📌 核心结论
✅ web_search 没有取消!
相反,它得到了重要升级:
- 添加了 provider 选择步骤和完整的 provider 列表
- Perplexity 切换到 Search API,支持结构化结果
- 支持语言、地区、时间过滤器
- xAI/Grok 原生 web-search 冲突处理
🆕 主要新功能
1. Context Engine 插件接口 ⭐
这是最重要的新功能,实现了上下文管理的插件化:
- 完整生命周期钩子:
bootstrap,ingest,assemble,compact,afterTurn,prepareSubagentSpawn,onSubagentEnded - 插槽式注册:配置驱动的解析
- LegacyContextEngine 包装器:保留现有压缩行为
- 子代理运行时隔离:通过
AsyncLocalStorage实现作用域隔离
意义:插件(如 lossless-claw)可以提供替代的上下文管理策略,无需修改核心压缩逻辑。
2. ACP 持久化通道绑定
- Discord 频道和 Telegram 主题绑定存储
- ACP 线程目标在重启后保持
- 支持一致的管理
3. Telegram/ACP 主题绑定增强
- 支持 Telegram 主题线程绑定(
--thread here|auto) - 路由绑定主题的后续消息到 ACP 会话
- 添加可操作的 Telegram 批准按钮
4. Web UI 国际化
- 添加西班牙语(
es)支持 - 语言检测、懒加载、语言选择器
5. SecretRef 支持
- Gateway auth token 支持 SecretRef
- 配置中的敏感信息加密显示
🔒 安全更新
Breaking Changes ⚠️
Gateway 认证模式要求
当同时配置 gateway.auth.token 和 gateway.auth.password 时,必须显式设置 gateway.auth.mode 为 "token" 或 "password"。
安全加固
| 更新 | 说明 |
|---|---|
| SecretRef | 敏感配置加密存储 |
| Cron 文件权限 | 强制 0600/0700 权限 |
| ZIP 安全 | 原子重命名,拒绝硬链接攻击 |
| 依赖审计 | 修复 Hono 和 tar 漏洞 |
| 配置验证 | 无效配置不再静默回退 |
🛠️ 工具更新
web_search 工具
| 更新 | 说明 |
|---|---|
| Provider 选择 | 配置向导中添加完整 provider 列表 |
| Perplexity API | 切换到 Search API,支持结构化结果 |
| 语言/地区过滤 | 新增语言、地区、时间过滤器 |
| xAI 冲突处理 | 使用 xAI/Grok 时自动移除 OpenClaw web_search |
其他工具
- TTS:支持 OpenAI 兼容端点
baseUrl配置 - Diffs:恢复简短的系统提示提示
- Memory/QMD:修复搜索结果解码和集合名称冲突
📱 渠道更新
Telegram
| 功能 | 说明 |
|---|---|
| 主题绑定 | 支持 --thread here|auto |
| 批准按钮 | 可操作的内联批准按钮 |
| 草稿流稳定性 | 多边界消息处理 |
Discord
| 功能 | 说明 |
|---|---|
| 打字状态 | Socket Mode DM 显示反应处理状态 |
| Bot 消息 | allowBots: "mentions" 只接受提及消息 |
| 语音消息 | 上传槽请求修复 |
📊 统计数据
| 类别 | 数量 |
|---|---|
| 新功能 | 15+ |
| Bug 修复 | 100+ |
| 安全更新 | 5 |
| Breaking Changes | 1 |
| 贡献者 | 194+ |
🔄 升级建议
必须操作
检查 Gateway 认证配置
如果同时配置了 token 和 password,需要显式设置 mode:
gateway:
auth:
mode: token # 或 password
token: "xxx"
password: "xxx"推荐操作
- 更新到最新版本:
openclaw update - 检查插件兼容性:确保所有插件使用新的 SDK 子路径
- 审查 Cron 任务:确认重启后任务正常恢复