OpenClaw v2026.2.12发布 重点提升安全性和稳定性

OpenClaw官方在2026年2月12日发布了新版本V2026.2.12。OpenClaw v2026.2.12 版本是一次侧重安全强化、稳定性修复与功能完善的重大更新，未包含全新架构级特性。

OpenClaw官方中文文档地址：https://docs.openclaw.ai/zh-CN

下载最新版本：https://github.com/openclaw/openclaw/releases

想要升级可以重新运行安装程序：

curl -fsSL https://openclaw.ai/install.sh | bash

也可以用命令更新：

openclaw update

OpenClaw v2026.2.12更新核心重点如下：

🛡️ 安全与访问控制（重中之重）

会话与Hook加固：默认禁止从请求中覆盖 sessionKey（Breaking Change），推荐使用白名单模式；对所有Webhook和Device token验证引入恒定时间比较及认证失败限流。

沙盒与路径隔离：限定技能同步路径在沙盒根目录，不再信任文件名；严格审查会话文件路径，防止路径遍历攻击。

网络与工具安全：对浏览器工具（快照/控制台）默认将网页内容视为不可信并包裹输出；为URL输入源（文件/图片）设置SSRF防御策略及主机名白名单。

漏洞修复：修复了 Nostr 配置篡改、BlueBubbles 代理信任绕过等漏洞，移除了内置的 soul-evil 钩子。

⚙️ 核心功能与开发者体验

命令行（CLI）：openclaw logs 新增 --local-time 参数，显示本地时区时间戳，避免时区混淆。

定时任务（Cron）：大规模稳定性修复，包括防止任务跳过/重复触发、单任务故障隔离、重启后单次任务不重复执行等。

网关（Gateway）：提升WebSocket负载上限以支持500万字节的大图传输；优化重启逻辑，防止消息丢失。

配置（Config）：不再对 maxTokens 类字段进行脱敏，解决 /config 接口的验证失败问题。

🔌 平台适配与集成
消息格式：Telegram 改用原生 <blockquote> 渲染引用；WhatsApp 支持Markdown粗体/删除线转换；Discord 处理DM反应并优化空内容消息。

新平台/服务：新增 Z.AI 分地域认证选项；更新 MiniMax 默认模型至 M2.5 系列；修复 Feishu（飞书） 上传、提及判定及DocX顺序问题。

其他修复：Signal 强化E.164号码校验；Slack 默认replyToMode改为“all”；Ollama 正确使用配置的baseUrl。

🧹 其他重要修复

修复全局符号链接安装导致仪表板资源缺失的问题。

抑制进程关闭时的 EPIPE 错误噪音。

修复媒体行本地路径泄露为文本的问题。

为9个未接入的插件生命周期钩子补全执行路径。

总结：

如果你是运维人员或对安全性要求较高，请重点关注关于 sessionKey 和 hook 的Breaking Change，升级后可能需要调整配置。如果你是普通用户，则能获得更稳定的定时任务、更清晰的日志以及更安全的沙箱环境。建议所有用户尽快升级。