OpenClaw 4.14更新：睡着觉把版发了，20+修复

🔥 OpenClaw 4.14 更新：睡着觉就把版发了

官方推文就一句话：“Was sleeping, and we still shipped.”——睡着觉就把版发了。

OpenClaw 2026.4.14 是一个广泛的质量发布，主要聚焦于模型提供商改进和通道提供商问题修复，同时还对核心代码库进行了重构以提升整体性能。

🎯 主要改进

1. GPT-5.4-Pro 向前兼容

OpenAI Codex/models 添加了向前兼容支持：

• 支持 gpt-5.4-pro 模型
• 包括 Codex 定价/限制
• 在官方 catalog 更新前就能看到 list/status

这意味着即使 OpenAI 官方还没更新模型目录，OpenClaw 用户也能提前使用 GPT-5.4-Pro。

2. Telegram Forum Topics 改进

Telegram 论坛主题功能大幅改进：

• 显示人类可读的主题名：在 Agent context、prompt metadata、plugin hook metadata 中显示
• 从服务消息学习：自动从 Telegram forum service messages 学习主题名
• 持久化存储：重启后仍能使用已学习的主题名

3. 核心代码重构

对底层核心代码库进行了重构：

• 性能提升：整体性能优化
• 代码质量：重构核心模块

🔧 重要修复

🔒 安全修复

Gateway-tool 安全审计防护

Gateway-tool 现在会拒绝危险的配置修改：

• dangerouslyDisableDeviceAuth
• allowInsecureAuth
• dangerouslyAllowHostHeaderOriginFallback
• hooks.gmail.allowUnsafeExternalContent
• tools.exec.applyPatch.workspaceOnly: false

已启用的标志会保持不变，但新启用危险标志会被拒绝。

Slack 交互安全

Slack 交互事件现在会：

• 应用配置的 global allowFrom owner allowlist
• 要求预期的 sender id 进行交叉验证
• 拒绝模糊的 channel types

🌐 Browser SSRF 修复

Browser SSRF 策略修复：

• 恢复 hostname navigation：在默认 SSRF 策略下恢复
• 保持 strict mode 可达：从 config 显式设置
• CDP 控制不受影响：本地 CDP 控制策略独立

📝 更多修复

其他重要修复包括：

• Google 图片生成：修复 Gemini 图片请求 404ing
• Memory embeddings：修复代理前缀丢失问题
• Doctor/systemd：不再嵌入 dotenv-backed secrets
• GitHub Copilot thinking：允许 gpt-5.4 使用 xhigh reasoning
• Ollama/OpenAI-compat：发送 stream_options.include_usage
• Telegram media downloads：修复代理环境 DNS 问题
• Media-understanding/proxy env：修复代理环境 DNS 预解析失败
• Onboarding/custom providers：使用 max_tokens=16 进行验证探针

📝 总结

OpenClaw 2026.4.14 是一个质量发布：

• GPT-5.4-Pro 向前兼容支持
• Telegram Forum Topics 大幅改进
• 核心代码重构，性能提升
• 20+ 修复，覆盖 Ollama、Codex、Slack、Browser 等
• 安全审计防护，拒绝危险配置修改

睡着觉就把版发了，这就是 OpenClaw 的节奏。

GitHub Releases：https://github.com/openclaw/openclaw/releases