OpenClaw连续两日发布大版本：紧急修复回归与执行审批漏洞，稳定性与安全性集中补强

据 1M AI News 监测，开源 AI Agent 平台 OpenClaw（GitHub 344k 星）发布 2026.4.1 版，距前一天的 2026.3.31 仅隔一天。2026.3.31 是一个包含 6 项 breaking changes、约 30 项新功能和 60 项修复的大版本，此次 2026.4.1 紧随其后推出 40 项修复，其中多项直接指向 2026.3.31 引入的回归。如果你在 2026.3.31 上遇到了网关挂起、LINE 启动失败或 Anthropic 长会话报错，升级到 2026.4.1 可以解决。

回归修复集中在两个方向。2026.3.31 刚引入的 SQLite 后台任务系统出现网关启动约一分钟后因同步压力挂起、维护扫描覆盖活跃任务状态、已完成任务在状态面板残留等问题，均已修复，同时新增 /tasks 命令，可在聊天界面直接查看后台任务看板。2026.3.31 的插件架构外部化导致打包安装和 Docker 构建中内置插件运行时依赖丢失，LINE 渠道在全局 npm 安装后无法启动，也已修复。

执行审批（exec approvals）的安全修复同样密集，但这不是 2026.3.31 引入的新问题，而是两个版本持续修补的跨版本积欠。2026.3.31 已修复 macOS 上 arch`/`xcrun 包装器的信任绑定和 Discord/Telegram 审批者推断等问题，2026.4.1 进一步堵上更深层的漏洞：`allow-always`（永久允许）实际表现为 allow-once`（仅允许一次），用户每次都需要重新授权；静态白名单条目可绕过 `ask: "always" 的强制审批设置；Windows 上无法构建白名单执行计划时远程执行直接卡死。对于一个可以执行系统命令的 Agent 平台，审批逻辑的正确性直接关系安全边界，连续两版密集修补说明此前的实现离预期还有距离。

其他修复中值得注意的是 Anthropic 模型的思考块（thinking blocks）和签名在上下文压缩后丢失，导致开启 extended thinking 的长会话在后续轮次报错。新功能方面，macOS 新增 Voice Wake 语音唤醒；内置 SearXNG 搜索插件，支持自托管搜索引擎；飞书渠道新增文档评论协作流程；Z.AI 供应商目录加入 GLM-5.1 和 GLM-5V-Turbo。