夜雨聆风
龙虾 OpenClaw 5 天 9 个 Beta:2026.5.7 之后更新全解析与升级指南
OpenClaw 在 2026.5.7(Latest 稳定版)发布后,5 天内密集推送了 9 个 beta 版本(2026.5.9-beta.1 至 2026.5.12-beta.6)。更新以安全加固和协议升级为主线,涉及 Gateway v4、权限模型收紧、pnpm 11 迁移等破坏性变更。本文梳理关键改动,并给出不同场景的升级建议。
版本现状
| 版本 | 时间 | 状态 |
|---|---|---|
| 2026.5.12-beta.6 | 9 小时前 | Pre-release |
| 2026.5.12-beta.1~5 | 1~3 天前 | Pre-release |
| 2026.5.10-beta.1/2 | 4 天前 | Pre-release |
| 2026.5.9-beta.1 | 5 天前 | Pre-release |
| 2026.5.7 | 上周 | Latest(稳定版) |
当前没有更新的稳定版,所有后续版本均为 beta。
核心变更
1. 安全加固(占比最大)
大量变更标记为 [AI] 安全改进,覆盖设备配对、网关命令、浏览器 CDP、内存访问等多个层面:
设备配对
-
setup-code、浏览器、Control UI 三类设备配对全部要求显式审批 -
网关隐藏 pending 状态的 Node 配对命令、capability 和权限,审批通过后才会暴露
网关命令作用域
-
命令执行强制校验 caller 上下文,禁止越权调用 -
Node 设备令牌管理需 admin scope -
trusted-proxy 源验证硬化
浏览器 / 执行安全
-
sandbox 浏览器 CDP relay 需认证后才能访问 -
浏览器交互(act)强制导航校验 -
截断的 exec 审批命令直接拒绝 -
内联 shell wrapper payload 强制匹配
内存 / 存储权限
-
memory-wiki ingest 需 admin scope -
Obsidian search 需 write scope -
Active Memory 全局开关需 admin scope
其他
-
聊天发送者 allowlist 匹配收紧 -
webhook 速率限制(Google Chat、飞书) -
继承委托会话的工具限制
2. Gateway 协议 v4(Breaking Change)
-
要求 v4 客户端:不再兼容旧版本 SDK/客户端 -
流式帧格式变更:助手更新通过显式的 deltaText/replace帧推送,客户端无需本地 diff -
Talk session scope 传递给 resolver -
入站 /v1/chat/completions正确透传max_completion_tokens/max_tokens到 upstream provider
3. 通道改进
Slack
-
新增 unfurlLinks/unfurlMedia配置,支持 per-account 覆盖 -
replyBroadcast支持(线程回复可广播到父频道) -
mention target/source 元数据保留到 prompt context -
DM 路由规范化, message.send到D...目标不再拆分会话
Discord Voice
-
实时语音诊断:speaker turns、playback resets、barge-in detection、audio cutoff -
三种 /vc模式:STT/TTS、realtime talk buffer、双向 realtime session -
默认模式改为 agent-proxy -
voice.allowedChannels限制语音加入范围 -
voice.realtime.minBargeInAudioEndMs配置,解决 speaker echo 切断 model audio 的问题
Telegram
-
支持 HTML 标签渲染(流式和 durable replies) -
无响应 DM turns 保持静默,不再转为可见 silent-reply -
managed select button callbacks 处理优先级调整 -
共享 grammY API throttler
-
拆分为独立 ClawHub/npm 插件,不再内置于 core bundle -
Baileys 升级至 7.0.0-rc11 -
可选音频解码依赖本地化到插件内,core npm install 不再拉取 WhatsApp-only 依赖
其他
-
企业微信:官方插件刷新至 @wecom/wecom-openclaw-plugin@2026.5.7 -
飞书:群组引用回复失败时 fallback 到顶层发送 -
iMessage:修复 media-only native image 的可见占位符问题 -
LINE:拒绝无 wildcard allowFrom的dmPolicy: "open"配置
4. 代理与 Codex
-
新增 /context map:生成当前会话上下文贡献者的 treemap 图像 -
Codex 集成调整:harness 支持 auth-profile 存储的 OpenAI 认证;app-server 默认拥有 workspace/edit/patch/exec/process/plan 工具;超时客户端自动清理 -
LLM idle watchdog:在 provider stream setup pending 阶段也生效,防止 pre-stream 静默 hang -
子代理优化:session picker 中以 visual prefix 嵌套显示子代理会话;跳过冗余 heartbeat wake-ups -
agent-to-agent maxPingPongTurns:上限放开至 20(默认仍为 5) -
per-agent 消息工具策略:支持 tools.message.crossContext、tools.message.actions.allow等覆盖
5. 插件与 SDK
SDK 清理
-
废弃无生产导入的公共子路径 -
移除 provider-auth-login公共子路径,Chutes/GitHub Copilot/OpenAI Codex auth flow 回归 provider-owned module -
移除 provider-specific model/stream/xAI 兼容性 helper 的公开导出 -
新增统一 model catalog 注册(text/image/video/music) -
暴露 runtime-supplied active model metadata 给原生插件 tool factory
安装/卸载
-
安装时 peer dependency 处理改进:install 时保留、uninstall 时清理 -
限制 install-time code safety scan 范围至 plugin-owned runtime entrypoints
6. Provider / 模型
| Provider | 变更 |
|---|---|
| OpenAI | openai/chat-latest 显式支持;CLI auth 默认走 ChatGPT/Codex OAuth(--method api-key 显式指定 API Key);Realtime 接受 Codex-compatible 遗留事件别名 |
| Google Gemini | gemini-3-pro-preview 统一归一化为 google/gemini-3.1-pro-preview(多处) |
| Anthropic | claude-haiku-4-5 加入 API-key agent allowlist;重播 thinking blocks 剥离;Claude CLI session retry 重播时从历史 bounded 重播 |
| xAI/Grok | `/think low |
| Fal | GPT Image 2 / Nano Banana 2 edit 请求路由至 /edit,edit mode input-image caps 提升至 10/14 |
| Bedrock | serviceTier 参数支持(default/flex/priority/reserved) |
| GitHub Copilot | 刷新 model catalog;image understanding 请求 OAuth token 交换修复 |
7. 基础设施
-
pnpm 11:工作区包管理、Docker、install/update/release 全链路升级 -
Node 22 floor:最低支持版本提升至 22.16+(推荐 Node 24) -
Docker:tini 初始化;pin setup-time container path 防止 .env路径泄漏;mount auth-profile secret key 目录 -
CLI:parser/startup/config/guardrail/channel/agent/task/session/MCP 失败信息改进,指向恢复命令; cron.get/openclaw cron get <id>支持 -
Control UI:PWA/favicon 资源路由修复;exec policy badge 读取路径修正;session compaction 历史卡片
升级建议
生产环境:留在 2026.5.7,等 stable
当前所有后续版本均为 beta,且包含多项 breaking change(Gateway v4、pnpm 11、SDK 子路径废弃)。建议等待 2026.5.12 正式版发布后,先在 staging 验证再上线。
测试/开发环境:可试用 2026.5.12-beta.6
如希望提前评估,建议按以下 checklist 执行:
| 检查项 | 操作 |
|---|---|
| SDK/客户端兼容性 | 确认所有接入方支持 Gateway v4 协议 |
| pnpm 版本 | 升级至 11 |
| 自定义插件 | 扫描是否有废弃 SDK 子路径的 import,迁移至新接口 |
| OpenAI 认证 | Codex 相关认证如需 API Key 方式,显式加 --method api-key |
| Gemini 模型 ID | 全局搜索 gemini-3-pro-preview,替换为 gemini-3.1-pro-preview |
| 审批策略 | 配置设备配对审批流程,确保管理员权限到位 |
| Node.js 版本 | 升级至 22.16+ |
个人用户:佛系等推送
如无特定功能需求(如 /context map、Discord voice 新模式),等正式版自动推送即可。
风险评估
| 等级 | 变更 | 影响 |
|---|---|---|
| 高 | Gateway v4 协议 | 旧 SDK/客户端不兼容,必须升级 |
| 高 | 设备配对审批 | 未配置审批策略将导致新设备无法接入 |
| 中 | pnpm 11 | CI/CD 和构建环境需同步升级 |
| 中 | SDK 子路径废弃 | 自定义插件可能编译/运行时报错 |
| 中 | Codex 工具集调整 | 依赖 Codex 的 agent 行为可能有微妙变化 |
| 低 | 新增 CLI 命令 | 向后兼容,无风险 |
小结
2026.5.7 之后的更新是一次以安全和协议升级为核心的基础设施迭代。Gateway v4 和全新的设备配对审批模型是两大关键变更,前者影响集成兼容性,后者影响运维配置。不建议生产环境盲目追 beta,稳定版 2026.5.7 仍是最可靠的选择。2026.5.12 大概率是下一个 stable release,可重点关注。
基于 OpenClaw GitHub 官方 releases 公开信息整理。如有出入,以官方文档为准。