OpenClaw cập nhật hệ thống ghi nhớ “Giấc mơ”: tác nhân AI có thể phát lại ghi chú, khắc phục năm lỗ hổng bảo mật lớn

拥有逾 2M使用者的开源 AI 代理平台 OpenClaw，于 2026 年 4 月 9 日发布最新版本，核心亮点是全新“梦境（Dreaming）”记忆系统，让 AI 代理得以回放使用者历史笔记、形成长期记忆。本次更新同步修补包括 SSRF 绕过、环境变量污染在内的多项安全漏洞，距离今年 3 月的重大资安事件仅过了数周。
（前情提要：黄仁勋GTC2026 演讲全文：AI需求达数兆美元、OpenClaw让每家公司都变成AaaS）
（背景补充：黄仁勋看好 AI 代理：推动数兆美元商机，人类工作将如何被取代？）

本文目录

Toggle

• 梦境系统：让 AI 代理“回忆”你写过什么
• 五大安全修补：上次事件的后续作业
• 其他值得关注的调整

小龙虾 openClaw 迎来更新，2026.4.9 最引人注目的不是功能清单有多长，而是一个概念上的跃进：AI 代理开始有了“睡眠”的能力。

梦境系统：让 AI 代理“回忆”你写过什么

新版引入的 REM backfill lane，能将使用者过去的 daily notes 批次回填进 Dreams 记忆系统，再透过分阶段推进讯号（staged promotion signals）逐步巩固成长期记忆。搭配全新的结构化日记 UI，使用者可透过时间线导览浏览历史纪录，并自行触发 backfill 或重置。

白话来说：你几个月前在 OpenClaw 里记下的工作笔记、决策脉络，现在可以被 AI 代理“消化”并在日后的对话中主动调用。这对长期重度使用者而言，意味着代理不再是每次对话都从零开始的失忆助理。

五大安全修补：上次事件的后续作业

3 月时，Kaspersky 报告指出 OpenClaw 有超过 21,000 个暴露实例遭到扫描，恶意 skills 插件也被发现流窜。这份压力在本次更新中有具体的回应。

本版修补的五个安全面向分别是：

浏览器互动触发的导航现在会重新核对封锁目标，补上先前可绕过 SSRF 隔离的漏洞；不可信工作区的 .env 控制变量被直接阻挡，防止环境遭污染；远端节点回传的执行事件摘要（exec.started / exec.finished / exec.denied）统一标记为不可信来源，切断提示注入的注入路径；不可信插件无法再与内建 provider 的 auth ID 碰撞，堵住认证混淆的攻击面；最后，基础套件 basic-ftp 强制升级至 5.2.1，缓解 CRLF 命令注入风险。

这五项修补并非全新的架构重设设计，而是针对已知弱点的精确补丁，可看出开发团队在资安事件后采取的是逐点加固策略。

其他值得关注的调整

功能面，角色氛围品质评估工具（character-vibes QA）新增模型选择与并行执行支援，方便开发者同时比对多个模型的表现差异。Plugin provider auth aliases 让不同插件能共用同一组验证设定，简化多插件场景的管理负担。

Android 端修复了过期配对码残留与背景暂停后重试失败的问题；iOS 则改用 CalVer 版本命名规则，与桌面版对齐。Slack、Matrix、Telegram、Discord 的整合连线也都包含在本次修复范围内。

OpenClaw 由开发者 Peter Steinberger 于 2025 年底建立，GitHub 星数已突破 250k。黄仁勋在今年 GTC 上点名该平台，称其让“每家 SaaS 都变成 AaaS”。梦境记忆系统的上线，或许正是朝这个方向迈出的关键一步——让代理真正理解“这个使用者是谁”，而不只是“这次对话说了什么”。