前言
OpenClaw 是一個開源的個人 AI 助手平台,讓你可以透過 Telegram、Discord、Slack 等通訊軟體與 AI 互動,並賦予 AI 操作本地工具、瀏覽器、檔案系統等能力。以下彙整 2026 年 2 月份的重大更新。
🚀 重點新功能
外部密鑰管理(External Secrets Management)
新增完整的 openclaw secrets 工作流程,包含 audit、configure、apply、reload 等指令,支援運行時快照啟動和安全遷移,讓敏感資訊管理更加系統化。
ACP 代理人支援強化
ACP(Agent Communication Protocol)代理人現在是 thread session 的一等公民,支援 spawn/send 調度整合、生命週期控制、啟動時自動修復,以及合併的 thread 回覆。
代理人路由 CLI
新增 openclaw agents bindings、openclaw agents bind、openclaw agents unbind 等指令,支援帳號範圍的路由管理,讓多帳號配置更加靈活。
Codex WebSocket 傳輸
OpenAI Codex 現在預設使用 WebSocket 傳輸(transport: "auto"),SSE 作為備援,提升即時通訊效能。
Android 節點大幅強化
- 新增裝置狀態與資訊查詢(
device.status、device.info) - 支援列出裝置通知(
notifications.list) - 原生四步驟 onboarding 流程
- 全新五頁式 App 導航架構
- 串流傳送與 Markdown 渲染品質提升
🔒 安全性強化
這次更新大量加強了安全性,涵蓋多個面向:
- 沙盒路徑保護 — 阻擋透過 symlink 逃逸工作區的攻擊
- 節點執行審批 — 加入結構化
commandArgv審批機制,防止核准繞過 - Gateway 認證強化 — 防止跨來源暴力破解和 session 接管
- 頻道插件 HTTP 認證 — 修復路徑編碼繞過問題
- 配對裝置認證 — 綁定裝置元資料防止偽冒
- 各通訊平台 DM/群組權限隔離 — Telegram、Discord、Slack、Signal、LINE 等均強化了授權檢查
- SSRF 防護 — 封鎖 IPv6 multicast 位址繞過
🐛 重要修復
- 打字指示器 — 修復多個平台上打字提示卡住的問題
- Telegram — 修復 sendChatAction 401 無限重試、Markdown spoiler 解析、串流預覽清理等問題
- 子代理人傳送 — 重構完成通知機制,防止重複傳送
- 模型備援鏈 — 修復備援模型在 cooldown 時無法繼續遍歷的問題
- Cron 路由 — 修復多帳號隔離傳送和 session key 重複前綴問題
- 心跳機制 — 防止心跳訊息洩漏到 DM 和不相關的 thread
- NO_REPLY 抑制 — 防止 sentinel 文字洩漏到使用者頻道
⚠️ 破壞性變更
- 心跳傳送 — 預設不再傳送到 DM,需手動設定
directPolicy: "allow" - Docker 沙盒 — 預設封鎖
network: "container:<id>"namespace-join 模式
總結
OpenClaw 在 2026 年 2 月可說是「安全月」,大量修補了跨平台的授權漏洞和路徑逃逸風險。同時在 Android 支援、ACP 代理人整合、密鑰管理等功能面也有顯著進展。作為一個開源專案,社群貢獻者的參與度相當活躍,本次更新感謝了超過 30 位貢獻者。
相關連結:
- 官方文件:docs.openclaw.ai
- GitHub:github.com/openclaw/openclaw
- 社群 Discord:discord.com/invite/clawd