夜雨聆风
OpenClaw v2026.5.12-beta.6 发布:安全管控全面收紧,WhatsApp 外部化为独立插件
OpenClaw 刚发布了 v2026.5.12-beta.6,这是一个预发布版本。这次更新不是单点小修,而是把 安全权限管控全面收紧,多项 AI 标注的安全修复 放到了更前面,同时又补了一批稳定性和边界能力。如果你已经在比较认真地使用 OpenClaw,这版很值得尽快看一遍。
1. 安全权限全面收紧:设备配对、浏览器配对、Control UI、配对命令均需明确审批
这是本次更新最核心的一项变化,已经能明显看出 OpenClaw 在长期运行和能力沉淀上的推进。
2. Gateway v4 协议推进:强制 v4 客户端,明确 deltaText/replace 流式帧格式
这项变化更偏可视化和可管理性,能提升你在真实使用中的可控感。
3. WhatsApp 从核心包外部化为独立插件,Baileys 升级至 7.0.0-rc11
这一部分更偏稳定性或安全边界补强,虽然不一定最显眼,但价值很高。
4. Telegram/Slack/iMessage 多平台消息渲染与交互体验全面改善
这部分属于补强型更新,和主变化一起看,更容易理解这版为什么值得升级。
5. Plugin SDK 清理与 pnpm 11 依赖升级
这部分属于补强型更新,和主变化一起看,更容易理解这版为什么值得升级。
这次更新主要集中在哪些方向
- • 安全与权限管控
- • Gateway v4 协议
- • 插件生态
- • 多平台消息体验
适合谁尽快了解
所有 OpenClaw 用户,特别是关注安全性、多平台消息体验和插件生态的运维人员与开发者。
你可以先重点留意的关键词
- • OpenClaw
- • 安全更新
- • Gateway v4
- • 插件生态
- • Beta
中文整理稿
openclaw 2026.5.12-beta.6
预发布版本 · 发布日期:2026-05-13 · 查看原文[1]
一、本次更新核心亮点
本次 Beta 更新继续推进 Gateway v4 协议落地,并围绕安全管控强化、插件生态完善、多平台消息体验优化三大方向集中修复和迭代。以下是本次最值得关注的变动:
🔐 安全与权限管控全面收紧
本次更新大幅强化了 OpenClaw 的安全模型,引入多项 [AI] 标注的权限管控修复:
- • 设备配对需审批:setup-code 设备配对、浏览器设备配对、Control UI 配对均需明确授权方可继续,防止未授权设备接入 Gateway。
- • 代理访问限制:Control UI 配对前禁止进行代理范围访问;沙箱浏览器 CDP 中继需要认证。
- • 节点令牌管理:节点设备令牌管理需具备 admin 作用域,防止普通用户越权操作。
- • 可信代理验证强化:加强可信代理来源校验,防止请求伪造。
- • 执行命令管控:检测携带型 exec 命令形式、拒绝截断的审批命令、执行命令高亮权限细化至命令行级别。
- • Hook CLI 工具权限限制:限制 Hook CLI 工具的授权范围,防止权限过度下放。
- • AI 安全类修复:多项对内部 [AI] 标签安全问题的修复(涉及节点配对、pairing 请求处理、markdown 渲染等)。
🧩 插件生态持续成熟
- • WhatsApp 外部化:WhatsApp 频道从核心 npm 包中拆分为独立插件(
@openclaw/whatsapp),Baileys 依赖升级至7.0.0-rc11,libsignal 从 GitHub tarball 改为从 npm registry 解析。 - • 插件安装逻辑优化:仅扫描插件自有的运行时入口点,保留第三方依赖的 peer 依赖关系不再被意外裁剪;卸载插件时自动清理关联的 peer 依赖。
- • Plugin SDK 调整:移除
provider-auth-login等不再需要的公共子路径,废弃长期无使用的 SDK 导出,聚焦插件开发的核心接口。
💬 多平台消息体验优化
- • Telegram:支持原生 HTML 标签渲染(流式和持久化消息均支持),修复了多项消息编辑、回复上下文、命令菜单本地化问题;群组单账号场景下
groupPolicy行为得到修正。 - • Slack:新增
replyBroadcast支持、mention 元数据保留、DM 会话路由规范化,以及多项 thread 回复和 Block Kit 交互修复。 - • iMessage:tapback(反应)改为专用反应事件处理,不再混入普通消息流;修复 URL 粘贴时产生幽灵媒体上下文的问题。
- • 飞书:Schema 2 卡片回调操作员身份解析修复,支持 topic 内的自动回复线程化。
- • 企业微信:更新至
@wecom/wecom-openclaw-plugin@2026.5.7,修复了 npm 包目录问题。
🏗️ Gateway v4 协议推进
- • 强制要求 v4 客户端,明确流式传输
deltaText/replace帧格式,SDK 客户端无需本地 diff 即可消费助手更新。 - • Gateway/OpenAI HTTP:支持
max_completion_tokens和max_tokens参数透传,并统一返回 OpenAI 兼容的 400 错误而非 500。 - • 修复了
sessions_send在 agent 未启动时失败的问题,同进程 subagent 完成交接通过进程内调度器完成,不再走 Gateway RPC 环回。
🔧 模型与工具生态
- • Anthropic:Claude CLI 会话重试现在从 OpenClaw 转录历史中获取种子,解决会话轮换后的”失忆”问题。
- • Google/Gemini:统一将已停用的 Gemini 3 Pro Preview ID 规范化为
gemini-3.1-pro-preview,影响配置写入、模型解析、auth 流程等多个路径。 - • OpenAI Codex:修复 app-server 认证配置迁移,支持 MCP servers 投影至 Codex 线程配置,与 CLI 运行时行为对齐。
- • DeepSeek:V4
reasoning_content回放字段补全,防止后续请求失败。 - • MiniMax:工具密集型会话后发送最小 Anthropic 兼容 fallback,防止 M2.7 返回”chat content is empty”错误。
📦 依赖与构建升级
- • 工作区依赖刷新:
@agentclientprotocol/claude-agent-acp→0.33.1、Codex ACP→0.14.0、Baileys→7.0.0-rc10、OpenAI→6.37.0、AWS SDK→3.1045.0等。 - • 构建工具升级至 pnpm 11,移除 Testbox 专用脚本,tsdown 升级至
0.22.0,TypeScript 编译器启用更严格检查。
二、完整修复列表
核心引擎
| 模块 | 修复内容 |
|---|---|
| Gateway | 隐藏未审批节点配对命令/能力/权限,配对变更时刷新已授权界面;sessions_send ACP 管理器在包更新后仍可导入;sessions.resolve 作用域收窄至目标 agent;流式事件共享序列化信封保留各客户端序号 |
| Agent | 子 agent 完成握手走进程内分发;idle watchdog 超时通过 profile 轮转和模型回退升级;泛型无进展工具循环在临界阈值中止;workspaceAccess: "ro" 的只读沙箱 session 现可读取 /agent/ 挂载点 |
| Session/Transcript | 大幅优化转录本读写:200 MiB 转录本峰值 RSS 从 +252 MiB 降至 +27 MiB;敏感工具结果元数据在写入转录本前完成脱敏 |
| Config | 语义配置变更集中序列化与重试,并发命令可安全 rebase 而非相互覆盖;config set 即使值等于默认值也会持久化 |
| Cron | 孤立自清理运行可检查自身任务历史;手动 cron 长任务保留在任务注册表直到完成;处理 Codex app-server 接受、CLI 进程 spawn、工具启动作为执行里程碑 |
渠道与插件
| 模块 | 修复内容 |
|---|---|
| Telegram | HTML 标签渲染支持;轮询僵死检测改进;token 轮换后消息偏移丢弃逻辑修复;消息编辑后回复上下文同步更新;命令菜单本地化 |
| iMessage | tapback 改为反应系统事件;URL 粘贴不产生幽灵媒体上下文;<media:image> 占位符文本在媒体专用发送中不再可见 |
| 外部化为独立插件;Baileys 升级;socket 关闭前完成待处理去抖 inbound 消息处理;媒体预览累积问题修复 | |
| Slack | DM 线程路由规范化;thread 回复解析修复;Block Kit 字段使用 mrkdwn 而非纯 Markdown;文件 URL 刷新机制 |
| 飞书 | Schema 2 卡片回调操作员身份解析;topic 内自动线程化回复;群组引用回复降级处理 |
| 企业微信 | 官方 onboarding 升级至 @wecom/wecom-openclaw-plugin@2026.5.7 |
工具与媒体
| 模块 | 修复内容 |
|---|---|
| Browser/CDP | Playwright 目标过滤跳过浏览器内部标签;Chrome MCP 会话页面就绪检测延长等待时间 |
| Memory | 梦境提升写入 MEMORY.md 设有上限,自动压缩最旧段落同时保留用户笔记;向量搜索平台适配加载逻辑优化 |
| Exec | macOS/Windows 大小写不敏感路径比较修正;安全 bins 目录比较使用路径特定的大小写折叠 |
| ACPX | 前台提示等待自身结果;shutdown/restart 时对所有活跃 session 触发 session_end 钩子(2s 预算限制) |
| OpenAI Realtime Voice | 接受 Codex 兼容 legacy 别名;VAD 中断本地行为尊重 interruptResponseOnInputAudio: false |
三、新增功能一览
- •
/context map:发送当前会话上下文贡献者的树图图像 - •
talk.realtime.instructions:追加实时语音风格指令 - •
voice.allowedChannels:限制语音加入和 bot 状态移动至指定频道 - •
max_completion_tokens/max_tokens透传至上游 provider - •
tools.exec.commandHighlighting:全局或按 agent 启用审批提示中的命令高亮 - •
session.agentToAgent.maxPingPongTurns上限提升至 20(默认 5) - • Cron
get:直接查看单条 cron 任务详情 - •
openclaw channels status --channel <name>:按名称过滤渠道状态 - • Plugin SDK:
extractStructuredWithModel(...)支持插件端图像结构化提取 - •
context map:可视化会话上下文构成
四、适用人群
- • 运维和 DevOps:Gateway 安全管控、节点配对权限、企业微信/飞书渠道稳定性修复
- • 插件开发者:WhatsApp 外部化、Plugin SDK 变更、pnpm 11 适配
- • 多平台用户:Telegram/Slack/iMessage/WhatsApp 消息体验全面改善
- • AI Agent 构建者:subagent 通信可靠性、Codex 集成、Claude CLI 会话连贯性增强
五、升级建议
⚠️ 本版本为 Beta 预发布,推荐在测试环境验证后再部署至生产。
# 方式一:npm
npm install -g openclaw@beta
# 方式二:pnpm(推荐)
pnpm add -g openclaw@beta
# 方式三:Git 安装(本次修复了 --version 参数)
openclaw update --tag v2026.5.12-beta.6📌 本次更新包含多项安全修复,建议所有用户尽快升级。
原始发布链接
- • GitHub Releases:https://github.com/openclaw/openclaw/releases/tag/v2026.5.12-beta.6
引用链接
[1] 查看原文: https://github.com/openclaw/openclaw/releases/tag/v2026.5.12-beta.6