RELEASE v2026.5.27
OpenClaw 正式版更新一览
发行注记 · 2026 年 5 月 27 日
概览
本次更新是 OpenClaw 在安全性、运行时可靠性、性能和生态覆盖上的一次大幅跃升。五大方向贯穿整个版本:安全边界加固、Codex 运行时稳定性、Gateway 性能优化、模型/提供商扩展以及多 channel 投递一致性。
01
安全性强化
多个社区贡献者共同推动了一批深层次安全修复,覆盖 prompt 隔离、网络暴露防御、权限收敛和请求源校验。
Group prompt 隔离
群组提示文本不再混入系统 prompt
群组提示文本不再混入系统 prompt
主机名规范化
重复尾点 hostname 自动归一
重复尾点 hostname 自动归一
命令包装拦截
副作用包装器被阻止
副作用包装器被阻止
Tailscale 暴露防御
未认证暴露通道被拒绝
未认证暴露通道被拒绝
权限升级
审批操作提升为仅管理员
审批操作提升为仅管理员
渠道侧防线
Teams URL / QQBot 鉴权强化
Teams URL / QQBot 鉴权强化
02
Codex 应用服务器可靠性
Codex 运行时在这一版本中获得了显著的结构性改进。
- 模型解析优先级 — Codex 运行时模型先于通用路由解析
- 工作区内存路由 — 工作区记忆通过工具路径传递
- 共享应用服务器客户端容错 — 崩溃后共享客户端不丢失
- 原生 hook relay 持久化 — 重启后可幸存
- 运行时状态保护 — 避免热切换,写超时可安全恢复
03
Gateway & 回复路径性能优化
- Session 读取与元数据缓存 — 减少热路径重建
- 可见回复不受清理超时影响
- 生命周期缓存信任 — 减少不必要重载
- Cron prompt-cache 亲和性稳定
- 认证与过期处理 — token 在认证轮换后过期
04
提供商与模型覆盖扩展
Pixverse 视频生成
新提供商,支持 API 区域选择,附带文档和外部插件打包支持。
DeepInfra 全模型目录浏览
完整加载目录;保留 API 密钥目录;刷新媒体/视频默认值。
其他模型层改进
- OpenAI 兼容 embedding 提供商升为核心组件
- VLLM thinking 参数接线完成
- Claude CLI OAuth 叠加层加载
- 裸 Anthropic 模型 ID 支持直接传递
- OpenAI gpt-5.5 可在无缓存目录时正常解析
- GitHub Copilot 认证请求上限约束
05
渠道投递稳定性
| 渠道 | 修复要点 |
|---|---|
| Telegram | sendMessage 持久投递;保留 SecretRef prompt 配置 |
| iMessage | 抑制重复审批提示;轮询拒绝后保持存活 |
| Slack | 已投递回复在清理阶段不再丢失 |
| Matrix | 提及预览更严格;忽略文件名中的 Matrix ID |
| QQBot | 回退审批按钮受鉴权约束 |
| Discord | 公会请求检查更严格;工具警告隔离 |
| Google Chat | DM 中停止线程发送 |
06
安装、打包与 CI 可靠性
- npm globstar 排除规则正确匹配
- shrinkwrap override pin 合并修复
- Docker 运行时工作区模板打包并冒烟测试
- 发布后验证更严格;beta 冒烟测试拒绝空运行
- E2E 日志/探测等待有界化
07
其他值得关注的 Changes
- Plugin SDK — 标记废弃兼容;暴露审批操作元数据
- Channel SDK — 消息兼容性移至核心
- ClawHub — 新增插件显示元数据
- Agents — Heartbeat 模板重构
- CLI/帮助/配置 — 拒绝格式错误选项
- Memory — QMD 搜索保留;工作区记忆路由
08
版本验证
| npm 包 | openclaw@2026.5.27 |
| Registry tarball | 查看 |
| 完整性校验 | sha512-2N93zhdAo88KAbHt6T7KvYXf4s7XIkYXBgv1npYpn7e1Y9FvrtgtpsA38my9rtFW+70uXEojRPX5/OqnuDqJPw== |
| 完整 CI 报告 | release-evidence.md |
完整提交历史请参阅 GitHub Releases
