OpenClaw 4.2來襲：持久化任務(wù)流來了！

新智元報(bào)道

編輯：艾倫

【新智元導(dǎo)讀】OpenClaw 3.31、4.1、4.2三大版本接連爆更，我們總結(jié)了對(duì)普通用戶影響最大的一些更新。

過去3天內(nèi)，OpenClaw連續(xù)推送了三批更新，橫跨破壞性變更、功能重構(gòu)和大規(guī)模安全加固。

以下是與普通用戶關(guān)系最大的一批更新。

裝插件，可能會(huì)被直接攔截

最容易被忽略、但影響最大的變化來自插件安裝流程。

此前，即使某個(gè)插件帶有危險(xiǎn)代碼，安裝也能正常通過。

現(xiàn)在不行了——內(nèi)置的危險(xiǎn)代碼掃描一旦發(fā)現(xiàn)嚴(yán)重問題，安裝直接失敗，除非你在命令里顯式加上--dangerously-force-unsafe-install。

這個(gè)改動(dòng)意味著，那些依賴了某些有風(fēng)險(xiǎn)依賴項(xiàng)的插件或技能，升級(jí)后可能突然裝不上了。

尤其是通過網(wǎng)關(guān)拉取技能依賴的場景，原來能跑通，現(xiàn)在得手動(dòng)決定要不要強(qiáng)制安裝。

背景不是沒有道理：Cisco的AI安全研究團(tuán)隊(duì)曾測試第三方OpenClaw技能，發(fā)現(xiàn)其存在數(shù)據(jù)外泄和提示注入行為，而技能倉庫此前缺乏足夠的審查機(jī)制。

這次收緊，算是遲到但必要的補(bǔ)救。xAI和Firecrawl的配置路徑徹底換了

用了xAI搜索或Firecrawl網(wǎng)頁抓取的用戶，這次必須遷移配置，否則服務(wù)直接失效。

• xAI搜索：原來寫在 tools.web.x_search.*下的配置，全部遷移到plugins.entries.xai.config.xSearch.*
• Firecrawl：原來的 tools.web.fetch.firecrawl.* 路徑作廢，換成plugins.entries.firecrawl.config.webFetch.*

好消息是，運(yùn)行openclaw doctor --fix可以自動(dòng)完成遷移，不需要手動(dòng)改配置文件。

但如果你有腳本或者自動(dòng)化流程直接引用舊路徑，記得同步修改。

后臺(tái)任務(wù)終于有了真正的控制面板

OpenClaw的后臺(tái)任務(wù)系統(tǒng)這次被徹底重構(gòu)。

原本ACP任務(wù)、定時(shí)任務(wù)、子智能體任務(wù)各走各的路，現(xiàn)在統(tǒng)一接入一個(gè)SQLite支撐的「任務(wù)流」賬本。用人話說：

• 在聊天窗口里輸入/tasks，可以實(shí)時(shí)查看當(dāng)前會(huì)話的所有后臺(tái)任務(wù)狀態(tài)

• 任務(wù)被阻塞時(shí)，父級(jí)會(huì)話現(xiàn)在會(huì)顯示具體原因，而不是讓你猜

• 任務(wù)被取消時(shí)，子任務(wù)會(huì)等活躍工作完成后才真正停下來，而不是直接中斷

對(duì)于跑復(fù)雜自動(dòng)化工作流的用戶，這意味著調(diào)試和恢復(fù)出錯(cuò)任務(wù)變得可操作，而不再是全靠玄學(xué)。

命令執(zhí)行權(quán)限管控全面收緊

這是本輪更新安全加固最密集的區(qū)域，涉及幾個(gè)直接影響使用體驗(yàn)的變化：

節(jié)點(diǎn)配對(duì)不再等于命令權(quán)限：原來設(shè)備完成配對(duì)就能執(zhí)行節(jié)點(diǎn)命令，現(xiàn)在必須等節(jié)點(diǎn)配對(duì)被明確批準(zhǔn)后，節(jié)點(diǎn)命令才會(huì)啟用。這防止了配對(duì)流程被濫用來提權(quán)。

shell執(zhí)行環(huán)境的環(huán)境變量被嚴(yán)格過濾：Python包索引、Docker端點(diǎn)、TLS證書路徑、編譯器路徑等敏感環(huán)境變量，現(xiàn)在全部不允許從請(qǐng)求作用域傳入。

這關(guān)掉了一個(gè)被安全研究者標(biāo)記過的供應(yīng)鏈攻擊面——攻擊者此前可以通過注入環(huán)境變量把包拉取請(qǐng)求重定向到惡意源。

exec默認(rèn)行為對(duì)齊：tools.exec.host=auto現(xiàn)在是純路由標(biāo)志，不再隱含沙箱存在時(shí)就用沙箱的邏輯。沙箱不存在時(shí)，顯式指定沙箱會(huì)直接失敗，而不是悄悄降級(jí)。

各平臺(tái)用戶能感受到的小變化

WhatsApp：智能體現(xiàn)在可以用emoji直接對(duì)消息做出反應(yīng)，比如對(duì)一張照片回一個(gè)??，不用每次都打字回復(fù)。

Telegram：群組中的審批請(qǐng)求現(xiàn)在會(huì)待在原來的話題里，不再跑回根聊天。另外加了錯(cuò)誤冷卻機(jī)制，重復(fù)的傳遞失敗不會(huì)刷屏。

Matrix：流式回復(fù)現(xiàn)在會(huì)在同一條消息里原地更新，不再每個(gè)數(shù)據(jù)塊發(fā)一條新消息。另外加了消息歷史上下文功能，讓智能體可以了解觸發(fā)時(shí)的對(duì)話背景。

Slack：命令執(zhí)行的審批請(qǐng)求現(xiàn)在可以全程留在Slack內(nèi)完成，不用跳轉(zhuǎn)到網(wǎng)頁或終端。

Android：接入了Google Assistant App Actions，可以從語音助手直接觸發(fā)OpenClaw并把提示詞傳入聊天界面。

macOS則加入了Voice Wake，靠語音喚醒字來激活對(duì)話模式。

LINE和QQ Bot：兩個(gè)平臺(tái)都在本輪更新中獲得了正式的捆綁插件支持，LINE還補(bǔ)上了圖片、視頻和音頻的出站發(fā)送能力。

網(wǎng)關(guān)認(rèn)證：混合配置時(shí)代結(jié)束了

對(duì)自托管的用戶來說，這條要注意：網(wǎng)關(guān)的trusted-proxy模式現(xiàn)在拒絕同時(shí)使用共享令牌的混合配置。

本地直連回退也不再隱式放行同一主機(jī)的調(diào)用者，必須提供明確配置的令牌。原來靠「同機(jī)器就自動(dòng)信任」跑起來的環(huán)境，升級(jí)后需要顯式補(bǔ)充認(rèn)證配置。

參考資料：

https://github.com/openclaw/openclaw/releases