OpenClaw 更新「夢境」記憶系統：AI 代理能回放筆記、修復五大安全漏洞

擁有逾 200 萬使用者的開源 AI 代理平台 OpenClaw，於 2026 年 4 月 9 日發布最新版本，核心亮點是全新「夢境（Dreaming）」記憶系統，讓 AI 代理得以回放使用者歷史筆記、形成長期記憶。本次更新同步修補包括 SSRF 繞過、環境變數汙染在內的多項安全漏洞，距離今年 3 月的重大資安事件僅過了數週。
（前情提要：黃仁勳GTC2026 演講全文：AI需求達數兆美元、OpenClaw讓每家公司都變成AaaS）
（背景補充：黃仁勳看好 AI 代理：推動數兆美元商機，人類工作將如何被取代？）

本文目錄

Toggle

• 夢境系統：讓 AI 代理「回憶」你寫過什麼
• 五大安全修補：上次事件的後續作業
• 其他值得關注的調整

小龍蝦 openClaw 迎來更新，2026.4.9 最引人注目的不是功能清單有多長，而是一個概念上的躍進：AI 代理開始有了「睡眠」的能力。

夢境系統：讓 AI 代理「回憶」你寫過什麼

新版引入的 REM backfill lane，能將使用者過去的 daily notes 批次回填進 Dreams 記憶系統，再透過分階段推進訊號（staged promotion signals）逐步鞏固成長期記憶。搭配全新的結構化日記 UI，使用者可透過時間線導覽瀏覽歷史紀錄，並自行觸發 backfill 或重置。

白話來說：你幾個月前在 OpenClaw 裡記下的工作筆記、決策脈絡，現在可以被 AI 代理「消化」並在日後的對話中主動呼叫。這對長期重度使用者而言，意味著代理不再是每次對話都從零開始的失憶助理。

五大安全修補：上次事件的後續作業

3 月時，Kaspersky 報告指出 OpenClaw 有超過 21,000 個暴露例項遭到掃描，惡意 skills 外掛也被發現流竄。這份壓力在本次更新中有具體的回應。

本版修補的五個安全面向分別是：

瀏覽器互動觸發的導航現在會重新核對封鎖目標，補上先前可繞過 SSRF 隔離的漏洞；不可信工作區的 .env 控制變數被直接阻擋，防止環境遭汙染；遠端節點回傳的執行事件摘要（exec.started / exec.finished / exec.denied）統一標記為不可信來源，切斷提示注入的注入路徑；不可信外掛無法再與內建 provider 的 auth ID 碰撞，堵住認證混淆的攻擊面；最後，基礎套件 basic-ftp 強制升級至 5.2.1，緩解 CRLF 命令注入風險。

這五項修補並非全新的架構重設計，而是針對已知弱點的精準打補丁，可看出開發團隊在資安事件後採取的是逐點加固策略。

其他值得關注的調整

功能面，角色氛圍品質評估工具（character-vibes QA）新增模型選擇與並行執行支援，方便開發者同時比對多個模型的表現差異。Plugin provider auth aliases 讓不同外掛能共用同一組驗證設定，簡化多外掛場景的管理負擔。

Android 端修復了過期配對碼殘留與背景暫停後重試失敗的問題；iOS 則轉用 CalVer 版本命名規則，與桌面版對齊。Slack、Matrix、Telegram、Discord 的整合連線也都包含在本次修復範圍內。

OpenClaw 由開發者 Peter Steinberger 於 2025 年底建立，GitHub 星數已突破 25 萬。黃仁勳在今年 GTC 上點名該平台，稱其讓「每家 SaaS 都變成 AaaS」。夢境記憶系統的上線，或許正是朝這個方向邁出的關鍵一步——讓代理真正理解「這個使用者是誰」，而不只是「這次對話說了什麼」。