OpenClaw新版禁止AI模型通過對話開啟高危配置

ME News 消息，4 月 14 日（UTC+8），據 1M AI News 監測，開源 AI Agent 平臺 OpenClaw 發佈 v2026.4.14。與近兩週密集的功能更新不同，此版本幾乎沒有新功能，50 餘項修復中約 12 項直接指向安全加固，是近期最集中的一次安全收緊。 最重要的架構變化是對 gateway tool 的權限收緊。此前，AI 模型可以通過 config.patch 和 config.apply 調用修改實例配置，包括開啟 dangerouslyDisableDeviceAuth`、`allowInsecureAuth 等高危標誌位。新版本在 gateway tool 層面直接攔截這類調用：凡是會新啟用 openclaw security audit 所列舉的危險標誌的 patch 請求一律被拒絕，已啟用的標誌不受影響，非危險配置項的修改照常通過。這意味著即使 AI 被 prompt injection 誘導，也無法通過對話繞過安全審計清單上的防護。 其餘安全修復覆蓋多個攻擊面： 1. 瀏覽器 SSRF 策略經歷一輪系統性修補，修復了嚴格模式下本地 Chrome 連接被誤攔、hostname 導航被阻斷、attach-only 模式探測失敗等多個迴歸問題，同時對 snapshot、screenshot 等路由強制執行 SSRF 策略 2. Slack 交互事件現在強制校驗 allowFrom 白名單，此前 block-action 和 modal 交互可繞過該白名單；Microsoft Teams 的 SSO 登錄同樣補上了發送者白名單檢查；飛書白名單修復了大小寫不敏感匹配和 user/chat 命名空間混淆 3. 本地附件路徑解析改為 realpath 失敗即拒絕，防止路徑遍歷繞過允許目錄檢查 4. 控制檯前端將 marked.js 替換為 markdown-it，修復惡意 Markdown 可觸發的 ReDoS 凍結 5. 自動回覆隊列按發送者身份隔離授權上下文，防止不同發送者的排隊消息在錯誤的權限下執行 功能方面僅有兩項：預置 gpt-5.4-pro 模型定義和定價配置，在 OpenAI 正式上線前提供前向兼容；Telegram 論壇話題現在能顯示人類可讀的話題名稱而非內部 ID。 （來源：ME）