OpenClaw 本週發布兩個版本,其中一項能力改變了企業團隊的對話:Google Meet 現為捆裝參與者外掛,意味 OpenClaw 可作為即時 AI 出席者加入現場會議——聆聽、推理並產生結構化輸出。相同版本還帶來包含 Azure Speech 與其他五個供應商的大規模 TTS 改造,將 DeepSeek V4 Flash 設為入門預設模型,並包含需要立即注意的關鍵安全揭露。
Google Meet:OpenClaw 成為即時會議助理
v2026.4.24 的招牌功能將 OpenClaw 定位為即時會議助理——不僅是聊天機器人,而是即時會議參與者(#70765)。代理透過個人 Google OAuth 驗證、透過 Chrome 或 Twilio 音訊傳輸加入會議,並運用完整代理語音迴圈諮詢 OpenClaw 推理引擎以產生工具支援的回應。
外掛功能:
- 個人 Google OAuth 用於會議存取
- Chrome 與 Twilio 即時音訊傳輸
- 即時語音工作階段中的完整代理諮詢——代理不是在轉錄,而是在推理
- 成品與出席匯出工作流程:會議紀錄、逐字稿、智慧筆記與參與者日誌
- 透過
googlemeet doctor --oauth與recover_current_tab修復已開啟的 Meet 分頁
即時語音層由 OpenAI Realtime WebRTC 工作階段支援,使用 Gateway 產生的臨時用戶端密鑰與 openclaw_agent_consult 交接機制。Google Gemini Live 也可作為後端 Voice Call 與 Meet 音訊橋接的即時語音供應商。
重要性。 這將 OpenClaw 置於專用會議助理工具之列,但有個關鍵區別:代理可存取您的完整技能庫——Azure 管理、程式碼儲存庫、資料庫——並能即時對會議情境採取行動。對以 Microsoft 為重的組織,OpenClaw 現將 Google Meet、Teams、WhatsApp、Discord 與 Slack 橋接至統一的 AI 助理介面。預期自動化會議筆記、行動項目追蹤與會後成品產生的模式會迅速浮現。
語音基礎架構大改造:Azure Speech 登場
v2026.4.25 帶來 OpenClaw 歷史上最大規模的 TTS 投資,在全面的語音基礎架構改造中發布六個新的捆裝供應商:
Azure Speech(#51776)是招牌——帶來 Speech 資源驗證、語音列表、SSML 逸出與原生 Ogg/Opus 輸出。對已投資 Azure 認知服務的 Microsoft 為重組織,這大幅縮短以現有合規認證達到企業級語音輸出的整合路徑。
其他新供應商——Xiaomi、Local CLI、Inworld、Volcengine 與 ElevenLabs v3——來自社群貢獻者,反映 OpenClaw 外掛架構所支援的生態系廣度。
此版本還引入每代理語音覆寫(agents.list[].tts)與工作階段範圍自動 TTS(/tts chat on|off|default),讓營運者為每個代理角色指派獨特、合規的語音。通道與帳號 TTS 覆寫現可跨平台泛用解析,使 Feishu 與 QQBot 帳號能深度合併每通道 TTS 組態。WhatsApp 新增 /tts latest 朗讀功能並具備重複抑制。
⚠️ 安全:Control UI 中的憑證暴露
本週兩項安全揭露需要企業營運者關注。
重大:Control UI 中的憑證暴露(#72283)——4 月 26 日開立,此報告揭示敏感憑證在 Control UI 工具呼叫顯示中以明文呈現。由於 Control UI 經常透過 localhost 或 Tailscale 存取,任何對該埠有網路存取權的人都可直接從 UI 讀取 API 金鑰、權杖與憑證。在修補發布前,企業應將 Control UI 隔離於僅 localhost 綁定、強制 Tailscale ACL,或加入反向代理驗證。
高:代理隱私隔離繞過(#70573)——4 月 23 日提交,某代理的工作區邊界可被繞過,讀取其指定範圍外的檔案。在以工作區隔離為核心安全邊界的多租戶部署中,這需要修補。
v2026.4.25 中的強化確實包含正面進展:有界遙測匯出器健康診斷可防止敏感資訊洩漏、W3C traceparent 僅從受信任情境傳播,以及新的外掛權限指紋讓系統管理員看見外掛請求的原生能力——類似 Android 的權限系統。
這些揭露凸顯上游 OpenClaw 在受監管環境中仍需分層強化。這正是強化部署——含 Entra ID 身分、簽署技能、Intune 合規與網路分段——填補缺口之處。
DeepSeek V4 Flash 成為入門預設模型
v2026.4.24 將 DeepSeek V4 Flash 設為入門預設模型,V4 Pro 在捆裝目錄中。這是策略性的供應商多元化:DeepSeek 的具競爭力定價使 OpenClaw 相較於 Claude Code 或 Copilot 更具成本效益——兩者皆與各自供應商綁定。這也訊號 OpenClaw 的多供應商策略不是表面功夫——新使用者的預設模型現為非 Anthropic、非 OpenAI 供應商。DeepSeek V4 的思考與重播行為也已在後續工具呼叫回合中修復。
外掛冷登錄與 OpenTelemetry
外掛冷登錄遷移(v2026.4.25)將外掛中繼資料從廣泛清單掃描移至持久化登錄,使外掛行為跨重啟具決定性。新 CLI openclaw plugins registry 給營運者明確的檢查與修復能力。外掛開發者應注意 v2026.4.24 中 Pi-only registerEmbeddedExtensionFactory() 相容路徑的移除——所有工具結果重寫必須遷移至 api.registerAgentToolResultMiddleware()。
OpenTelemetry 擴充為 traces、metrics 與 logs 新增訊號專屬 OTLP 端點,加上代理框架生命週期 span。新的捆裝 diagnostics-prometheus 外掛公開受保護的 Gateway 抓取路由——團隊可將 OpenClaw 指標投入現有 Prometheus/Grafana 堆疊而無需自訂匯出器。
瀏覽器與 Control UI
瀏覽器自動化新增 CTF 原生角色快照備援(具 iframe 感知的參照)與 openclaw browser doctor --deep 用於即時探測緩慢主機。Control UI 現支援 PWA 安裝與 Gateway 聊天的 Web Push 通知。可組態瀏覽器代理設定的功能請求(#72804)已開立——對位於需驗證代理後方的企業網路相關。
社群訊號與競爭態勢
Anthropic 的動盪本週持續為 OpenClaw 創造機會。Claude Code v2.1.120 在 resume 時崩潰並於 4 月 25 日回滾。Anthropic 承認 4 月 23-24 日有品質回歸(快取錯誤、簡潔提示、較低推理)。$100 付費牆測試於 4 月 21-22 日在 2% 實驗中進行。一份五角大廈文件揭露機密 Claude 部署中不存在終止開關。追蹤「Claude 一切出錯之事」的 clawd.rip 網站引發 Hacker News 討論。
OpenClaw 儲存庫達 365,160 stars、74,772 forks 與 6,973 個開立 issue。專案本週以其典型的每日+ 頻率發布兩個穩定版本。
值得追蹤的已回報問題: bookworm-slim Docker 映像缺少 ca-certificates,破壞所有 HTTPS 對外連線(#72787)。Slack 有靜默連線中斷回歸(#72808)。Webchat 開啟重複 WebSocket 連線(#72753)。
後續觀察重點
- #72283 與 #70573 的修補。 Control UI 的憑證暴露是本週最高優先序問題。預期未來數日有加速修復。
- Google Meet 生產模式。 會議助理能力開啟重大新企業使用情境。關注後續的部落格文章與參考架構。
- Docker ca-certificates 修復。 若您在 Docker 中執行 OpenClaw,追蹤 #72787 等待 hotfix。
- Microsoft Build 2026(6 月)。 M365 Copilot 內的自主代理將重置企業採購對話——且可能驗證 OpenClaw 架構或直接競爭。
與 Big Hat Group 合作
若您的組織正在評估 OpenClaw 用於生產——在 Google Meet、Azure 或 Windows 365 上——我們可以協助。Big Hat Group 交付強化的 OpenClaw 企業部署,含 Entra ID 身分、簽署技能、Intune 合規與網路分段。預約諮詢通話或探索我們為 IT 團隊提供的 Windows 365 與 Intune 培訓。
下週請回來查看另一輪 OpenClaw 生態系摘要。