OpenClaw 2026.2.23发布：安全防护与AI功能升级，专为隐私敏感场景设计

安全强化升级

开源个人AI助手OpenClaw（GitHub星标超21.5万）正式发布了其2026.2.23版本。本次更新的核心在于显著强化了安全防护体系，并集成了更多先进的AI功能。对于那些在macOS、Windows和Linux平台上部署本地AI网关、对隐私极为敏感的用户而言，这次更新提供了一套及时且必要的升级方案，修复了此前版本中的多个潜在漏洞。

在安全层面，本次升级引入了一系列关键改进。首先，新增了可选的HTTP安全标头，其中包含针对直接HTTPS部署场景的Strict-Transport-Security标头。为了确保用户能正确配置并验证其效果，官方还配套提供了详细的验证、测试方法和文档说明，旨在有效降低中间人攻击（MITM）的风险。

其次，开发者现在可以通过 openclaw sessions cleanup 命令来强化会话维护机制。新版本引入了磁盘配额控制以及更为安全的记录处理方式，这有助于防止因日志或缓存文件无限增长而导致的存储空间溢出，进而规避由此引发的数据泄露风险。

这里需要特别留意一项重要的默认策略变更：浏览器SSRF（服务器端请求伪造）策略的默认模式已从宽松调整为 “trusted-network”。这意味着，如果你的OpenClaw实例需要访问私有网络内的资源，现在必须进行显式的配置。对于从旧版本升级的用户，可以使用 openclaw doctor --fix 命令来平滑迁移原有的 allowPrivateNetwork 设置。

配置与执行风险修复

新版本针对配置管理和命令执行过程中的风险点，进行了多项针对性的修复。

在配置方面，现在生成配置快照时，系统会自动对 env.* 以及 skills.env.* 等敏感的动态密钥进行脱敏处理。这项改动在保留配置备份与恢复功能的前提下，有效阻断了快照文件可能导致的密钥信息泄露。

命令执行的安全性也得到了增强。系统现在能够检测并拦截经过混淆的命令，在执行前要求用户提供明确的批准。同时，ACP客户端权限模型也进行了细化，现在要求提供受信任的工具ID以及限定范围的读取授权，从而更精确地阻止未授权的文件访问操作。

在技能打包环节，开源项目方加入了对符号链接逃逸的检查，并会拒绝图片库中可能引发XSS（跨站脚本）漏洞的提示信息。此外，集成在系统中的OTEL（OpenTelemetry）诊断工具在导出日志之前，会自动脱敏其中的API密钥等敏感信息。

这些措施并非孤立，它们共同构建了一个更坚固的防御体系，显著强化了OpenClaw在生产环境中对抗提示注入、SSRF攻击、存储型XSS以及凭证泄露等多方面威胁的能力。

AI功能增强与修复

除了安全加固，本次更新在AI核心功能上也有不少亮点。

对于AI服务提供商（Providers），新版本提供了原生的Kilo Gateway支持，并默认集成了 kilocode/anthropic/claude-opus-4.6 模型，涵盖了认证、接入和缓存处理等完整功能链。Vercel AI Gateway现在可以规范化对Claude模型的简写引用，而 tools/web_search 功能则新增了对Moonshot “kimi” 提供商的支持，并改进了引文提取的准确性。

媒体理解能力通过新增的原生Moonshot视频支持以及重构的执行逻辑得到了扩展，优化了URL和请求标头的优先级处理流程。Agent模块新增了 cacheRetention 和 bootstrap 缓存参数覆盖功能，旨在最大限度地减少因缓存问题导致的提示失效情况。

本次更新还包含了一系列功能修复，例如为Moonshot/Kimi扩展了上下文修剪功能，解决了默认模型解析可能出现的问题，并增强了溢出检测机制以优化在遇到502/503服务错误时的故障转移策略。同时，官方明确了Bedrock和OpenRouter平台上的提示缓存保留行为，这份更清晰的文档将助力用户更好地优化生产环境部署。

生态适配与稳定优化

由开发者 steipete 在数小时前标记的OpenClaw v2026.2.23版本，汇集了数十位贡献者的智慧，彰显了其作为连接WhatsApp、Telegram等通讯应用的安全多模型AI枢纽的快速发展势头。

为了在日益增长的生态需求下保持稳定运行，本次更新也包含了对多个提供商特定问题的修复。例如，针对Telegram的轮询机制、WhatsApp的群组策略以及Anthropic OAuth测试版接入等问题都进行了调整和优化，确保用户在不同平台和模型间切换时能获得更连贯、可靠的体验。

如果你想深入探讨AI应用的安全实践或分享自己的部署经验，欢迎来云栈社区的相关板块交流。技术的进步离不开社区的共建，每一次安全的加固都是为了更放心地探索AI的可能性。

参考来源：OpenClaw Releases 2026.2.23 Released With Security Updates and New AI features
https://cybersecuritynews.com/openclaw-2026-2-23-released/