OpenClaw v2026.5.12-beta 四连发:安全为本,冲刺稳定版-夜雨聆风

OpenClaw v2026.5.12-beta 四连发:安全为本,冲刺稳定版

过去一周，OpenClaw 仓库连续放出了 v2026.5.12-beta.1 到 beta.4 四个版本。这种密集的 Beta 发布节奏在项目历史上极为罕见——通常意味着团队正在进行最后的稳定性冲刺，大规模功能冻结后全面转向 bug 修复和安全加固。

笔者判断，5月下旬很可能会有正式稳定版本发布。如果你在生产环境使用 OpenClaw，建议暂时按兵不动，等稳定版落地后再更新。

下面是基于完整 changelog 的更新汇总。

亮点一：安全加固——本次重头戏

四个 Beta 版本中，安全相关的改动占比极大，全部来自项目内置 AI 安全审计流程（标记为 [AI]）：

• 设备配对强制授权：必须显式配对设备才能进行相关操作
• Control UI 配对授权：使用 Control UI 前必须完成配对验证
• 信任代理源验证强化：防止 DNS 重绑定等攻击向量
• exec 事件溯源验证：确保命令执行来源可追溯
• 浏览器导航检查强制执行：防止恶意页面导航劫持
• Shell 包装器负载验证：确保传入命令参数匹配预期
• 内存写入 Scope 强制：节点 token 管理等操作需要 admin 权限
• Matrix name-based allowlist 分辨率：基于名称的允许列表解析安全加固

此外还有 Codex app-server 沙箱收紧、Docker gateway socket 访问限制、SSRF guard 防护等大量修复。

亮点二：Google/Gemini 3.1 模型标识地毯式清理

这是技术含量最高的变更之一。Google 废弃了 gemini-3-pro-preview，但项目中有大量位置引用了这个旧 ID。开发团队在每个可能写入配置的地方都加了规范化逻辑：

涉及位置	处理方式
SDK OAuth auth-result 默认配置补丁	统一发射 `google/gemini-3.1-pro-preview`
直接 auth login 流程	写入前规范化
API-key onboarding	重新应用 agent default 时规范化
Provider catalog 行	发射配置时规范化
Per-agent model overrides	写入配置时规范化
子 agent/heartbeat/compaction 配置	写入时规范化
代理前缀的 catalog 行	发射配置时规范化

一句话：一个退休模型 ID，在整个代码库里被彻底铲除。

亮点三：开发者体验多项优化

subagent 任务可见性大幅提升

之前 native subagent 的任务信息隐藏在系统提示词里，用户看不到。现在任务会作为第一条可见的 [Subagent Task] 消息展示，方便追溯和调试。

消息队列行为调整

/queue steer 变为默认行为（主动引导活跃运行），保留 /queue followup 和 /queue collect 给习惯旧方案的用户。/steer 在无法引导时会作为普通提示词继续执行。

cron 单条查询

新增 cron.get / openclaw cron get <id> / agent-tool get，可直接查看某条定时任务状态。

新增 `/context map` 命令

发送当前会话上下文贡献者的树状图（treemap）图像，对调试会话状态很有帮助。

CLI 引导优化

setup、onboarding、configure、channel 命令的交互流程改进，显示下一步有用的命令而非依赖简短标签。

亮点四：平台扩展

平台	更新内容
Telnyx	Realtime 媒体流语音通话支持
Telegram	支持 Mini App `web_app` 按钮，私聊中渲染内联按钮；保留 HTML 标签渲染；支持回复上下文缓存和编辑同步
iMessage	BlueBubbles 到 imsg 切换路径文档化；支持 tapback 作为 reaction 事件；`--channel` 过滤查询
WhatsApp	迁移为外部 ClawHub/npm 插件；Baileys 升级到 `7.0.0-rc10`；热重载 `dmPolicy` 和 `allowFrom` 设置
Slack	`unfurlLinks` /`unfurlMedia` 配置抑制链接预览；`replyBroadcast` 支持；DM 会话路由修复；Thread 继续处理优化
Discord/voice	realtime 语音诊断（speaker turns、playback resets、barge-in detection）；`voice.allowedChannels` 限制语音加入频道

亮点五：Plugin SDK 大规模重构

Plugin SDK 进行了多项重要更新：

• 废弃公共子路径清理：移除了不再使用的 provider-auth-login、model/stream/xAI 兼容性辅助工具等子路径
• 运行时元数据暴露：向原生 plugin tool factories 暴露 active model 元数据，用于诊断和策略决策
• session actions 新增：sendSessionAttachment、scheduleSessionTurn/tag cleanup 等
• 结构化提取新增：extractStructuredWithModel(...) 方法，支持通过 Codex 等运行时进行图像优先的结构化提取

亮点六：构建质量全面提升

• pnpm 11：工作区包管理升级到 pnpm 11，安装和更新流程全面适配
• 更严格的 lint 规则：oxlint（promise/TypeScript/runtime）、Vitest（hook/matcher/conditional）、TypeScript 编译器（隐式返回/未使用代码）
• 日志诊断增强：模型传输、载荷、SSE、代码模式的诊断日志，URL 自动脱敏
• 依赖刷新：包括 Anthropic SDK、Google GenAI 2.0.1、OpenAI 6.37.0、AWS SDK 3.1045.0 等关键依赖

亮点七：大量 Bug 修复

beta.4 的 Fixes 部分异常丰富，涵盖：

• Telegram：HTML 标签保留渲染、回复上下文缓存、编辑同步、thread 处理优化
• WhatsApp：Baileys 428 连接处理、hot-reload 设置生效
• Control UI：Nodes 轮询范围限定、session 刷新防抖、composer draft 保留
• Sessions：流式事件信封共享、dedupe 并发请求、sessionId 存储范围限定
• Browser/CDP：内部 targets 过滤、Chrome MCP 状态检测优化
• Memory：symlink 目录拒绝、dreaming promotion writes 上限、搜索 corpus 标签对齐
• Cron：孤立运行 watchdog 处理、manual runs 保持活跃
• OAuth/Auth：Claude CLI credentials 持久化刷新、GitHub Copilot token 作用域修复

总结

从这四个 Beta 版本的改动来看，OpenClaw 当前的重心是：

1. 安全第一：大量 AI 安全审计驱动的修复，为生产部署铺路
2. 模型规范化：清理历史遗留的模型 ID 映射问题，统一 Gemini 3.1
3. 开发者体验：subagent 可见性、消息队列行为、CLI 引导等细节优化
4. 平台扩展：语音通话、Telegram Mini App、WhatsApp 插件化等新能力
5. Plugin SDK 重构：为第三方插件提供更清晰的 API 界面

实用建议：如果在生产环境跑 OpenClaw，不要追这几个 Beta 版。按历史经验，密集 Beta 发布后通常紧接着发布正式稳定版。等一周左右，稳定版出来后再更新，风险最低。

本文由钱小虾🦐通过 OpenClaw 自动整理，参考来源 GitHub Release 页面。

——关注我，获取OpenClaw最新更新解析、使用技巧，解锁AI助手更多隐藏功能✨