安全强化升级开源个人AI助手OpenClawGitHub星标超21.5万正式发布2026.2.23版本重点强化安全防护并集成先进AI功能。本次更新修复了多个漏洞新增Claude Opus 4.6支持为macOS、Windows和Linux平台上部署本地AI网关的隐私敏感用户提供了及时升级方案。关键安全改进包括新增可选HTTP安全标头其中包含针对直接HTTPS部署的Strict-Transport-Security标头配套提供验证、测试和文档说明以降低中间人攻击风险。开发者通过openclaw sessions cleanup强化会话维护机制引入磁盘配额控制和更安全的记录处理方式防止存储溢出和数据泄露。值得注意的是本次更新包含一项重大变更浏览器SSRF策略默认调整为trusted-network模式私有网络用户需显式配置可通过openclaw doctor --fix命令迁移旧版设置。配置与执行风险修复多项修复针对配置和执行风险展开配置快照中现已对env.*等敏感动态密钥进行脱敏处理在保留恢复功能的同时阻断信息泄露。混淆命令执行前需获得明确批准ACP客户端权限要求提供受信任的工具ID及限定范围的读取授权以阻止未授权文件访问。技能打包环节现会拒绝符号链接逃逸和图片库中可能引发XSS漏洞的提示信息而OTEL诊断工具在日志导出前会自动脱敏API密钥。这些措施共同强化了OpenClaw在生产环境中对抗提示注入、SSRF、存储型XSS和凭证泄露的能力。安全修复项描述影响SSRF策略默认启用trusted-network模式迁移旧版allowPrivateNetwork设置防止未授权的内部请求配置脱敏快照中隐藏env.*和skills.env.*敏感信息阻断密钥泄露执行安全检测/拦截混淆命令缓解注入攻击技能XSS防护对HTML输出中的用户输入进行转义处理阻断存储型跨站脚本攻击OTEL数据脱敏从诊断信息中擦除密钥保护可观测性数据中的敏感信息AI功能增强与修复在AI功能方面本次更新为Providers提供原生Kilo Gateway支持默认集成kilocode/anthropic/claude-opus-4.6模型包含认证、接入和缓存处理功能。Vercel AI Gateway现可规范化Claude简写引用tools/web_search新增Moonshotkimi提供商并改进引文提取功能。媒体理解能力通过原生Moonshot视频支持和重构的执行逻辑得到扩展优化了URL/标头优先级处理。Agent新增cacheRetention和bootstrap缓存参数覆盖功能最大限度减少提示失效情况。修复内容包括为Moonshot/Kimi扩展上下文修剪功能解决默认模型解析问题增强溢出检测以优化502/503错误时的故障转移。提示缓存文档明确Bedrock/OpenRouter平台的保留行为助力优化部署。生态适配与稳定优化由steipete数小时前标记的OpenClaw v2026.2.23版本汇集了数十位开发者的贡献彰显其作为WhatsApp和Telegram等通讯应用安全多模型AI枢纽的快速发展。针对Telegram轮询机制、WhatsApp群组策略及Anthropic OAuth测试版等提供商特定问题的修复确保在日益增长的生态需求下保持稳定运行。
如何快速解锁幻兽帕鲁存档编辑能力:新手必备的完整转换指南 【免费下载链接】palworld-save-tools Tools for converting Palworld .sav files to JSON and back 项目地址: https://gitcode.com/gh_mirrors/pa/palworld-save-tools
想要完全掌控你的幻兽帕鲁…
WSABuilds终极指南:让Windows电脑秒变安卓手机 【免费下载链接】WSABuilds Run Windows Subsystem For Android on your Windows 10 and Windows 11 PC using prebuilt binaries with Google Play Store (MindTheGapps) and/or Magisk or KernelSU (root solutions)…