OpenClaw 4.2新特性：持久化任务流重磅上线

OpenClaw近期连续推出3.31、4.1、4.2三个版本，我们梳理了其中对普通用户影响最显著的更新内容。

在过去3天里，OpenClaw密集发布了三次更新，涵盖了破坏性变更、功能重构以及大规模的安全加固措施。

以下是与普通用户关系最为密切的一批更新。

插件安装新增安全拦截机制

最容易被忽视但影响深远的变化来自插件安装流程。

此前，即使插件包含危险代码，也能顺利完成安装。

现在这一情况已改变——内置的危险代码扫描一旦检测到严重问题，安装会直接失败，除非在命令中明确添加--dangerously-force-unsafe-install参数强制安装。

这一改动意味着，依赖某些风险依赖项的插件或技能，升级后可能突然无法安装。

特别是通过网关拉取技能依赖的场景，原本能正常运行，现在需要手动决定是否强制安装。

这一调整并非无的放矢：Cisco的AI安全研究团队曾测试第三方OpenClaw技能，发现存在数据外泄和提示注入行为，而技能仓库此前缺乏足够的审查机制。

这次收紧可以说是迟来但必要的安全补救。此外，xAI和Firecrawl的配置路径也进行了彻底调整

使用xAI搜索或Firecrawl网页抓取功能的用户，此次必须迁移配置，否则服务将直接失效。

• xAI搜索：原tools.web.x_search.*路径下的配置，需全部迁移至plugins.entries.xai.config.xSearch.*
• Firecrawl：原tools.web.fetch.firecrawl.*路径作废，更换为plugins.entries.firecrawl.config.webFetch.*

好消息是，运行openclaw doctor --fix命令可自动完成迁移，无需手动修改配置文件。

但如果有脚本或自动化流程直接引用旧路径，需同步进行修改。

后台任务系统迎来可视化控制面板

OpenClaw的后台任务系统此次进行了彻底重构。

原本ACP任务、定时任务、子智能体任务各自独立运行，现在统一接入由SQLite支持的「任务流」管理系统。简单来说：

在聊天窗口输入/tasks，可实时查看当前会话的所有后台任务状态

任务阻塞时，父级会话会显示具体原因，不再需要用户猜测

任务取消时，子任务会在完成当前活跃工作后再停止，而非直接中断

对于运行复杂自动化工作流的用户而言，这意味着调试和恢复出错任务变得可操作，不再依赖经验判断。

命令执行权限管控进一步强化

这是本轮更新中安全加固最集中的区域，涉及多个直接影响使用体验的变化：

节点配对不再自动获得命令权限：原本设备完成配对即可执行节点命令，现在必须等节点配对被明确批准后，节点命令才会启用。这一调整防止了配对流程被滥用来提升权限。

shell执行环境的环境变量被严格过滤：Python包索引、Docker端点、TLS证书路径、编译器路径等敏感环境变量，现在均不允许从请求作用域传入。

这一措施关闭了安全研究者标记的供应链攻击面——攻击者此前可通过注入环境变量将包拉取请求重定向到恶意源。

exec默认行为统一：tools.exec.host=auto现在仅作为路由标志，不再隐含沙箱存在时就使用沙箱的逻辑。沙箱不存在时，显式指定沙箱会直接失败，而非悄悄降级。

各平台用户可感知的细节优化

WhatsApp：智能体现在可用emoji直接对消息做出反应，例如对照片回复❤️，无需每次都打字。

Telegram：群组中的审批请求现在会保留在原话题中，不再回到根聊天。此外新增错误冷却机制，避免重复传递失败导致刷屏。

Matrix：流式回复现在会在同一条消息里实时更新，不再每个数据块发送一条新消息。同时新增消息历史上下文功能，让智能体了解触发时的对话背景。

Slack：命令执行的审批请求现在可全程在Slack内完成，无需跳转到网页或终端。

Android：接入Google Assistant App Actions，可从语音助手直接触发OpenClaw并将提示词传入聊天界面。

macOS则加入Voice Wake功能，通过语音唤醒词激活对话模式。

LINE和QQ Bot：两个平台在本轮更新中获得正式的捆绑插件支持，LINE还补充了图片、视频和音频的出站发送能力。

网关认证：混合配置模式终止

对于自托管用户，需注意：网关的trusted-proxy模式现在拒绝同时使用共享令牌的混合配置。

本地直连回退也不再默认放行同一主机的调用者，必须提供明确配置的令牌。原本依赖「同机器自动信任」运行的环境，升级后需补充显式认证配置。

参考资料：

https://github.com/openclaw/openclaw/releases

本文来自微信公众号“新智元”，作者：新智元，36氪经授权发布。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com