OpenClaw v2026.4.1 更新详解：/tasks 任务看板、MiniMax 图像生成、Cron 工具白名单全解读

2026 年 4 月 2 日，OpenClaw 正式发布 v2026.4.1。这是继 v2026.3.31 大幅重构之后的首个稳定版本，定位于”打磨与加固”：三大核心新功能直指任务可见性、多模态能力和定时任务安全，同时修复了一批影响日常使用的已知问题。本文逐条解读全部变更，帮你快速判断哪些改动与你相关。更多资讯请访问 OpenClaw 中文版官网。

升级方式：npm install -g openclaw@latest（npm）或 docker compose pull && docker compose up -d（Docker）。升级后运行 openclaw doctor 检查配置。

一、核心新功能详解

1. /tasks：聊天原生后台任务看板

这是本次更新最受关注的新功能。在任意聊天会话中输入 /tasks，智能体会立即返回当前会话的后台任务状态面板：

/tasks

📋 当前会话任务状态
━━━━━━━━━━━━━━━━━━
🟢 [运行中] 每日邮件摘要生成 · 已运行 2m 14s
🟡 [等待中] GitHub PR 审查通知 · 等待用户确认
✅ [完成]   竞品报告抓取 · 3 分钟前完成
━━━━━━━━━━━━━━━━━━
共 3 个任务 · 1 运行中 · 1 等待 · 1 已完成

技术细节：任务看板会展示”已关联的后台任务”；当当前会话没有已链接任务时，显示智能体本地的备用任务计数（fallback counts）。任务信息来自 v2026.3.31 引入的 SQLite 任务注册表，/tasks 是这一底层基础设施面向用户的第一个可见入口。

与 /status 的区别：/status 显示当前模型、Token 用量和会话信息；/tasks 专门显示后台正在运行或已完成的任务列表。两者互补，建议同时使用。

2. Cron –tools：定时任务工具白名单

v2026.4.1 为 Cron 定时任务新增了 --tools 参数，支持为每个定时任务独立配置允许使用的工具集合（PR #58504，贡献者 @andyk-ms）。

解决的问题：此前，Cron 定时任务会继承全局的工具权限设置。这意味着如果你的主会话允许浏览器自动化、文件删除等高权限操作，夜间自动运行的定时任务也会具备同等权限——这带来了不必要的安全风险。

使用方式：

# 创建一个只允许 web_search 和 read 工具的定时任务
openclaw cron add \
  --name "Daily news brief" \
  --cron "0 7 * * *" \
  --session isolated \
  --message "搜索今天的 AI 行业新闻，整理摘要" \
  --tools web_search,read \
  --announce

# 创建一个只允许文件读写的代码审查任务（禁止执行命令）
openclaw cron add \
  --name "PR review" \
  --cron "0 9 * * 1-5" \
  --session isolated \
  --message "检查 workspace/pr-queue/ 目录中的待审 PR，生成审查意见" \
  --tools read,write \
  --deliver none

--tools 接受逗号分隔的工具名称列表。只有在列表中显式列出的工具才允许在该任务执行期间调用，其他工具一律被拒绝——即使全局工具策略允许。

最小权限原则：建议为每个定时任务都配置 --tools，只授予该任务实际需要的最小工具集。这一改动配合同期加固的执行权限策略，让 OpenClaw 的安全基线显著提升。

3. MiniMax 图像生成：自动启用，告别手动白名单

v2026.3.28 引入了 MiniMax image-01 图像生成支持，但存在一个令人困惑的问题：即使 API Key 已正确配置，图像生成功能也不会自动加载，用户必须手动执行 openclaw plugins allowlist minimax 才能激活。

v2026.4.1 修复了这一问题（PR #57127，贡献者 @tars90percent）：只要 MINIMAX_API_KEY 出现在环境变量或配置文件中，MiniMax 捆绑插件（包括 image-01 图像生成和所有其他插件自有能力）会在 Gateway 启动时自动加载，无需任何额外步骤。

配置 image-01 为默认图像生成模型只需一行：

{
  "agents": {
    "defaults": {
      "imageGenerationModel": {
        "primary": "minimax/image-01"
      }
    }
  }
}

二、执行权限加固：四项安全修复

执行权限（Exec Approvals）系统在本次更新中经历了一次系统性加固，修复了多个可能导致权限逻辑混乱的行为。

allow-always 现在是真正的持久化信任

此前，allow-always 在某些场景下的行为等同于 allow-once——用户明明点击了”永久允许”，下次执行时仍然弹出审批提示。

修复后：allow-always 会将信任记录持久化写入 ~/.openclaw/exec-approvals.json，真正实现一次授权、长期生效。

Shell 包装器路径的精确命令信任复用

对于通过 Shell 包装器执行的路径（无法安全持久化可执行文件白名单条目的情况），系统现在会复用精确命令的信任记录，减少不必要的重复审批提示。

ask:”always” 规则现在无法被绕过

如果某条规则配置为”永远询问”（ask: "always"），静态白名单条目不再能静默绕过这条规则直接执行。ask:”always” 规则现在具有最高优先级。

Windows 原生执行更健壮

当 Windows 无法构建白名单执行计划时，系统现在要求明确审批，而不是静默失败或进入死胡同。

doctor 新增执行策略一致性警告

当 tools.exec 的配置范围比 ~/.openclaw/exec-approvals.json 中的规则更宽松时，openclaw doctor 会发出明确警告，帮助用户主动发现安全配置不一致的情况。

三、飞书新功能：文档评论事件流

本次更新为飞书集成新增了 Drive 文档评论事件流（Drive comment-event flow）（PR #58497，贡献者 @wittam-01）：

• 解析评论线程上下文，理解完整的评论讨论背景
• 在评论线程内直接回复（回复会出现在飞书文档对应位置的评论气泡中）
• 通过 feishu_drive 专用评论操作参与文档协作工作流

这让 OpenClaw 真正成为飞书文档协作中的原生 AI 参与者，而不仅仅是消息平台的聊天机器人。

四、渠道与平台改进

Telegram：可配置的错误策略

新增 errorPolicy 和 errorCooldownMs 两个配置参数，允许 Telegram 渠道对重复交付错误进行精细控制（PR #51914）：

{
  "channels": {
    "telegram": {
      "errorPolicy": "suppress-repeated",
      "errorCooldownMs": 300000
    }
  }
}

配置后，相同错误在冷却期内不会重复向用户推送，但新的或不同的错误仍会正常报告。对于繁忙的群聊和频道场景，这避免了错误消息刷屏的问题。

WhatsApp：入站消息时间戳传入模型上下文

WhatsApp 消息现在会将发送时间戳传递给模型上下文（PR #58590）。AI 助手因此可以感知消息的实际发送时间，从而给出更得体的上下文感知回复——例如，对深夜发来的消息以适当方式致谢，而不是表现得消息刚刚到达一样。

Telegram：话题审批路由修复

修复了 Telegram 论坛话题（Forum Topics）中执行审批提示被错误路由到根频道的问题。修复后，审批请求会正确显示在产生该请求的话题线程中（PR #58783）。

QQ Bot：/bot-logs 导出权限收紧

/bot-logs 日志导出功能现在只对 QQ Bot 白名单中明确列出的用户开放，通配符（*）和混合通配条目均被拒绝，防止日志被未授权用户读取。

五、子智能体与任务稳定性

任务注册写入失败不再导致 Gateway 崩溃

修复了一个较严重的稳定性问题：当子智能体任务完成后，若任务注册表写入失败（SQLite 文件损坏或磁盘满），整个 Gateway 会随之崩溃。

修复后，任务注册表写入失败被妥善处理为可恢复错误，单条记录的写入问题不再影响 Gateway 整体运行。

ACPX 会话恢复改进

ACPX（Agent Control Protocol eXtended）的会话恢复逻辑得到改进：系统现在可以替换失效的命名会话，并在 ACPX 提供稳定会话 ID 时恢复后端会话；如果报告的会话 ID 已过期，恢复流程会创建全新的命名会话而不是直接失败。

六、模型与服务商更新

Z.AI（智谱 GLM）新增两个模型

Z.AI 服务商目录新增 glm-5.1 和 glm-5v-turbo 两个模型（PR #58793，贡献者 @tomsun28）。GLM-5.1 是智谱最新旗舰模型，GLM-5v-turbo 为多模态高速版本，均可直接在 OpenClaw 中引用：

{
  "agents": {
    "defaults": {
      "model": {
        "primary": "zai/glm-5.1"
      }
    }
  }
}

Anthropic 模型 /status 显示修复

使用 Anthropic 4.6 系列模型时，/status 命令不再显示偏低的共享缓存最小值作为上下文窗口大小，而是正确显示 1.0M 窗口（PR #54796）。这修复了长期困扰用户的”/status 显示 200K 而非 1M”的显示 Bug。

/compact 压缩模型一致性修复

手动执行 /compact 命令时，现在会正确使用 agents.defaults.compaction.model 配置中指定的压缩模型，而不是忽略配置回落到默认模型。

Ollama 模型选择器优化

在 CLI 模型选择器中选择 Ollama 服务商后，现在只显示 Ollama 模型，不再混入其他服务商的模型（PR #55290，贡献者 @Luckymingxuan）。

七、其他关键修复

/model 切换不打断进行中的任务

/model 切换请求现在会在当前任务完成后才生效，不再打断正在执行的操作。后续跟进工作会自动使用新切换的模型。

斜杠命令识别修复

修复了元数据包裹导致 /model、/new、/status 等斜杠命令无法被识别的问题（PR #58725，贡献者 @Mlightsnow）。

LINE 频道启动修复

修复了 v2026.3.31 引入的 LINE 频道回归：通过全局 npm 安装后 LINE 频道无法正常启动的问题。

Gateway HTTP 稳定性

单个 HTTP 请求阶段失败不再导致所有 HTTP 端点返回 500 错误（PR #58746）。

浏览器自动化：CDP 重连改进

浏览器自动化现在优先使用 cdpPort 而非可能已过期的 WebSocket URL，使浏览器连接在重启后更可靠地恢复（PR #58499）。

Cron CLI：时区感知修复

openclaw cron add|edit --at ... --tz <iana> 现在正确遵守请求的本地挂钟时间（包括 DST 夏令时边界），不再将时区参数用于 --every 循环任务（PR #53224）。

Webchat 历史截断可配置

WebChat 的聊天历史文本截断现在可以通过 gateway.webchat.chatHistoryMaxChars 配置，也支持每次请求级别的 maxChars 参数（PR #58900）。

八、v2026.4.1 完整变更速查表

九、升级建议与注意事项

本次更新对执行权限逻辑有多处调整，升级完成后建议按以下顺序操作：

1. 升级版本：npm install -g openclaw@latest
2. 运行健康检查：openclaw doctor，重点关注是否有执行策略不一致警告（tools.exec 与 exec-approvals.json 不匹配）
3. 验证版本：openclaw --version，确认显示 2026.4.1
4. 检查任务看板：在聊天中发送 /tasks，感受新功能
5. MiniMax 用户：确认 MiniMax 插件已自动加载（openclaw plugins list | grep minimax），状态应为 loaded
6. Cron 用户：考虑为现有定时任务补充 --tools 参数，收紧工具权限

总结

v2026.4.1 是一个稳中求进的迭代版本：三大新功能（/tasks、Cron –tools、MiniMax 自动启用）都直接回应了社区的高频需求；执行权限系统的系统性加固让 OpenClaw 在赋予 AI 强大系统能力的同时，安全基线明显提升；加上十余项 Bug 修复，整体质量较 v2026.3.31 有显著提升。

对于正在使用 v2026.3.31 的用户，强烈建议立即升级——不仅可以获得这些新功能，还能一并解决 Docker 插件依赖问题、LINE 频道启动问题等在 v2026.3.31 中引入的已知回归。

想第一时间获取 OpenClaw 版本动态和中文解读，欢迎访问 OpenClaw 中文版官网。