和执行风险展开:配置快照中现已对 env.*等敏感动态密钥进行脱敏处理,在保留恢复功能的同时阻断信息泄露。混淆命令执行前需获得明确批准,ACP 客户端权限要求提供受信任的工具 ID 及限定范围的读取授权,以阻止未授权文件访问。
技能打包环节现会拒绝符号链接逃逸和图片库中可能引发 XSS 漏洞的提示信息,而 OTEL 诊断工具在日志导出前会自动脱敏 API 密钥。这些措施共同强化了 OpenClaw 在生产环境中对抗提示注入、SSRF、存储型 XSS 和凭证泄露的能力。
| 安全修复项 | 描述 | 影响 |
|---|---|---|
| SSRF 策略 | 默认启用 trusted-network 模式;迁移旧版 allowPrivateNetwork 设置 | 防止未授权的内部请求 |
| 配置脱敏 | 快照中隐藏 env.*和 skills.env.*敏感信息 | 阻断密钥泄露 |
| 执行安全 | 检测/拦截混淆命令 | 缓解注入攻击 |
| 技能 XSS 防护 | 对 HTML 输出中的用户输入进行转义处理 | 阻断存储型跨站脚本攻击 |
| OTEL 数据脱敏 | 从诊断信息中擦除密钥 | 保护可观测性数据中的敏感信息 |
AI 功能增强与修复
在 AI 功能方面,本次更新为 Providers 提供原生 Kilo Gateway 支持,默认集成 kilocode/anthropic/claude-opus-4.6 模型,包含认证、接入和缓存处理功能。Vercel AI Gateway 现可规范化 Claude 简写引用,tools/web_search 新增 Moonshot kimi 提供商并改进引文提取功能。
媒体理解能力通过原生 Moonshot 视频支持和重构的执行逻辑得到扩展,优化了 URL/标头优先级处理。Agent 新增 cacheRetention 和 bootstrap 缓存参数覆盖功能,最大限度减少提示失效情况。
修复内容包括:为 Moonshot/Kimi 扩展上下文修剪功能,解决默认模型解析问题,增强溢出检测以优化 502/503 错误时的故障转移。提示缓存文档明确 Bedrock/OpenRouter 平台的保留行为,助力优化部署。
生态适配与稳定优化
由 steipete 数小时前标记的 OpenClaw v2026.2.23 版本汇集了数十位开发者的贡献,彰显其作为 WhatsApp 和 Telegram 等通讯应用安全多模型 AI 枢纽的快速发展。针对 Telegram 轮询机制、WhatsApp 群组策略及 Anthropic OAuth 测试版等提供商特定问题的修复,确保在日益增长的生态需求下保持稳定运行。
