文章总结： OpenClaw开源AI助手发布2026.2.23版本，重点强化安全防护并新增ClaudeOpus4.6支持。安全改进包括HTTP安全标头防中间人攻击，会话机制强化，敏感密钥脱敏及SSRF策略调整。同时修复提示注入、存储型XSS、凭证泄露等漏洞，扩展媒体理解能力并优化生态适配，为多平台本地AI网关用户提供隐私保护方案。 综合评分： 65 文章分类： 产品介绍,AI安全,漏洞分析,安全建设

OpenClaw最新版本发布，安全防护全面升级强化

FreeBuf

2026年2月25日 18:05 上海

#

Part01

安全强化升级

开源个人AI助手OpenClaw（GitHub星标超21.5万）正式发布2026.2.23版本，重点强化安全防护并集成先进AI功能。本次更新修复了多个漏洞，新增Claude Opus 4.6支持，为macOS、Windows和Linux平台上部署本地AI网关的隐私敏感用户提供了及时升级方案。

关键安全改进包括新增可选HTTP安全标头，其中包含针对直接HTTPS部署的Strict-Transport-Security标头，配套提供验证、测试和文档说明以降低中间人攻击风险。开发者通过”openclaw sessions cleanup”强化会话维护机制，引入磁盘配额控制和更安全的记录处理方式，防止存储溢出和数据泄露。

值得注意的是，本次更新包含一项重大变更：浏览器SSRF策略默认调整为”trusted-network”模式，私有网络用户需显式配置，可通过”openclaw doctor –fix”命令迁移旧版设置。

Part02

配置与执行风险修复

多项修复针对配置和执行风险展开：配置快照中现已对env.*等敏感动态密钥进行脱敏处理，在保留恢复功能的同时阻断信息泄露。混淆命令执行前需获得明确批准，ACP客户端权限要求提供受信任的工具ID及限定范围的读取授权，以阻止未授权文件访问。

技能打包环节现会拒绝符号链接逃逸和图片库中可能引发XSS漏洞的提示信息，而OTEL诊断工具在日志导出前会自动脱敏API密钥。这些措施共同强化了OpenClaw在生产环境中对抗提示注入、SSRF、存储型XSS和凭证泄露的能力。

Part03

AI功能增强与修复

在AI功能方面，本次更新为Providers提供原生Kilo Gateway支持，默认集成kilocode/anthropic/claude-opus-4.6模型，包含认证、接入和缓存处理功能。Vercel AI Gateway现可规范化Claude简写引用，tools/web_search新增Moonshot”kimi”提供商并改进引文提取功能。

媒体理解能力通过原生Moonshot视频支持和重构的执行逻辑得到扩展，优化了URL/标头优先级处理。Agent新增cacheRetention和bootstrap缓存参数覆盖功能，最大限度减少提示失效情况。

修复内容包括：为Moonshot/Kimi扩展上下文修剪功能，解决默认模型解析问题，增强溢出检测以优化502/503错误时的故障转移。提示缓存文档明确Bedrock/OpenRouter平台的保留行为，助力优化部署。

Part04

生态适配与稳定优化

由steipete数小时前标记的OpenClaw v2026.2.23版本汇集了数十位开发者的贡献，彰显其作为WhatsApp和Telegram等通讯应用安全多模型AI枢纽的快速发展。针对Telegram轮询机制、WhatsApp群组策略及Anthropic OAuth测试版等提供商特定问题的修复，确保在日益增长的生态需求下保持稳定运行。

参考来源：

OpenClaw Releases 2026.2.23 Released With Security Updates and New AI features

OpenClaw Releases 2026.2.23 Released With Security Updates and New AI features

#

#

#

推荐阅读

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《OpenClaw最新版本发布，安全防护全面升级强化》