乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > OpenClaw v2026.5.12-beta.2 安全更新:Codex harness 已修复

OpenClaw v2026.5.12-beta.2 安全更新:Codex harness 已修复

当前时间: 2026-05-13 12:58:17 更新时间: 2026-05-13 分类:软件教程 评论(0)

OpenClaw v2026.5.12-beta.2 安全更新:Codex harness 已修复

OpenClaw 刚发布了 v2026.5.12-beta.2,这是一个预发布版本。这次更新不是单点小修,而是把 Codex harness 放到了更前面,同时又补了一批稳定性和边界能力。如果你已经在比较认真地使用 OpenClaw,这版很值得尽快看一遍。

1. Codex harness

这是本次更新最核心的一项变化,已经能明显看出 OpenClaw 在长期运行和能力沉淀上的推进。

2. WhatsApp/install

这项变化更偏可视化和可管理性,能提升你在真实使用中的可控感。

3. Codex harness

这一部分更偏稳定性或安全边界补强,虽然不一定最显眼,但价值很高。

4. fix(memory-wiki): require admin scope for ingest [AI]. (#80897) Thanks @pgondhi987.

这部分属于补强型更新,和主变化一起看,更容易理解这版为什么值得升级。

5. require write scope for Obsidian search [AI]

这部分属于补强型更新,和主变化一起看,更容易理解这版为什么值得升级。

这次更新主要集中在哪些方向

  • • Control UI
  • • 安全与执行
  • • 插件与扩展

适合谁尽快了解

适合正在重度使用 OpenClaw、关注长期记忆体系、控制台管理能力与真实环境稳定性的用户尽快了解。

你可以先重点留意的关键词

  • • Control UI
  • • 安全与执行

中文整理稿

repo: openclaw/openclawrelease_id: 321457645tag: v2026.5.12-beta.2name: openclaw 2026.5.12-beta.2kind: 预发布版本published_at: 2026-05-12T22:15:42Zurl: https://github.com/openclaw/openclaw/releases/tag/v2026.5.12-beta.2

openclaw 2026.5.12-beta.2

  • • 仓库:openclaw/openclaw
  • • 标签:v2026.5.12-beta.2
  • • 类型:预发布版本
  • • 发布时间:2026-05-12T22:15:42Z
  • • 原文链接:https://github.com/openclaw/openclaw/releases/tag/v2026.5.12-beta.2

更新亮点

本次更新是近两周来最大规模的一次版本迭代,涵盖构建系统、核心 Agent 架构、多平台消息渠道、语音能力、Plugin SDK 等多个层面的完善。以下为主要亮点分类说明。

一、核心能力强化

子 Agent 会话层级可视化

Control UI 的会话选择器现在以 └─  前缀清晰展示子 Agent 与父会话的层级关系,方便追踪长流程中的任务分解轨迹(#77628)。

Agent 消息跨上下文控制

新增 tools.message.crossContext 和 tools.message.actions.allow 两个 per-agent 配置项,沙箱化或公开 Agent 可限制自身仅在当前会话内发送消息,无需改动全局策略(#66933)。

更长的 Agent 间对话链

session.agentToAgent.maxPingPongTurns 上限从 5 提升至 20,方便构建需要多轮来回的协作型 Agent 场景(#52382)。

会话转录内存优化

用流式读取替代全量 readFile,200 MiB 级别长会话内存占用峰值从 +252 MiB 降至 +27 MiB,修复了大型客服场景下的内存问题(#54296)。

二、消息渠道完善

Slack 专项改进

  • • 支持 unfurlLinks/unfurlMedia 配置,抑制不必要的内容预览(#80145)
  • • 新增 replyBroadcast 支持,可向父频道广播线程回复(#64365)
  • • 保留 mention 元数据,Agent 可区分直接 @ 机器人的消息与隐式唤醒(#79025)
  • • 修复 DM 会话路由分裂问题,同一 Slack DM 线程不再被拆分到不同会话(#80091)
  • • 支持 allowBots: "mentions" 模式,只接收带 @ 机器人的 Bot 消息(#43587)

Telegram 专项改进

  • • 工具调用进度与最终回复分离显示,避免原始工具输出混入对话(#80294)
  • • 支持强制文档模式发送视频(--force-document,#80389)
  • • 修复消息编辑后回复上下文不同步的问题(#80567)
  • • 修复回复缓存混合 JSON 数组与行分隔条目导致网关重启后上下文丢失的问题(#80567)

飞书(Feishu)专项改进

  • • Schema 2 卡片回调现在支持嵌套的 operator.user_id,按钮分发不再被误判为格式错误(#71670)
  • • 群组引用回复找不到目标消息时自动降级为顶级群发,保持对话安全(#79349)
  • • 支持 replyInThread,话题作用域会话不再发到群根目录(#74903)

WhatsApp 改进

  • • Baileys 升级至 7.0.0-rc10,pinned libsignal 依赖现在兼容 pnpm 11(#79414)
  • • 流式回复不再重复前置内容,避免累积刷屏(#78946)
  • • 428 连接关闭改为可重试,通过诊断信息引导而不是直接退出(#75736)

三、语音与实时对话

Discord 语音强化

  • • 新增实时语音诊断面板,记录说话轮次、播放重置、打断检测和音频截断分析
  • • 新增 voice.allowedChannels 配置,限制 Bot 只能在指定频道开麦
  • • 默认使用纯 JS opusscript 解码器,避免不必要的原生插件编译
  • • 可选安装原生 @discordjs/opus 以获得更好的实时语音性能
  • • 修复强制咨询后端回答时填充音频打断后续精确播报的问题

Talk 实时指令

通过 talk.realtime.instructions 可向实时语音追加风格指令,保留内置 Agent 咨询引导(#79081)。

四、构建与开发者体验

pnpm 11 全面升级

工作区包管理升级至 pnpm 11,Docker、源码安装、update、release 工作流全部对齐(#79414、#80588)。

TypeScript 严格化

  • • 启用隐式返回检查、副作用导入覆盖、未使用代码检测
  • • 启用更严格的 Vitest lint 规则(focused、disabled、conditional、hook、matcher 等)
  • • oxlint 新增 promise、TypeScript、运行时 footgun 规则

Plugin SDK 精简

  • • 移除无用的 provider-auth-login 公有子路径
  • • 移除 provider 特定 model/stream/xAI 兼容助手,迁移至 provider 自有模块
  • • 新增 extractStructuredWithModel(...) 接口,支持可信插件通过 Codex 等运行时执行图像优先的结构化提取

CLI 体验提升

  • • setup、onboarding、configure、channel 命令的引导流程大幅改进
  • • /model provider/model 现在有明确路由说明,避免与 bare model 名称混淆
  • • openclaw models auth login --provider openai 默认启动 ChatGPT/Codex 登录流程(#80706)

五、模型提供商

OpenAI / Codex

  • • max_completion_tokens 和 max_tokens 现在正确透传至上游 provider
  • • OpenAI CLI auth 默认引导 ChatGPT/Codex 账号登录流程
  • • Codex app-server 超时客户端在有界中断后主动销毁,防止复用 CPU 空转进程

Google Gemini

  • • 全面清理已停用的 Gemini 3 Pro Preview 模型 ID,全部重定向至 gemini-3.1-pro-preview
  • • 新装机的 API-Key onboarding 直接使用 Gemini 3.1 Pro Preview

OpenRouter / Kimi / Moonshot

  • • Kimi K2.5 加入 OpenRouter 目录
  • • Moonshot 模型 ID 别名(moonshotai/moonshot-ai/)统一规范化为 moonshot/
  • • Kimi 思考流修复:补足 thinking budget 与输出空间,避免思考内容被截断
  • • DeepSeek V4 reasoning_content 回填,确保兼容 provider 的 follow-up 请求不失败

OpenAI 兼容模型

  • • 新增 compat.strictMessageKeys 配置项,严格 provider(不支持 tool 字段)可 stripped 至 role+content
  • • 修复 JSON chat-completion body 返回给流式请求时 reasoning 字段丢失的问题(#77870)

本地模型(Ollama)

  • • 避免将 catalog 的 contextWindow/maxTokens 自动注入 options.num_ctx,修复大上下文本地模型的提示延迟问题(#62267)
  • • *:cloud 模型保持 idle 看门狗,防止阻塞工具循环

六、安全与稳定性

会话关闭钩子(session_end)

  • • 新增 typed session_end 钩子,触发原因包括 shutdown 和 restart
  • • SIGTERM/SIGINT/restart 时主动 drain 活跃会话追踪器,防止下游 session_end 插件(如 claude-mem)产生幽灵行
  • • 2 秒预算上限,防止慢插件阻塞进程退出(#57790)

执行审批(Exec Approvals)

  • • 新增 tools.exec.commandHighlighting,支持解析后的命令高亮显示
  • • Windows 和 shell wrapper 命令暂不支持高亮(#80566)

安全审计修复

  • • tools.byProvider["provider/model"].deny 在报告小模型 Web/浏览器暴露时正确生效(#80118)
  • • 持久化存储中的密钥形状载荷自动脱敏(#79006)
  • • matrix 名称白名单解析增加门控(#79007)
  • • memory-wiki 写操作需要 write scope,ingest 需要 admin scope(#80897、#80904)

Gateway 可靠性

  • • 并发 send/poll/message.action 请求现在 deduplicate,防止同一 idempotency key 产生重复出站(#68341)
  • • SIGUSR1 重启不再重用旧配置快照(#79947)
  • • APNs 注册缺失时清除 speculative node wake 状态(#68847)

七、依赖与工具链

  • • ACPX @agentclientprotocol/claude-agent-acp 0.33.1
  • • Codex ACP 0.14.0
  • • Baileys 7.0.0-rc10(@whiskeysockets/baileys → baileys
  • • Google GenAI 2.0.1
  • • OpenAI SDK 6.37.0
  • • AWS SDK 3.1045.0
  • • Kysely 0.29.0
  • • Vitest / Oxlint / Oxfmt / Vite / pnpm 11.1.0 同步刷新

八、文档与导航

  • • 工具导航重命名为 Capabilities,保留 automation 和 agent coordination 专区,工具概览聚焦于 tools、skills、plugins
  • • /context map 新增上下文贡献者的树图可视化(#79867)
  • • subagent 配置参考新增 agents.defaults.subagents.announceTimeoutMs 文档(#75509)

本更新说明由 AI 自动生成,保留所有原文技术术语。如有疑问请参阅原始 Release Notes。

原始发布链接

  • • GitHub Releases:https://github.com/openclaw/openclaw/releases/tag/v2026.5.12-beta.2