OpenClaw v2026.5.12 版本更新一览

核心亮点

• 更轻量的安装体验：将 WhatsApp、Slack、Amazon Bedrock、Anthropic Vertex 及相关提供商 / 插件依赖从核心运行时中移出，现在安装时只会拉取你实际使用的组件
• Telegram 全面增强：隔离轮询机制、持久化本地假脱机、更安全的群组媒体处理，以及在流式和定时回复中完整保留 HTML/Markdown 格式
• Codex/OpenAI 路径优化：支持基于认证配置文件的媒体工具、MCP 服务器投影、上下文引擎线程轮换，以及更智能的应用服务器 / 运行时回退行为
• 插件系统更稳定：全面支持 pnpm 11、保留用户自定义对等依赖、更安全的运行时代码扫描，以及修复了源代码 /git 安装的多个问题
• 全面安全加固：对网关、浏览器、Slack、节点配对、沙箱和转录路径进行了广泛的安全和来源验证强化
• UI 与回复体验提升：改进了控制 UI、WebChat、TUI、纯富文本回复、会话历史和流式自动滚动功能

主要功能改进

运行时与依赖管理

• OpenClaw将 Amazon Bedrock、Bedrock Mantle、Slack、OpenShell 沙箱和 Anthropic Vertex 外部化为独立包，核心安装不再包含这些依赖
• 升级到 pnpm 11 作为工作区包管理器，Docker、安装、更新和发布工作流均已适配
• 硬固定所有非对等直接依赖版本，确保运行时安装使用与维护者测试完全相同的版本
• 支持--no-git-update选项，防止固定源安装在重新安装时自动更新

ACP（Agent Control Plane）增强

• 新增acp.fallbacks配置，当主后端不可用时，ACP 回合会自动尝试配置的备份运行时后端
• 暴露网关会话谱系元数据，客户端可以渲染子代理图而无需私有网关侧通道
• ACP 会话列表和状态输出现在正确显示agentRuntime.id和会话类型
• 默认运行并等待嵌入式 ACP 后端启动探测，网关ready信号不再在 ACP 运行时可用前触发

控制 UI 与 WebChat

• 新增持久化自动滚动模式选择器，用户可以选择三种模式：
  • 保持当前接近底部行为
  • 始终跟随流式输出
  • 关闭自动滚动并手动使用 “新消息” 按钮
• 会话选择器下拉菜单现在使用└─前缀嵌套显示子代理会话，父子关系一目了然
• 当应用模块从未注册时，显示纯 HTML 恢复面板，为空白仪表板页面提供重试路径和浏览器扩展故障排除链接
• 优化了会话列表刷新性能，减少了长时间运行仪表板的后台重载开销

插件与扩展系统

• 插件安装时的代码安全扫描现在仅限于插件拥有的运行时入口点，同时保留依赖清单拒绝列表检查
• 保留第三方对等依赖，当后续插件安装或更新重新计算共享依赖树时不会被覆盖
• 卸载插件时会自动清理其拥有的第三方对等依赖
• 恢复了已弃用的openclaw/plugin-sdk/memory-core包子路径作为memory-host-core的别名，保持向后兼容性
• 支持从setup.providers[].envVars凭据中发现提供商插件，同时保留已弃用的providerAuthEnvVars回退

工具与自动化

• 新增按发送者的工具策略，支持规范的通道范围发送者密钥，操作员可以按请求者身份限制危险工具
• 新增cron.get命令和代理工具，支持按 ID 检查存储的定时任务
• 新增/context map命令，发送当前会话上下文贡献者的树状图图像
• 新增tools.exec.commandHighlighting配置，可全局或按代理启用审批提示中的命令高亮显示
• 允许session.agentToAgent.maxPingPongTurns配置值最高为 20（默认仍为 5），支持更长的代理间回复链

模型与提供商

• 网关 OpenAI HTTP 端点现在支持max_completion_tokens和max_tokens参数，max_completion_tokens优先级更高
• openclaw models auth login --provider openai现在默认启动 ChatGPT/Codex 账户登录
• 全面规范化已退役的 Gemini 3 Pro Preview ID 为google/gemini-3.1-pro-preview
• 支持按提供商级别启动本地模型服务器，包括一次性模型探测
• 为 OpenAI 兼容模型添加compat.strictMessageKeys选项，用于剥离不支持的工具和元数据键

Slack 集成

• 新增unfurlLinks和unfurlMedia配置，可在不更改工作区全局设置的情况下抑制 Slack 链接和媒体预览
• 新增显式replyBroadcast支持，代理可以选择将线程回复广播到父频道
• 保留入站提示上下文中的提及目标 / 来源元数据，代理可以区分直接机器人提及和提及他人的隐式线程唤醒
• 修复了 Slack 私有文件 URL 过期问题，会自动刷新无效的附件 URL
• 支持allowBots: "mentions"模式，仅接受提及接收机器人的机器人消息

Discord 语音

• 默认使用纯 JSopusscript解码器，避免在专用语音性能通道之外进行缓慢的原生插件编译
• 新增voice.allowedChannels配置，限制语音加入和机器人语音状态移动到配置的频道
• 新增实时语音诊断，包括说话者回合、播放重置、打断检测和音频截断分析
• 改进了实时语音播放队列管理，防止回退答案重复播放和中途截断

全面安全强化

• 沙箱安全：在 Windows 沙箱阻止的根目录中包含USERPROFILE，防止.codex、.openclaw或.ssh等凭据绑定被访问
• 认证安全：停止从宽泛的环境变量推断提供商凭据，仅通过结构化的secrets.providers[id]/secrets.defaults解析 API 密钥
• 设备配对安全：
  • 要求设置码设备配对的显式批准
  • 要求显式浏览器设备配对
  • 要求控制 UI 配对才能进行代理范围访问
  • 隐藏待处理的节点配对命令、功能和权限，直到获得批准
• 网关安全：
  • 强化可信代理源验证
  • 验证节点执行事件来源
  • 强制按调用者上下文执行网关命令范围
  • 要求沙箱浏览器 CDP 中继的认证
• 执行安全：
  • 继承委托会话的工具限制
  • 限制钩子 CLI 工具权限
  • 要求节点设备令牌管理的管理员范围
  • 限制聊天发送者白名单匹配
  • 强制内联 shell 包装器有效负载匹配
  • 拒绝截断的执行批准命令
• 数据安全：
  • 在集中式 JSONL 追加路径中对敏感消息内容进行红处理
  • 红处理持久化的秘密形状有效负载
  • 在写入转录本之前对持久化的工具结果详细元数据进行红处理

性能与稳定性优化

• 会话转录本优化：将全文件readFile扫描替换为流式助手，200 MiB 转录本的峰值 RSS 增量从 + 252 MiB 降至 + 27 MiB
• 媒体获取优化：跳过无正文媒体响应（HEAD 探测和 204 式空响应）的响应体分配和缓冲，避免在无有效负载的流上浪费堆内存
• Telegram 稳定性：
  • 将入口点移动到隔离的工作线程并使用持久化本地假脱机，保持 Bot API 轮询在主事件循环停滞期间存活
  • 检测轮询停滞仅基于getUpdates活跃度，出站 API 调用不再掩盖死入站轮询
  • 丢弃无法与当前机器人令牌关联的旧长轮询更新偏移量，防止令牌轮换后机器人静默跳过新消息
• Codex 稳定性：
  • 回收死所有者的陈旧文件锁，防止崩溃的 OAuth 刷新导致auth-profiles.json卡住
  • 旋转不兼容的上下文引擎管理的原生线程，防止 Lossless 管理的会话恢复陈旧的隐藏 Codex 历史
  • 改进了 OAuth 刷新错误处理，不再在重试时垃圾邮件原始令牌刷新错误
• 更新系统优化：
  • 在更新时修复和重启写入之前对配置进行快照
  • 保留插件安装记录，防止更新时配置大小下降阻止更新
  • 为现有 git 检出提供--no-git-update选项，防止固定源安装在重新安装时移动
• 其他优化：
  • 集中式语义配置突变序列化和重试，防止并发命令覆盖配置
  • 抑制冷启动期间的活跃度警告，同时仍采样活跃度指标
  • 去重并发的send、poll和message.action请求，防止相同幂等性键的重复出站工作

各平台 / 渠道更新

Telegram

• 保留流式和持久化回复中的 HTML 格式，不再显示字面标记
• 保留定时公告中的渲染 HTML 格式，Markdown 链接保持可点击
• 当requireMention激活时，跳过未提及的群组媒体下载，避免失败的媒体下载回复
• 在流式回复中删除仅工具进度的草稿气泡，防止孤立的进度消息
• 支持将插件和技能命令描述本地化发布到原生命令菜单
• 修复了单账户设置中显式空groups: {}映射导致所有群组更新被静默丢弃的问题
• 支持--force-document选项，将 MP4 作为文档发送而不是类型化视频

WhatsApp

• 外部化为 ClawHub/npm 插件，不再包含在核心 npm 运行时包中
• 升级到 Baileys 7.0.0-rc11，libsignal 现在从注册表解析而不是 GitHub tarball
• 将可选的音频解码依赖保留在外部插件本地，核心 npm 安装不再拉取 WhatsApp 专用的媒体助手
• 修复了 Baileys 428 连接关闭的处理，现在会通过 WhatsApp 重连策略重试
• 在关闭套接字之前完成处理待处理的去抖动入站消息

iMessage

• 停止为仅媒体的原生图像发送发送可见的<media:image>占位符文本
• 将入站点击反馈作为反应系统事件处理，而不是普通消息
• 忽略 Apple 链接预览插件有效负载附件，保留 URL 文本同时避免幻影媒体上下文
• 支持通过imsg send-rich --file发送回复附件（需要 imsg#114 功能）

微信与企业微信

• 升级微信目录条目到@tencent-weixin/openclaw-weixin@2.4.3
• 升级企业微信插件到@wecom/wecom-openclaw-plugin@2026.5.7
• 修复了企业微信手动 App ID/App Secret 设置流程

飞书

• 将手动 App ID/App Secret 设置设为默认通道绑定路径，同时保留 QR 扫描创建作为可选的尽力而为流程
• 修复了 Schema 2 卡回调的处理，现在正确调度卡按钮点击
• 当正常群组引用回复目标已撤回或丢失时，回退到顶级群组发送
• 自动在主题内线程化message(action="send")回复

Matrix

• 默认将出站 Markdown 表格转换为项目符号列表，而不是围栏代码块
• 修复了基于名称的白名单解析问题

开发者体验提升

• CLI 改进：
  • 转发提供商特定的认证标志通过入职向导，允许非交互式使用
  • 改进了设置、入职、配置和通道命令的导航，终端流程会解释下一个有用的命令
  • 修复了 CLI 表格在多行单元格后保留静音 / 颜色样式的问题
  • 修复了 Windows 上不区分大小写的重复子环境键问题
  • 从清理后的输出字段中剥离通用 OSC 终端转义有效负载
• 插件 SDK 改进：
  • 向原生插件工具工厂公开运行时提供的活动模型元数据
  • 新增捆绑插件会话操作、sendSessionAttachment和基于 Cron 的scheduleSessionTurn/ 标签清理
  • 新增extractStructuredWithModel(...)API，允许受信任的插件运行有界的图像优先结构化提取
  • 弃用了至少一个月且没有捆绑扩展生产导入的公共子路径
• 文档改进：
  • 将广泛的工具导航重命名为 “功能”，保留自动化和代理协调作为部分
  • 记录了agents.defaults.subagents.announceTimeoutMs配置
  • 澄清了/model provider/model是精确会话路由
  • 记录了 BlueBubbles 到 imsg 的切换路径
• 构建与测试：
  • 启用了额外的低变动 oxlint 规则，用于 Promise、TypeScript 和运行时陷阱检查
  • 启用了更严格的 Vitest lint 规则
  • 升级到 TypeScript 更严格的编译器检查
  • 添加了有针对性的模型传输、有效负载、SSE 和代码模式诊断

升级指南

npm 升级

npm install -g openclaw@2026.5.12

Docker 升级

docker pull openclaw/openclaw:2026.5.12

注意事项

1. 由于依赖外部化，升级后可能需要重新安装你使用的插件，如 Slack、WhatsApp、Amazon Bedrock 等
2. 如果你使用了自定义的 Gemini 3 Pro Preview 配置，系统会自动将其规范化为google/gemini-3.1-pro-preview
3. 安全相关的配置变更可能需要你重新配置设备配对和访问权限
4. 如果你使用了已弃用的插件 SDK 子路径，建议迁移到新的 API

总结