OpenClaw 4.2來襲：持久化任務流來了！

新智元報道

編輯：艾倫

【新智元導讀】OpenClaw 3.31、4.1、4.2三大版本接連爆更，我們總結了對普通用戶影響最大的一些更新。

過去3天內，OpenClaw連續推送了三批更新，橫跨破壞性變更、功能重構和大規模安全加固。

以下是與普通用戶關系最大的一批更新。

裝插件，可能會被直接攔截

最容易被忽略、但影響最大的變化來自插件安裝流程。

此前，即使某個插件帶有危險代碼，安裝也能正常通過。

現在不行了——內置的危險代碼掃描一旦發現嚴重問題，安裝直接失敗，除非你在命令里顯式加上--dangerously-force-unsafe-install。

這個改動意味著，那些依賴了某些有風險依賴項的插件或技能，升級后可能突然裝不上了。

尤其是通過網關拉取技能依賴的場景，原來能跑通，現在得手動決定要不要強制安裝。

背景不是沒有道理：Cisco的AI安全研究團隊曾測試第三方OpenClaw技能，發現其存在數據外泄和提示注入行為，而技能倉庫此前缺乏足夠的審查機制。

這次收緊，算是遲到但必要的補救。xAI和Firecrawl的配置路徑徹底換了

用了xAI搜索或Firecrawl網頁抓取的用戶，這次必須遷移配置，否則服務直接失效。

• xAI搜索：原來寫在 tools.web.x_search.*下的配置，全部遷移到plugins.entries.xai.config.xSearch.*
• Firecrawl：原來的 tools.web.fetch.firecrawl.* 路徑作廢，換成plugins.entries.firecrawl.config.webFetch.*

好消息是，運行openclaw doctor --fix可以自動完成遷移，不需要手動改配置文件。

但如果你有腳本或者自動化流程直接引用舊路徑，記得同步修改。

后臺任務終于有了真正的控制面板

OpenClaw的后臺任務系統這次被徹底重構。

原本ACP任務、定時任務、子智能體任務各走各的路，現在統一接入一個SQLite支撐的「任務流」賬本。用人話說：

• 在聊天窗口里輸入/tasks，可以實時查看當前會話的所有后臺任務狀態

• 任務被阻塞時，父級會話現在會顯示具體原因，而不是讓你猜

• 任務被取消時，子任務會等活躍工作完成后才真正停下來，而不是直接中斷

對于跑復雜自動化工作流的用戶，這意味著調試和恢復出錯任務變得可操作，而不再是全靠玄學。

命令執行權限管控全面收緊

這是本輪更新安全加固最密集的區域，涉及幾個直接影響使用體驗的變化：

節點配對不再等于命令權限：原來設備完成配對就能執行節點命令，現在必須等節點配對被明確批準后，節點命令才會啟用。這防止了配對流程被濫用來提權。

shell執行環境的環境變量被嚴格過濾：Python包索引、Docker端點、TLS證書路徑、編譯器路徑等敏感環境變量，現在全部不允許從請求作用域傳入。

這關掉了一個被安全研究者標記過的供應鏈攻擊面——攻擊者此前可以通過注入環境變量把包拉取請求重定向到惡意源。

exec默認行為對齊：tools.exec.host=auto現在是純路由標志，不再隱含沙箱存在時就用沙箱的邏輯。沙箱不存在時，顯式指定沙箱會直接失敗，而不是悄悄降級。

各平臺用戶能感受到的小變化

WhatsApp：智能體現在可以用emoji直接對消息做出反應，比如對一張照片回一個??，不用每次都打字回復。

Telegram：群組中的審批請求現在會待在原來的話題里，不再跑回根聊天。另外加了錯誤冷卻機制，重復的傳遞失敗不會刷屏。

Matrix：流式回復現在會在同一條消息里原地更新，不再每個數據塊發一條新消息。另外加了消息歷史上下文功能，讓智能體可以了解觸發時的對話背景。

Slack：命令執行的審批請求現在可以全程留在Slack內完成，不用跳轉到網頁或終端。

Android：接入了Google Assistant App Actions，可以從語音助手直接觸發OpenClaw并把提示詞傳入聊天界面。

macOS則加入了Voice Wake，靠語音喚醒字來激活對話模式。

LINE和QQ Bot：兩個平臺都在本輪更新中獲得了正式的捆綁插件支持，LINE還補上了圖片、視頻和音頻的出站發送能力。

網關認證：混合配置時代結束了

對自托管的用戶來說，這條要注意：網關的trusted-proxy模式現在拒絕同時使用共享令牌的混合配置。

本地直連回退也不再隱式放行同一主機的調用者，必須提供明確配置的令牌。原來靠「同機器就自動信任」跑起來的環境，升級后需要顯式補充認證配置。

參考資料：

https://github.com/openclaw/openclaw/releases