openclaw v2026.2.1 发布：安全强化、系统提示升级、UI优化与性能全面提升

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2026年2月2日，openclaw 正式发布 v2026.2.1 版本。此次更新围绕系统安全、Agent 功能升级、消息传输稳定性以及 Web UI 优化进行了全方位改进。以下为本次更新的详细内容。

一、文档与平台优化

• • 完成 onboarding、install、i18n、exec-approvals、Control UI、exe.dev、cacheRetention 等文档更新，修正导航与拼写问题。
• • CI 增加正式一致性检查与别名一致性验证。
• • Onboarding 增加更友好的 Windows 新手提示信息。

二、Agent 模块重大更新

• • 新增 OpenRouter 应用归属标头，支持系统识别应用来源。
• • 新增 系统提示安全防护机制（system prompt safety guardrails），强化上下文安全性。
• • 将 pi-ai 升级至 0.50.9 版本，并将 cacheControlTtl 更名为 cacheRetention（保留向后兼容）。
• • 在 CreateAgentSessionOptions 中扩展 systemPrompt、skills、contextFiles 等选项。
• • 增加工具策略一致性快照，无运行时行为变化，但增强整体稳定性。
• • 对嵌入式执行器与 pi-coding-agent API 进行了对齐更新（pi 0.51.0）。
• • 确保 OpenRouter 标头在嵌入式运行中也生效。
• • 限制上下文窗口解析大小，防止压缩过度。
• • 修复系统提示覆盖与当前日期时间提示机制问题（通过 session_status 进行提示）。
• • 修复 Pi 提示模板参数语法错误。
• • 新增 before_tool_call 插件钩子并整合到工具执行链路中。
• • 对子代理（Subagents）修复异常竞态问题，保证生命周期结束事件正确触发。

三、消息与通信系统更新

1. Telegram

• • 改用共享配对存储机制。
• • 增加文件下载超时机制，防止长时间挂起。
• • 区分私信与论坛线程的发送规则。
• • 恢复草稿流式输出的部分内容显示。

2. Discord

• • 继承线程父绑定以优化路由。
• • 解决代理发送者识别问题，确保发件标识正确。

3. Slack

• • 优化媒体文件拉取限制与 URL 安全验证，防止非法请求风险。

4. Gateway

• • 为 Agent 与 chat.send 消息注入时间戳。
• • 要求最小 TLS 版本提升至 TLS 1.3，全面提高安全性。
• • Docker 模式下使用容器端口作为 gateway 命令端口，提高部署一致性。

5. Tlon

• • 在 SSE 客户端请求中加入超时控制，防止资源耗尽问题。

四、Web 界面与交互体验

• • Web UI：优化聊天界面布局并延长会话活跃时长，提升交互流畅度。
• • TUI：修复在模型选择器中搜索数字时的崩溃问题。

五、Stream 与自动回复机制

• • 流式传输（Streaming）：新增段落级 flush 控制，在换行边界进行刷新，提高流显示稳定性。
• • 优化部分流过滤器输出稳定性。
• • 自动回复系统移除对工作区文件的引用，改善 /new 问候提示的安全与性能。

六、安全防护再升级

• • 校验插件及钩子安装路径，禁止目录穿越名称。
• • 修复多项安全漏洞：
  • • 阻止通过 lobsterPath/cwd 注入执行任意代码。
  • • 过滤 WhatsApp accountId 以防止路径遍历漏洞。
  • • 限制媒体路径提取，防止本地文件包含（LFI）。
  • • 验证工具文件路径与沙箱根目录一致性。
  • • 屏蔽 LD* 与 DYLD* 环境变量注入风险。
  • • 强化 Web 工具的内容包装与文件解析安全。
  • • 启用 Twitch 发送方白名单机制，严格拒绝非允许来源。

七、性能与兼容性修复

• • 修复 Windows 平台上调用 npm 系命令时 spawn() 失败的问题。
• • Lint 优化导入排序后的 {} 规则。
• • 修正记忆搜索模块 L2 归一化错误，提升语义搜索准确度。
• • 工具执行适配器与签名整理，对齐参数顺序与参数标准化。
• • 支持 "*" 工具白名单项，避免无效警告。
• • 更新技能（Skills）日志路径，从 .clawdbot 迁移至 .openclaw。
• • 加强浏览器 Chrome 插件中 CDP 会话的安全性。
• • 团队模块添加媒体认证重试机制。

八、总结

openclaw v2026.2.1 是一次集 安全增强、性能优化与开发体验改进 于一体的重要版本。 此次更新不仅全面强化了系统安全基线，还在 Agent 功能与文档体系上进行了体系化完善，为未来版本的智能化与可扩展性奠定坚实基础。

版本信息：openclaw v2026.2.1 发布日期：2026年2月2日 项目地址：github.com/openclaw/openclaw