OpenClaw 2026.5.12-beta.6 更新:修复失忆,加context map,飞书及修复一些坑

那天晚上十一点，我在跟Claude赶一个程序。已经来回了七八轮，它清楚我的语气偏好、知道上一段删了什么、明白接下来要往哪个方向收尾。然后session rotate了。没有任何征兆，Claude突然说了一句”你好，我是Claude，今天有什么可以帮你的？”——好像我们之间那四十分钟的对话从未发生过。我盯着屏幕愣了五秒，然后默默打开聊天记录，把刚才说过的话重新粘贴了一遍。

你大概率也遇到过。跟AI聊到一半，它突然”失忆”了。不是回答跑偏，是连你是谁、刚才在聊什么都一并清空。这事其实一直有人在报——GitHub上有一个叫 #80905 的issue，标题写得很直白：”session rotation后Claude不记得之前的对话了”。一条issue挂了几个月，直到OpenClaw这个月的beta.6版本把它彻底修了。

01 | 它在哪里忘的

先说一下session rotation是什么。你在大模型产品里聊得再长，底层也是按”会话”切的——一个session有容量上限，满了就换一个新的。就像餐厅晚班员工上班，早班同事已经走了，交接全靠一张纸条。以前这张纸条写得不够全，新session启动时只带了少量历史，超过那个长度的记忆就丢了。所以聊得越久，换session的那一刻就越像失忆。

beta.6的做法其实不复杂：session rotate之后，新的fresh session不再只从当前截断点读取，而是从一份有边界的完整transcript历史里去重新seed。换句人话就是——交接班的小纸条换成了一叠完整的交班日志，新来的员工至少能把前面发生了什么看全了。

这个修复来自一个叫 @bitloi 的贡献者。他在日常使用中撞上了这个bug，提了issue又提了PR。不是什么大团队的立项需求，就是真实用户被bug烦到后自己动手修了它。

02 | 输一个命令，看Context里装了什么

同一批更新里有一个我自认为最有意思的小功能：/context map。

在对话中敲这个命令，AI会返回一张矩形树图，把你当前session里所有”占了上下文”的东西画出来。哪个文档占了多少token，哪些历史消息在拖后腿，一目了然。像手机里的存储空间分析图——你一眼就能看出”微信缓存占了40G”。

我在想这个功能更早一点出来就好了。以前经常遇到的情况是：聊着聊着AI越来越”笨”，回答变短、逻辑跳跃、好像脑子不够用。你想清理一下上下文又不知道从哪下手——是一开始塞的那份PDF太大了？还是历史记录叠太多层了？现在一张图拍脸上，什么都清楚。

这对普通用户的意义可能比看起来大：你不懂token、不用知道context window是几K，看到一张树图就知道”哦，原来这里堵住了”。

03 | 国内渠道修了几个坑

这一版对国内渠道的修复相当密集，挑三个说说。

第一个是飞书。之前飞书渠道收到大附件（比如几十兆的图片、视频文件）时，OpenClaw会尝试把整个文件缓存到内存里再处理。附件一大就直接崩。beta.6改成了边下载边检查大小，超标的在流式读取阶段就直接拦掉——飞书渠道不再因为一个大文件把整条链路拖垮。这个修复来自 @samzong，他对多个渠道的媒体处理都做了同样加固。

第二个是企业微信WeCom。早期版本接入企业微信时的官方安装包指向了一个旧版本依赖（@wecom/wecom-openclaw-plugin@2026.5.7），新用户装上去就跑不起来。而且更新机制有个死循环——包目录存在就跳过，跳过了就永远是旧版。现在改了，已存在的安装目录也会被正确更新。另外这个issue是 @brokemac79 报的，他一个人在这版修了两个docker相关的坑，算是个狠人。

第三个是Telegram。这个问题的症状很诡异：你的Telegram bot用着用着就不收新消息了，但你发命令过去它还能回复——因为出站API是通的，轮询挂了你也不知道。修复很简单：只拿 getUpdates 来检测轮询是否还活着，不再被出站API的正常响应”骗过去”。另一个Telegram的修复是token轮换后旧offset被丢弃，不会出现换完token却收不到消息的静默故障。@sxxtony 提的。

04 | 30多条安全补丁，背景是这样

这一版release notes里安全修复的密度比之前任何一个版本都高。30多条，大量来自一个叫 @pgondhi987 的贡献者，标注了一个 [AI] 的标记——说明这些补丁很可能是通过自动化安全分析跑出来的。

几个肉眼可见的变化：设备配对现在需要显式审批了，不是谁扫了码就能绑定；Control UI的访问也加了一道——必须完成配对才能拿到代理权限，等于给后台加了个门禁。Session里的敏感信息（比如工具调用的结果）走统一的遮盖逻辑，不管你是从CLI、gateway还是transcript mirror进来的，遮盖行为一致。gateway的指令scope也按调用者的身份严格执行了。

这些补丁不像新功能那样能让你”哇”一声，但你想想——如果一个Agent框架可以随意被陌生人绑设备、后台面板不需要验证就能访问、敏感数据在日志里明文躺着——那它功能再多也是给别人修的。beta.6在这上面放了不少心思。

beta.6 release notes里最后还有几件我没有完整验证的事情。比如新增的per-sender tool policies——可以让不同渠道、不同发消息的人用不同的工具权限，一个群里的管理员能调高危工具、普通成员只能查天气——这个配置深度已经触及到企业级权限管理的范畴了，但普通用户很可能就用不到。还有一个 talk.realtime.instructions，给语音对话加风格指令用的，我手头没有好的测试环境，就不乱说了。

注意：预发布版本先别升级。

最后问一句：你遇到过跟AI说了半天它突然忘了的情况吗？是怎么发现的，后来怎么解决的？评论区聊聊。

⭐点赞、转发、关注和推荐一键三连⭐