OpenClaw 更新「夢境」記憶系統:AI 代理能回放筆記、修復五大安全漏洞
擁有逾 200 萬使用者的開源 AI 代理平台 OpenClaw,於 2026 年 4 月 9 日發布最新版本,核心亮點是全新「夢境(Dreaming)」記憶系統,讓 AI 代理得以回放使用者歷史筆記、形成長期記憶。本次更新同步修補包括 SSRF 繞過、環境變數汙染在內的多項安全漏洞,距離今年 3 月的重大資安事件僅過了數週。
(前情提要:黃仁勳GTC2026 演講全文:AI需求達數兆美元、OpenClaw讓每家公司都變成AaaS)
(背景補充:黃仁勳看好 AI 代理:推動數兆美元商機,人類工作將如何被取代?)
本文目錄
Toggle
- 夢境系統:讓 AI 代理「回憶」你寫過什麼
- 五大安全修補:上次事件的後續作業
- 其他值得關注的調整
小龍蝦 openClaw 迎來更新,2026.4.9 最引人注目的不是功能清單有多長,而是一個概念上的躍進:AI 代理開始有了「睡眠」的能力。
夢境系統:讓 AI 代理「回憶」你寫過什麼
新版引入的 REM backfill lane,能將使用者過去的 daily notes 批次回填進 Dreams 記憶系統,再透過分階段推進訊號(staged promotion signals)逐步鞏固成長期記憶。搭配全新的結構化日記 UI,使用者可透過時間線導覽瀏覽歷史紀錄,並自行觸發 backfill 或重置。
白話來說:你幾個月前在 OpenClaw 裡記下的工作筆記、決策脈絡,現在可以被 AI 代理「消化」並在日後的對話中主動呼叫。這對長期重度使用者而言,意味著代理不再是每次對話都從零開始的失憶助理。
五大安全修補:上次事件的後續作業
3 月時,Kaspersky 報告指出 OpenClaw 有超過 21,000 個暴露例項遭到掃描,惡意 skills 外掛也被發現流竄。這份壓力在本次更新中有具體的回應。
本版修補的五個安全面向分別是:
瀏覽器互動觸發的導航現在會重新核對封鎖目標,補上先前可繞過 SSRF 隔離的漏洞;不可信工作區的 .env 控制變數被直接阻擋,防止環境遭汙染;遠端節點回傳的執行事件摘要(exec.started / exec.finished / exec.denied)統一標記為不可信來源,切斷提示注入的注入路徑;不可信外掛無法再與內建 provider 的 auth ID 碰撞,堵住認證混淆的攻擊面;最後,基礎套件 basic-ftp 強制升級至 5.2.1,緩解 CRLF 命令注入風險。
這五項修補並非全新的架構重設計,而是針對已知弱點的精準打補丁,可看出開發團隊在資安事件後採取的是逐點加固策略。
其他值得關注的調整
功能面,角色氛圍品質評估工具(character-vibes QA)新增模型選擇與並行執行支援,方便開發者同時比對多個模型的表現差異。Plugin provider auth aliases 讓不同外掛能共用同一組驗證設定,簡化多外掛場景的管理負擔。
Android 端修復了過期配對碼殘留與背景暫停後重試失敗的問題;iOS 則轉用 CalVer 版本命名規則,與桌面版對齊。Slack、Matrix、Telegram、Discord 的整合連線也都包含在本次修復範圍內。
OpenClaw 由開發者 Peter Steinberger 於 2025 年底建立,GitHub 星數已突破 25 萬。黃仁勳在今年 GTC 上點名該平台,稱其讓「每家 SaaS 都變成 AaaS」。夢境記憶系統的上線,或許正是朝這個方向邁出的關鍵一步——讓代理真正理解「這個使用者是誰」,而不只是「這次對話說了什麼」。
相關文章