Knowave

Appearance

🗞️ AI 工具更新周报

📅 2026-03-27 ~ 2026-04-03

💻 Claude Code

本周连发三个版本(v2.1.89 ~ v2.1.91),重点强化了 Hooks 系统、Plugin 生态、性能优化和多平台稳定性,是近期更新密度最高的一周。

项目内容
最新版本v2.1.91
本期区间v2.1.89 ~ v2.1.91
最新发布2026-04-02
类型功能更新

✨ 新特性

  • 🔥 PreToolUse Hook 新增 "defer" 决策:无头模式下可暂停在某个工具调用处,用 --resume 恢复后重新评估,适合 CI/CD 中的人工审批节点
  • 🔥 新增 PermissionDenied Hook:auto 模式拒绝工具调用后触发,返回 {retry: true} 可让模型重试,实现更细粒度的权限控制
  • 🔥 MCP 工具结果大小上限可通过 _meta["anthropic/maxResultSizeChars"] 覆盖(最高 500K),DB Schema 等大型结果不再被截断
  • 🔥 Plugin 可在 bin/ 目录下打包可执行文件,Bash 工具可直接以裸命令调用,大幅简化 Plugin 分发
  • 🔥 新增 MCP_CONNECTION_NONBLOCKING=true-p 模式下跳过 MCP 连接等待,--mcp-config 服务器连接超时从无限等待改为 5 秒
  • /powerup 交互式教学命令:带动画演示的 Claude Code 功能学习课程
  • 新增 disableSkillShellExecution 设置:可禁用 Skill/自定义命令中的内联 Shell 执行
  • Deep link claude-cli://open?q= 支持多行 prompt(%0A 换行不再被拒绝)
  • @ 提及补全新增命名子 Agent 建议

🐛 修复 & 改进

  • 🔥 修复 --resume 在有 deferred tools、MCP 服务器或自定义 Agent 时导致 prompt cache 完全失效的问题(v2.1.69 引入的回归)
  • 🔥 修复 autocompact 死循环:连续三次压缩后上下文立即重新填满时,现在会停止并给出可操作的错误提示,而不是持续消耗 API 调用
  • 🔥 修复 StructuredOutput schema 缓存 bug,该 bug 导致使用多个 schema 时约 50% 的失败率
  • 修复 Edit/Write 在 PostToolUse 格式化 Hook 重写文件后报 "File content has changed" 的问题
  • 修复 PreToolUse Hook 输出 JSON 并以 exit code 2 退出时未能正确阻断工具调用的问题
  • 修复 plan mode 在远程容器重启后丢失 plan 文件路径的问题
  • 修复长会话中嵌套 CLAUDE.md 被重复注入数十次的问题
  • 修复 --resume 在 transcript 包含旧版 CLI 工具结果时崩溃的问题
  • 修复 CJK 和 emoji 文本在 ~/.claude/history.jsonl 4KB 边界处被静默丢弃的问题
  • 修复 /stats 因排除子 Agent 用量导致 token 统计偏低的问题
  • 修复 hooks if 条件过滤不匹配复合命令(ls && git push)或带环境变量前缀命令的问题
  • 修复 PowerShell 工具多项安全漏洞(trailing & 后台绕过、-ErrorAction Break 调试器挂起等)
  • SSE 传输层大帧处理从 O(n²) 优化为 O(n),长会话性能显著提升
  • Edit 工具改用更短的 old_string 锚点,减少输出 token 消耗

⚠️ 破坏性变更

  • cleanupPeriodDays: 0 在 settings.json 中现在会报验证错误(之前会静默禁用 transcript 持久化)
  • 交互式会话中 thinking summaries 默认不再生成,需在 settings.json 中设置 showThinkingSummaries: true 恢复
  • 移除 Get-DnsClientCacheipconfig /displaydns 的自动允许(隐私保护)

🦀 OpenClaw

2026.4.2 带来了 Task Flow 基础设施重构、Android 助手入口、插件配置迁移等重要变化,同时修复了多项传输层安全问题。

项目内容
最新版本2026.4.2
本期区间2026.4.2 ~ 2026.4.2
最新发布2026-04-02
类型功能更新

✨ 新特性

  • 🔥 Task Flow 基础设施重构:恢复核心 Task Flow 底层,支持 managed/mirrored 两种同步模式、持久化流状态与版本追踪,以及 openclaw flows 检查/恢复命令,后台编排任务可独立于 Plugin 层运行
  • 🔥 Plugin 新增 before_agent_reply Hook:可在 LLM 回复前用合成回复短路,实现内联动作后的即时响应
  • 🔥 Android 助手入口:新增 Google Assistant App Actions 元数据,可从语音助手触发 OpenClaw 并将 prompt 传入聊天框
  • 🔥 Plugin 可通过 api.runtime.taskFlow 接口创建和驱动 managed Task Flow,无需在每次调用时传递 owner 标识
  • Feishu Drive 评论事件流:新增专用评论处理流程,支持评论线程上下文解析、线程内回复和 feishu_drive 评论操作
  • Matrix 消息新增 m.mentions 元数据,确保 Element 等客户端的 @ 提及通知可靠触发
  • 上下文压缩新增 agents.defaults.compaction.notifyUser 配置,"🧹 Compacting context..." 提示改为可选
  • Exec 默认模式改为 YOLO(security=fullask=off),减少不必要的权限确认

🐛 修复 & 改进

  • 🔥 集中化请求认证、代理、TLS 和 Header 处理,阻断不安全的 TLS/运行时传输覆盖
  • 修复 GitHub Copilot API 主机分类和 token 派生代理端点解析问题
  • 修复 agents.defaults.compaction.model 在手动 /compact 和其他压缩路径中不一致的问题

⚠️ 破坏性变更

  • xAI 插件的 x_search 配置路径从 tools.web.x_search.* 迁移到 plugins.entries.xai.config.xSearch.*,需运行 openclaw doctor --fix 迁移
  • Firecrawl web_fetch 配置从 tools.web.fetch.firecrawl.* 迁移到 plugins.entries.firecrawl.config.webFetch.*,同样需运行 openclaw doctor --fix

🐾 Clawith

v1.8.0-beta.3 于本周发布,带来代码执行器拆分、MCP 服务器凭证管理 UI、飞书 Wiki 文档创建等实用新功能,并修复了多项稳定性问题。

项目内容
最新版本v1.8.0-beta.3
本期区间v1.8.0-beta.3 ~ v1.8.0-beta.3
最新发布2026-04-02
类型功能更新

✨ 新特性

  • 🔥 代码执行器拆分为本地工具和 E2B 云工具两个独立工具:本地工具显示 CPU/内存/网络配置,E2B 工具仅需 API Key,E2B 错误不再静默回退到本地执行
  • 🔥 MCP 服务器凭证管理:新增"编辑服务器"UI 和 PUT /tools/mcp-server API,可批量更新共享同一服务器的所有工具的 URL 和 API Key
  • 飞书 Wiki 文档创建:feishu_doc_create 支持直接在 Wiki 知识库内创建文档,自动检测 Wiki 节点 token
  • Live Preview 面板自动调整为聊天容器宽度的 50%

🐛 修复 & 改进

  • 修复 SMTP 明文中继支持:STARTTLS 现在根据服务器 ESMTP 能力自动协商,内部 IP 白名单中继不再强制要求密码
  • 修复工具配置双重加密 bug(已加密字段在保存时被再次加密)
  • 修复 WeCom 消息处理器 NameErroragent vs agent_obj
  • 修复重复工具定义导致的 "Tool names must be unique" LLM 错误
  • 统一 9 个通信渠道(WebSocket、飞书、Discord、企微、钉钉等)的上下文窗口大小默认值
  • 修复 FastAPI 路由顺序导致旧版本上 /tools/mcp-server/bulk 返回 422 的问题

💡 本期观察

本周三个工具都在同一时间窗口密集发布,Claude Code 和 OpenClaw 均在强化"可编程性"——让开发者能更深度地介入 AI 的决策流程;Clawith 则专注于团队协作场景下的工具管理和稳定性。

对研发同学的建议:

  • Claude Code 的 defer + PermissionDenied Hook 组合值得在 CI/CD 流水线中探索:可以实现"AI 自动执行,危险操作人工审批"的混合模式,用 --resume 恢复被暂停的任务
  • OpenClaw 的 openclaw doctor --fix 命令本周是必跑项,两个插件配置路径发生了破坏性迁移(xAI 和 Firecrawl),升级前务必备份配置
  • Clawith 的 MCP 服务器凭证管理 UI 解决了多工具共享同一 MCP 服务器时需要逐个更新 Key 的痛点,团队部署场景下值得关注

趋势 & 认知:

  • Hook 系统成为新的竞争焦点:Claude Code 本周大幅扩展了 Hook 能力(defer、PermissionDenied),OpenClaw 也新增了 before_agent_reply,AI 工具正在从"黑盒执行"走向"可编程的决策流",开发者对 AI 行为的控制粒度越来越细
  • Plugin/工具生态的配置标准化:OpenClaw 将多个插件配置从核心路径迁移到插件自有路径,Clawith 提供 MCP 服务器批量管理,都在解决"工具越来越多、配置越来越乱"的问题,预示着 AI 工具的生态治理将成为下一个重要议题
  • 性能优化进入精细化阶段:Claude Code 本周修复了多个 O(n²) 性能问题(SSE 大帧、长会话 transcript 写入),说明随着用户会话越来越长、工具越来越多,性能瓶颈正在从功能层下沉到基础设施层

📌 数据来源:GitHub Releases · 统计周期:2026-03-27 ~ 2026-04-03