乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > OpenClaw v2026.5.4-beta.3 安全更新:Google Meet/Voice Call 已修复

OpenClaw v2026.5.4-beta.3 安全更新:Google Meet/Voice Call 已修复

当前时间: 2026-05-05 15:44:32 更新时间: 2026-05-05 分类:软件教程 评论(0)

OpenClaw v2026.5.4-beta.3 安全更新:Google Meet/Voice Call 已修复

OpenClaw 刚发布了 v2026.5.4-beta.3,这是一个预发布版本。这次更新不是单点小修,而是把 Google Meet/Voice Call 放到了更前面,同时又补了一批稳定性和边界能力。如果你已经在比较认真地使用 OpenClaw,这版很值得尽快看一遍。

1. Google Meet/Voice Call

这是本次更新最核心的一项变化,已经能明显看出 OpenClaw 在长期运行和能力沉淀上的推进。

2. Gateway/Windows

这项变化更偏可视化和可管理性,能提升你在真实使用中的可控感。

3. Plugins/migration

这一部分更偏稳定性或安全边界补强,虽然不一定最显眼,但价值很高。

4. OpenAI/Codex media

这部分属于补强型更新,和主变化一起看,更容易理解这版为什么值得升级。

5. Dependencies

这部分属于补强型更新,和主变化一起看,更容易理解这版为什么值得升级。

这次更新主要集中在哪些方向

  • • Control UI
  • • 安全与执行
  • • 插件与扩展

适合谁尽快了解

适合正在重度使用 OpenClaw、关注长期记忆体系、控制台管理能力与真实环境稳定性的用户尽快了解。

你可以先重点留意的关键词

  • • Control UI
  • • 安全与执行

中文整理稿

openclaw 2026.5.4-beta.3 发布说明(中文整理)

类型:预发布版本原始发布:https://github.com/openclaw/openclaw/releases/tag/v2026.5.4-beta.3

2026.5.4

核心亮点

  • • Google Meet / Voice Call 体验明显提速:Twilio 拨入 Google Meet 后,语音现在会通过实时 Gemini voice bridge 发声;同时加入分段音频流、感知背压的缓冲、插话时清空队列,并在实时语音阶段避免回退到 TwiML。结果是会议里的 OpenClaw 语音 Agent 响应更快、更像实时对话。

主要变化

  • • 
  • Gateway 与启动性能
    • • Windows 默认 loopback Gateway 监听改为仅绑定 127.0.0.1,避免 libuv 双栈 ::1 行为导致 localhost HTTP 请求卡住。
    • • Gateway 启动路径继续瘦身:推迟非 readiness sidecar、避免热路径导入 channel plugin barrel、优化 bundled plugin metadata 读取、减少 jiti 引入,并加入启动阶段 span、活动标签与同步 I/O 追踪,方便定位慢启动。
    • • Agent、插件目录、模型目录、manifest contract 等热路径复用当前 workspace 兼容的插件 metadata snapshot,减少冷扫描。
  • • 
  • 插件、更新与迁移
    • • 当 plugins.entries 或 plugins.allow 引用了官方外部插件但尚未安装时,提示正确的 openclaw plugins install <spec> 安装命令,而不是误导用户删除有效配置。
    • • 官方外部化插件的 npm / ClawHub 迁移更稳:支持 prerelease、修复 stale bundled load path、处理 npm 与 pnpm prefix 切换、修复插件本地 openclaw peer link,并清理过期 managed install 记录。
    • • 插件 loader 更准确地区分真正的编译模块错误和 source-transform fallback miss,避免重复副作用和误判。
    • • Plugin SDK 新增 registerIfAbsent、plugin-owned SessionEntry 投影、scoped trusted-policy session extension 读取,以及 before_agent_finalize 有界重试指令。
  • • 
  • 通道与消息能力
    • • Slack、Telegram、Discord、Mattermost、Matrix、WhatsApp 等通道在流式预览、进度草稿、回复投递、按钮交互、thread 上下文保持方面有大量修复。
    • • Telegram 支持插件拥有的 numeric forum-topic target,修复无 caption 媒体占位、长文本分块预览、topic requireMention 覆盖、工具状态残留等问题。
    • • Discord 增加 degraded transport 与 event-loop starvation 信号,并优先 IPv4 连接,避免 IPv4-only 网络启动卡住。
    • • WhatsApp 支持 Channel / Newsletter 的 @newsletter 出站目标,配对 allowlist 也会规范化到数字 phone id。
  • • 
  • 模型、媒体与语音
    • • Codex 运行时与 manifest 暴露音频转写能力,并将 Codex chat model 正确路由到 OpenAI transcription 默认模型,避免把 chat model id 传给转写接口。
    • • OpenAI Responses 默认使用 SSE 传输,避免 WebSocket 路径在部分服务器上卡住。
    • • Google Meet / Voice Call 的 agent-mode、TTS、realtime transcription、bidi voice provider 配置继续细化,日志会记录实际使用的语音/转写后端。
    • • 生成图片、视频、音乐附件不再因为流式文本先到而重复发送;HEIC/HEIF 在缺少转换能力时 fail-closed。
  • • 
  • 控制台 UI 与可观测性
    • • Dashboard 面包屑显示当前 Agent 名称;Cron 新任务侧栏可折叠;Chat session picker 支持 agent-first 过滤,并优化手机、平板、桌面布局。
    • • 连续重复文本消息会折叠为一个带计数的气泡,减少 heartbeat/no-op 消息噪音。
    • • 浏览器 long animation frame / long task 会记录进 debug event log,帮助定位慢渲染。
    • • Talk、Sessions、Appearance、Dream Diary、媒体 ticket URL 等 UI 细节做了多项修复。
  • • 
  • 安全、沙箱与审批
    • • 执行审批加入基于 tree-sitter 的 shell command explainer,并加强 env -Senv -Pexec 等命令承载形式的风险识别。
    • • Windows 安全路径解析更严格:SystemRoot / WINDIR / ComSpec / LOCALAPPDATA 等不再能被 workspace .env 误导到不可信路径。
    • • Browser SSRF 防护扩展到已有标签页的 screenshot、console、network、trace、storage 等读取路径。
    • • SecretRef、auth profile、provider target secret scrub、device pairing scope、backend message routing 等安全边界继续加固。
  • • 
  • QA、诊断与发布验证
    • • Mantis / Crabbox Slack 桌面 smoke、Codex harness、Matrix / Telegram focused QA、Windows packaged upgrade、release validation 等流程得到增强。
    • • 诊断系统增加 cron 卡住上下文、stalled session 线索、低基数 OTEL/Prometheus 标签,以及 provider/channel 状态降级信息。

主要修复归纳

  • • Windows 与跨平台稳定性:修复 Windows /tmp 路径、媒体 fsync EPERM、Docker compose host path 泄漏、Windows packaged update 挂起、macOS gateway restart stale PID 识别等问题。
  • • 配置与 Doctor 修复:保留 auth.profiles metadata、恢复 group chat 迁移、修复官方外部插件安装/清理策略、避免 plugins.allow 被误当成已配置插件。
  • • Agent 与会话运行:修复 prompt cache、post-compaction loop、上下文溢出重试、子 Agent 完成通知丢失、async media 结果回传、active reply-run guard、session status 当前会话识别等问题。
  • • 消息投递可靠性:修复 Slack thread、Discord final reply、Telegram preview/button/media、Matrix approval reaction、Feishu/Mattermost progress draft、message tool 去重等大量边缘场景。
  • • 插件工具与 MCP:工具 denylist / allowlist / optional policy 在 plugin tools、MCP bridge、embedded runner、PDF/media 工厂等路径上更一致,避免被禁用工具提前物化或缺失。
  • • Web search / fetch:晚绑定配置与 provider fallback cache,避免配置 reload 后继续使用旧 provider 或错误缓存。
  • • OpenAI Codex 与 provider 路由:修复 OAuth、app-server thread、dynamic tool session key、订阅限制提示、OpenRouter caching/attribution/reasoning effort、DeepSeek V4 thinking level 等问题。

适合关注的人群

  • • 正在使用 Google Meet / Voice Call / realtime voice 的团队:本次更新对会议语音体验影响最大。
  • • 维护 多通道消息接入(Slack、Telegram、Discord、WhatsApp、Matrix、Mattermost 等)的用户:通道稳定性和流式体验修复很多。
  • • 使用 插件生态、外部插件迁移、ClawHub / npm 更新 的管理员:本版解决了多处升级、迁移、诊断与安装可靠性问题。
  • • 在 Windows、Docker、macOS Gateway、受限网络 环境部署 OpenClaw 的用户:建议重点验证升级路径和网络/文件系统相关修复。

升级提示

这是一个预发布版本,改动面很广,包含大量通道、插件、Gateway、语音和安全修复。生产环境建议先在测试 Agent 或备用 Gateway 上验证插件加载、通道登录、Google Meet/Voice Call 和关键消息投递流程,再逐步升级。

原始发布链接

  • • GitHub Releases:https://github.com/openclaw/openclaw/releases/tag/v2026.5.4-beta.3