OpenClaw 本周发布了两个版本,带来了一项改变企业团队讨论的能力:Google Meet 现作为内置参与者插件发布,意味着 OpenClaw 可以作为实时 AI 与会者加入会议——聆听、推理并产出结构化输出。同版本还交付了带 Azure Speech 及其他五家提供商的 TTS 大修,将 DeepSeek V4 Flash 设为入门默认模型,并包含一项需要立即关注的关键安全披露。

Google Meet:OpenClaw 成为实时会议助手

v2026.4.24 的旗舰特性将 OpenClaw 定位为实时会议助手——不只是聊天机器人,而是 实时会议参与者 (#70765)。该 agent 通过个人 Google OAuth 鉴权,经 Chrome 或 Twilio 音频传输加入会话,并利用全 agent 语音回路,向 OpenClaw 推理引擎咨询以获得有工具支撑的回复。

该插件提供:

  • 个人 Google OAuth 用于会议接入
  • Chrome 与 Twilio 实时音频传输
  • 在实时语音会话内进行全 agent 咨询——agent 不是在转录,而是在推理
  • 产物与出席导出工作流:会议记录、转录、智能笔记和参与者日志
  • 通过 googlemeet doctor --oauthrecover_current_tab 为已打开的 Meet 标签页提供恢复工具

实时语音层由 OpenAI Realtime WebRTC 会话支持,使用网关签发的临时客户端密钥和 openclaw_agent_consult 交接机制。Google Gemini Live 也可作为实时语音提供商,用于后端 Voice Call 和 Meet 音频桥接。

为何重要。 这将 OpenClaw 与专用会议助手工具并列,但有一个关键区别:agent 可访问你的完整技能库——Azure 管理、代码仓库、数据库——并能实时基于会议上下文行动。对于以 Microsoft 为中心的组织,OpenClaw 现将 Google Meet、Teams、WhatsApp、Discord 和 Slack 桥接为统一的 AI 助手接触面。预计自动会议纪要、行动项跟踪和会后产物生成的模式会快速涌现。

语音基础设施大修:Azure Speech 上线

v2026.4.25 带来 OpenClaw 历史上最大的 TTS 投入,在全面的语音基础设施大修中交付了 六个新内置提供商

Azure Speech (#51776) 是其中的明星——它带来 Speech 资源身份验证、语音列表、SSML 转义和原生 Ogg/Opus 输出。对于已投资 Azure 认知服务的 Microsoft 重度组织,这极大缩短了集成路径,直接获得具备现有合规认证的企业级语音输出。

其他新提供商——小米、本地 CLI、Inworld、火山引擎和 ElevenLabs v3——来自社区贡献者,反映了 OpenClaw 插件架构带来的生态广度。

该版本还引入 按 agent 的语音覆盖agents.list[].tts)和会话级自动 TTS(/tts chat on|off|default),让运维人员可为每个 agent 角色分配不同的合规语音。渠道和账户 TTS 覆盖现跨平台通用解析,使飞书和 QQBot 账户可深度合并按渠道的 TTS 配置。WhatsApp 新增带去重的 /tts latest 朗读。

⚠️ 安全:凭据在 Control UI 中暴露

本周两项安全披露需要企业运维人员关注。

关键:Control UI 中的凭据暴露 (#72283)——4 月 26 日提交,该报告揭示敏感凭据在 Control UI 工具调用显示中以明文渲染。由于 Control UI 经常通过 localhost 或 Tailscale 访问,任何能访问该端口的人都可直接从 UI 读取 API 密钥、令牌和凭据。在补丁发布之前,企业应将 Control UI 隔离在仅 localhost 绑定之后,强制执行 Tailscale ACL,或增加反向代理身份验证。

高危:agent 隐私隔离绕过 (#70573)——4 月 23 日提交,一个 agent 的工作区边界可通过读取其指定范围之外的文件而被绕过。在工作区隔离是核心安全边界的多租户部署中,这需要修复。

v2026.4.25 中的加固 确实包含积极进展:有界的遥测导出器健康诊断防止敏感信息泄漏,仅从受信上下文传播 W3C traceparent,以及新的插件权限指纹让管理员可见插件请求的原生能力——类似于 Android 的权限系统。

这些披露表明上游 OpenClaw 在受监管环境中仍需分层加固。这正是加固部署——具备 Entra ID 身份、签名技能、Intune 合规和网络分段——填补空白之处。

DeepSeek V4 Flash 成为入门默认模型

v2026.4.24 将 DeepSeek V4 Flash 设为入门默认模型,V4 Pro 进入捆绑目录。这是一项战略性的提供商多元化:DeepSeek 的有竞争力定价让 OpenClaw 相较于绑定各自提供商的 Claude Code 或 Copilot 更具成本效益。它表明 OpenClaw 的多提供商策略并非装饰——新用户的默认模型现已是一家非 Anthropic、非 OpenAI 的提供商。DeepSeek V4 的 thinking 和 replay 行为也在后续工具调用轮次中得到修复。

插件冷注册表与 OpenTelemetry

插件冷注册表迁移(v2026.4.25)将插件元数据从宽泛的清单扫描迁移到持久化注册表,使插件行为在重启之间具备确定性。新 CLI openclaw plugins registry 让运维人员可显式检查和修复。插件开发者应注意 v2026.4.24 中移除了仅限 Pi 的 registerEmbeddedExtensionFactory() 兼容路径——所有工具结果重写必须迁移到 api.registerAgentToolResultMiddleware()

OpenTelemetry 扩展 新增按信号类型的 OTLP 端点用于 traces、metrics 和 logs,并加入 agent harness 生命周期 span。新内置的 diagnostics-prometheus 插件暴露一个受保护的网关抓取路由——团队无需自定义导出器即可将 OpenClaw 指标接入现有的 Prometheus/Grafana 技术栈。

浏览器与 Control UI

浏览器自动化新增 CDP 原生角色快照回退,支持 iframe 感知引用,并新增 openclaw browser doctor --deep 用于对慢主机的实时探测。Control UI 现支持 PWA 安装Web Push 通知,用于 Gateway 聊天。一项针对可配置浏览器代理设置的 feature request(#72804)已提交——对位于带身份验证代理之后的 corporate 网络有现实意义。

社区信号与竞争格局

Anthropic 的动荡本周继续为 OpenClaw 制造机会。Claude Code v2.1.120 在 resume 时崩溃并于 4 月 25 日回滚。Anthropic 在 4 月 23-24 日承认了一次质量回归(缓存 bug、简短提示词、推理下降)。一次 $100 付费墙测试在 4 月 21-22 日的 2% 实验中运行。一份五角大楼文件披露在涉密 Claude 部署中不存在 kill-switch。追踪"Anthropic 出了什么问题"的 clawd.rip 站点在 Hacker News 引发讨论。

OpenClaw 仓库现达 365,160 stars74,772 forks6,973 个 open issues。项目本周以其标志性的每日+节奏发布了两个稳定版本。

值得追踪的已报告问题: bookworm-slim Docker 镜像缺失 ca-certificates,破坏所有 HTTPS 出站(#72787)。Slack 存在静默连接丢失回归(#72808)。Webchat 打开重复的 WebSocket 连接(#72753)。

关注事项

  • #72283 和 #70573 的补丁。 Control UI 中的凭据暴露是本周最高优先级问题。预计未来几天会有加急修复。
  • Google Meet 生产模式。 会议助手能力开启了一个重要的新企业用例。关注后续的博客和参考架构。
  • Docker ca-certificates 修复。 如果你用 Docker 跑 OpenClaw,追踪 #72787 等待热修复。
  • Microsoft Build 2026(6 月)。 M365 Copilot 内的自主智能体将重置企业采购讨论——既可能为 OpenClaw 架构正名又可能直接竞争。

与 Big Hat Group 合作

如果你的组织正在为生产环境评估 OpenClaw——无论在 Google Meet、Azure 还是 Windows 365——我们可以提供帮助。Big Hat Group 交付加固型 OpenClaw 企业部署,配备 Entra ID 身份、签名技能、Intune 合规和网络分段。预约咨询通话 或了解我们面向 IT 团队的 Windows 365 与 Intune 培训

下周请继续关注 OpenClaw 生态动态汇总。