openclaw v2026.2.21版本正式发布：新增Gemini 3.1支持、火山引擎对接、全新Discord语音系统与超200项安全和性能升级

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2026年2月22日，openclaw正式发布最新版本 v2026.2.21，这是一次不可变版本（Immutable Release），仅可修改版本标题与发布说明。本次更新聚焦在模型支持扩展、消息渠道能力升级、iOS与macOS生态改进、CLI与Agent交互增强、记忆引擎优化，以及安全体系全面加固。整版更新涵盖从性能到底层安全的全方位提升，堪称openclaw有史以来最具里程碑意义的版本之一。

本文将详细介绍该版本更新内容，按功能模块划分进行梳理与分析，并深入解读此次更新的核心改进点。

一、模型与提供商更新：支持Google Gemini 3.1与火山引擎生态

本次更新在模型层面新增了 Google Gemini 3.1 支持（google/gemini-3.1-pro-preview），为开发者打开了更强大的多模态交互与智能生成能力。同时，openclaw新增了 火山引擎（Doubao）与BytePlus 提供商及其模型（包括代码生成变种），并完善了入门流程的授权选择机制，无论是交互式还是非交互式认证流都实现了对齐与文档同步。

在OAuth配置层面，全面对齐 volcengine-api-key，简化了本地与云端鉴权的一致性。这一改进标志着openclaw正式纳入中国云服务生态的高集成架构，为后续与企业级国产大模型的接入打下基础。

二、通信与通道增强：CLI与多渠道交互全面优化

1. CLI增强

CLI新增每账户与每渠道的默认外发路由回退配置，当设置了默认目标通道时，执行 openclaw agent --deliver 语句无需显式指定 --reply-to 即可自动发送，提高自动化调用体验。 同时，CLI实现了更严格的JSON参数解析机制，新增 --strict-json 选项以减少命令歧义，--json 仍被保留为兼容别名。 根命令保持 openclaw -v 作为版本显示，不再与子命令的 -v 或 --verbose 冲突。

2. 通道配置与模型管理

通过 channels.modelByChannel 提供每通道模型覆盖能力，允许用户在不同消息平台上使用不同模型配置，并在 /status 接口中清晰展示。

3. Telegram与Discord再升级

Telegram与Discord两个主要平台进行了大规模重构：

• • Telegram：
  • • 预览流式配置简化为 channels.telegram.streaming 布尔值。
  • • 移除复杂的预览分支结构，旧模式自动映射为统一流式逻辑。
  • • 新增生命周期状态表情反应机制：思考、工具、完成、错误等阶段都可配置emoji与时序。
  • • 增强流预览清理机制，在异常抛出时自动清理临时消息。
  • • 增强针对重复bot-token检测与冲突处理，防止多账户轮询冲突。
• • Discord：
  • • 新增 语音通道管理：支持 /vc 命令加入、离开及状态监控，可用于实时语音会话。
  • • 增强临时消息响应默认值，可设定交互命令是否使用短暂回馈。
  • • 支持论坛标签编辑，频道编辑时可动态更新forum标签集。
  • • 增强多级线程绑定 Subagent 会话模型，支持线程聚焦与路由。
  • • 支持实时预览流模式，可配置块化或分块响应。

此外，Discord与Telegram共享生命周期反应控制器，允许全局可视化状态更新机制，极大增强交互的即时反馈性。

三、iOS与macOS客户端体验优化：

iOS方面

• • 聊天UI剔除多余噪声：去除来源时间戳与非可信元数据显示，工具输出格式更为紧凑。
• • 支持键盘点击关闭、输入体验更自然。
• • 增强后台唤醒与重连逻辑：增加抑制机制与APNs唤醒重试，提升后台稳定性。
• • iOS与Watch交互全面融合：表盘通知可触发快速回复、审批与拒绝操作，连贯传递队列动作。
• • Watch端支持镜像通知操作，并更新统一icon品牌风格。
• • iOS Onboarding强制远程gateway使用HTTPS，防止不安全URL传输。

macOS方面

• • 默认应用包ID为 ai.openclaw.mac，确保自动更新（Sparkle feed）正确工作。
• • 提升安全层面的shell命令执行安全校验，防止脚本注入与权限越界。

四、Agent与Subagent架构升级

本次在Agent机制中，Subagent的生成深度默认共享 maxSpawnDepth=2，允许层级式协作结构同时保持深度一致性。 嵌入式Agent恢复了扩展加载与上下文压缩逻辑，使生产环境中的资源加载更稳定。 新增嵌入式Pi运行版 Agent 包升级至 0.54.0，与配置接入全面统一。 通信逻辑增强：在Agent执行生命周期真正开始后才触发 onAgentRunStart，防止误标记。

工具日志增强包括：在图片压缩日志中记录源文件名，以实现更精准的追踪与调试。 系统提示更新中，“允许名单发送者”标识现在明确区分真实权限角色。

五、Memory引擎与QMD模块性能重构

此次更新是Memory/QMD引擎迄今最大一次优化：

• • 支持 memorySearch.enabled=false 的精准启动控制。
• • 多集合搜索架构重组，避免稀疏词丢失，优先使用集合提示进行文档解析。
• • 支持全局串行嵌入运行与失败退避机制，防止多Agent主机CPU风暴。
• • Memory/Builtin模块防止自动同步与关闭竞争，修复SQLite未关闭状态下的数据写入错误。
• • 支持多数据源排名混合，避免会话命中压制持久记忆文件结果。
• • 返回明确的不可用提示，而非假空值，让开发者区分“无结果”与“功能失效”。
• • 新增启动阶段执行文件读取指令，确保新会话加载每日记忆上下文。
• • 当记忆文件不存在时返回空片段而非异常，提升稳定性。

六、自动回复与工具体系增强

自动回复及工具体系实现全链路可见性与容错：

• • 增加fallback模型可视化标识，WebUI与日志中均展示详细上下文。
• • 工具结果交付链序列化机制，引入按序恢复并保持运行连续性。
• • 前置缓存恢复稳定性优化，保持信息ID稳定，防止会话中断后缓存错乱。
• • 增强专属工具授权传递，使仅限Owner的工具仍可委派。
• • Tool display修正目录推测错误，命令上下文恢复正确显示路径。

七、系统网关与安全机制重大升级

安全是本次版本的最大亮点：整版共计超过60项安全加固，涵盖网关、Docker、命令执行、Sandbox环境、OAuth、Shell、文件系统、HTTP头、ACL授权等核心环节。

1. 网关层安全

• • 网关锁与工具调用ID哈希从SHA-1升级至SHA-256。
• • 强制配置 gateway.trustedProxies 含loopback地址，防止同主机代理错误阻断。
• • 健康接口允许鉴权跨角色调用而保持权限限制。
• • 修复Control UI权限边界问题：即使允许不安全认证，也必须配合配对设备检查。
• • 阻止原型链注入payload数据泄漏。
• • 严格解析 X-Forwarded-For 以防代理链伪造。
• • 移除canvas端点共享IP无鉴权访问，必须经token或session验证。

2. 执行系统强化

• • 阻塞Shell heredoc未引号的执行体注入，防止替换攻击。
• • 阻止环境变量（BASH_ENV、LD_*等）注入，防止执行前恶意命令劫持。
• • Windows环境中标准化 cmd.exe /c 执行文本，防止尾参数越权。
• • Sandbox浏览器容器默认启用专属网络与VNC密码验证机制。
• • 安全审计增加了Sandbox浏览器容器桥接警告与source-range限制检测。
• • UI显示清理全部非信任元数据前缀，防止信息泄露至可视界面。

3. Docker与系统级安全强化

• • 所有Docker构建基准镜像固定SHA256摘要，避免标签漂移。
• • 测试镜像与E2E镜像改为非root运行，强化沙箱隔离。
• • systemd单元文件拒绝CR/LF注入，并修复参数逃逸漏洞。

4. 依赖与浏览器层安全

• • Browser上传路径去除符号链接逃逸，防止文件系统遍历。
• • hono依赖升级至4.11.10版以强化鉴权安全比较机制。

5. 功能安全策略

• • 禁止file:/、data:/、javascript:协议在浏览器导航中使用，仅允许about:blank。
• • 技能环境变量安全检查，限制敏感键注入。
• • ACP链接转义处理以防prompt注入。
• • 限制TTS模型跨提供商切换需由用户显式开启。
• • BlueBubbles webhook强制token认证，取消无密码回退。
• • WhatsApp消息反应严格校验JID授权，防止伪造操作。

这一系列变更使openclaw在分布式执行、沙箱隔离、安全传输与身份管理上迈入企业级安全标准。

八、依赖与构建系统清理

为提升稳定性与构建效率，openclaw移除了大量未使用依赖：

• • 删除根与扩展的冗余依赖（例如 lit、ollama、signal-utils 等）。
• • 优化依赖解析与打包逻辑，兼容 pnpm dlx rolldown。
• • 新增CI非阻塞死代码扫描（Knip、ts-prune、ts-unused-exports），提前曝光冗余模块。

同时，A2UI依赖解析逻辑简化，解决了workspace根依赖引用问题，并增强延迟打包兼容性。

九、TUI与多终端交互改进

在命令行终端用户界面方面：

• • 新增显式配对恢复指引，解决初次安装后配对阻塞问题。
• • 修复重复删除BUG，在SSH环境避免每次退格删除两字符。
• • 限制聊天历史组件规模，防止大量历史加载导致栈溢出。
• • 抑制心跳确认噪声，只在非ACK情况下保留提示。

这一系列改进让openclaw的TUI在长时运行与远程交互场景下更加稳定流畅。

十、定时与心跳机制增强

心跳逻辑恢复正常触发，不再因缺失文件而被抑制；空文件仍可跳过。 活跃时间窗口解析修复，阻止24:30等非法值。 相同起止时间的窗口现在视为零宽度（即不活跃）。 定时任务支持并行执行 cron.maxConcurrentRuns，任务调度效率倍增。

十一、容器化与构建增强

Docker构建进一步细化：

• • 使用COPY --chown直接指定文件所有者，避免层级冗余。
• • 浏览器容器安装Playwright Chromium至安全路径，确保运行时用户可访问。
• • 所有构建步骤以node用户身份执行，减少权限占用与镜像体积。

十二、综合修复与微型改进

版本中还包含数十项细致修复与一致性调整，包括：

• • Slack原生流式修复；
• • 配对CLI默认行为优化；
• • Cron并行执行恢复；
• • 工具与Session文件读取抗ENOENT；
• • HTTP 503处理标记为可故障转移；
• • 记忆查询稳定性增强；
• • macOS网络安全默认执行模式；
• • 会话启动路径恢复； 所有这些微型更新共同支撑openclaw系统在大规模并发与复杂多消息场景下的稳定性。

十三、总结与价值展望

代码地址：github.com/openclaw/openclaw

openclaw v2026.2.21是一次跨层级的全面进化。 从模型、通道、终端、容器到安全与内核机制，其更新体现出面向2026年AI通信基础设施的高集成、高安全与高自治趋势。

• • 更开放：支持Gemini 3.1与中国云生态接入。
• • 更稳定：Memory/QMD与Agent系统重构。
• • 更智能：多渠道状态反应与可视化增强。
• • 更安全：全面封闭执行风险、沙箱隔离、环境净化。

npm同步发布了跟进修复版：openclaw@2026.2.21-1，进一步巩固此次核心特性。

·

我们相信人工智能为普通人提供了一种“增强工具”，并致力于分享全方位的AI知识。在这里，您可以找到最新的AI科普文章、工具评测、提升效率的秘籍以及行业洞察。 欢迎关注“福大大架构师每日一题”，发消息可获得面试资料，让AI助力您的未来发展。

·