v2026.4.7 — openclaw infer CLI + SSRF 修復
發布日期:2026 年 4 月 8 日
定位:CLI 強化 + 安全修復
Breaking Changes:無
核心亮點
1. openclaw infer CLI 推理中心
新增 openclaw infer CLI 指令,作為統一的推理進入點。支援多供應商切換與 prompt 除錯。
2. 媒體生成跨供應商適應切換
影像/視頻/音樂生成時,若主供應商限流或失敗,自動切換到備援供應商。
3. memory-wiki 棧恢復
memory-wiki 的 stack 結構修復,支援 claim 與 evidence 欄位。
4. 多項 SSRF 安全修復
修復 Server-Side Request Forgery 風險點(攻擊者透過 AI 存取內部網路資源)。
5. 新增模型支援
- Google Gemma 4
- Arcee AI
升級建議
建議優先升級。SSRF 是網路安全高風險漏洞,升級後關閉風險。
特別是把 AI 暴露在公開頻道(Telegram / LINE / WhatsApp)的客戶,建議盡快升級。