OpenClaw 4.2 安全风暴：危险插件安装被直接拦截，xAI/Firecrawl 配置路径强制迁移

OpenClaw 在三天内连续推送三批更新，其中对插件安装流程的强制安全拦截，是普通用户面临的最直接、最重大的变化。过去，即使插件包含危险代码，安装也能照常进行；现在，内置的危险代码扫描一旦发现严重问题，安装将直接失败。用户必须显式使用 `--dangerously-force-unsafe-install` 命令才能强制安装。这意味着，许多依赖有风险依赖项的插件或技能，在升级后可能突然无法安装，尤其是通过网关拉取技能的场景，从自动运行变为需要手动决策。这一收紧措施并非空穴来风，此前思科（Cisco）的AI安全研究团队已测试发现第三方OpenClaw技能存在数据外泄和提示注入行为，而技能仓库缺乏足够的审查机制。

此次更新还带来了两项破坏性变更，迫使部分用户必须采取行动。使用xAI搜索或Firecrawl网页抓取功能的用户，其配置路径已被彻底更换，旧路径直接失效。虽然运行 `openclaw doctor --fix` 可以自动完成迁移，但任何直接引用旧路径的脚本或自动化流程都必须同步修改，否则服务将中断。另一方面，后台任务系统得到彻底重构，原本分散的ACP任务、定时任务、子智能体任务被统一接入一个由SQLite支撑的“任务流”账本。用户现在可以通过输入 `/tasks` 实时查看所有后台任务状态，任务阻塞时会显示具体原因，任务取消时也会等待活跃工作完成，这为运行复杂自动化工作流的用户提供了可操作的调试和恢复手段，而非依赖猜测。

本轮更新的安全加固核心还体现在命令执行权限的全面收紧上。最关键的改变是：节点配对不再等同于命令权限。这意味着系统对命令执行的控制更为严格和精细，旨在从架构层面降低潜在的安全风险。这一系列更新标志着OpenClaw正在从功能优先转向安全与可控性优先，对开发者生态和现有工作流构成了显著影响。