本文梳理 OpenClaw 在 2026 年的重要版本更新, 帮助已有用户了解新能力,帮助新用户了解产品的演进路径。
最新版本和完整 changelog 请查看: https://github.com/openclaw/openclaw/releases
如何查看和更新
# 查看当前版本
openclaw --version
# 更新到最新版本
npm update -g openclaw
# 查看可用版本列表
npm view openclaw versions --json | tail -20渠道生态扩展
新增渠道(2026 年)
BlueBubbles(推荐 iMessage 方案)
BlueBubbles 成为 iMessage 的官方推荐方案, 替代旧版 imsg CLI(已标记为 deprecated):
{
"channels": {
"bluebubbles": {
"enabled": true,
"baseUrl": "http://localhost:1234",
"password": "your-bb-password"
}
}
}BlueBubbles 相比旧版 iMessage 集成的优势:
- 支持消息编辑和撤回(macOS 26 Tahoe 前)
- 支持 Tapbacks(表情反应)
- 支持群组管理
- API 更稳定,不依赖 imsg CLI
Synology Chat(NAS 用户福利)
Synology NAS 用户现在可以直接在 Synology Chat 使用 AI:
{
"channels": {
"synologychat": {
"enabled": true,
"outgoingWebhookUrl": "https://your-nas:5001/webapi/...",
"incomingToken": "your-token"
}
}
}Nextcloud Talk(自托管视频会议平台)
{
"channels": {
"nextcloudtalk": {
"enabled": true,
"serverUrl": "https://your-nextcloud.com",
"username": "bot",
"appPassword": "your-app-password"
}
}
}Zalo + Zalo Personal(越南市场)
Zalo Bot API(企业账号)和 Zalo 个人账号(QR 登录)双模式支持, 覆盖越南市场的使用需求。
Nodes 系统重大升级
WebSocket 替代 TCP Bridge
旧版 Nodes 使用 TCP JSONL 协议(Bridge Protocol), 新版全面迁移到 WebSocket:
旧版:设备 ─ TCP JSONL ─ Gateway(已弃用)
新版:设备 ─ WebSocket(同端口 18789)─ Gateway
优势:
- 防火墙穿透更容易(WebSocket 基于 HTTP/HTTPS)
- 与 Gateway 共用同一端口,运维更简单
- 支持 TLS 加密(wss://)
Android 新能力
Android 节点新增:
- SMS 读取:AI 可以查看最近的短信(快递/验证码/通知)
- Talk Mode:双向语音对话模式
- 设备信息查询:电池/存储/网络状态
你:看看我手机上最近收到的快递短信
AI:[读取 Android SMS]
找到 3 条快递通知:
- 圆通快递:今日派送,请注意接收
- 顺丰速运:已到派件网点...
跨平台 Headless 节点
新增无头节点主机模式,支持所有平台(macOS/Linux/Windows):
# 在任意服务器上启动节点
openclaw node-host --gateway ws://gateway.ip:18789Skills 与 ClawHub 更新
ClawHub 技能市场正式发布
clawhub.com 正式上线,提供:
- 官方维护的 Skills(weather/image-lab/gemini/summarize 等)
- 社区贡献的第三方 Skills
- 一键安装:
clawhub install <skill-slug> - 自动更新:
clawhub update --all
Skills installer 系统
SKILL.md 新增 installer 字段,支持自动安装依赖:
metadata: {"openclaw": {"install": [{"id": "brew", "kind": "brew", "formula": "ffmpeg", "bins": ["ffmpeg"]}]}}macOS 版 Skills UI 可以直接点击「Install」按钮安装依赖,无需手动输入命令。
安全与信任模型升级
MITRE ATLAS 威胁模型
OpenClaw 发布了基于 MITRE ATLAS 框架的 AI 威胁模型文档, 覆盖 AI 系统特有的攻击面(提示注入/模型污染/数据泄露):
文档地址:docs.openclaw.ai/security/THREAT-MODEL-ATLAS
主要威胁分类:
- 直接提示注入(用户恶意输入)
- 间接提示注入(从外部数据源读取的恶意内容)
- 工具滥用(AI 被诱导执行恶意命令)
- 会话劫持(未授权访问 Gateway)
形式化安全验证
关键认证和授权逻辑经过形式化验证, 提供数学上的安全性证明而非仅靠测试覆盖。
WebChat 迁移
WebChat 从 HTTP 独立端口迁移到 Gateway WebSocket:
旧版:
Gateway WebSocket: ws://host:18789
WebChat HTTP: http://host:18790(独立端口)
新版:
Gateway WebSocket: ws://host:18789(WebChat 也用这个)
不再需要独立的 WebChat 端口
迁移影响:如果你之前配置了 18790 端口的防火墙规则,可以移除。
认证体系重构
Gateway 认证引入了更清晰的优先级层次:
认证优先级(从高到低):
1. 显式命令行参数(--token / --password)
2. 环境变量(OPENCLAW_GATEWAY_TOKEN)
3. 配置文件(gateway.remote.token / gateway.auth.token)
新增 Tailscale 身份认证:
gateway.auth.allowTailscale: true
→ Tailscale identity headers 可用于 Control UI 认证
参与社区
GitHub:https://github.com/openclaw/openclaw
Discord:https://discord.com/invite/clawd
ClawHub:https://clawhub.com
文档:https://docs.openclaw.ai
提交 Bug:GitHub Issues
贡献代码:Fork + PR(欢迎!MIT 协议)
分享 Skills:clawhub.com 发布
来源:OpenClaw GitHub Releases - github.com/openclaw/openclaw/releases