OpenClaw v2026.5.12 发布:瘦身安装、Telegram 大升级、安全加固全面来袭

1607+ commits 里程碑式大版本，核心安装体积大幅缩减，多通道体验全面升级

🔥 六大核心亮点

1. 安装瘦身：核心依赖大幅剥离

WhatsApp、Slack、Amazon Bedrock、Anthropic Vertex 等 provider/plugin 的依赖包被移出核心运行时。现在 npm install openclaw 只会拉取实际用到的模块，不再捆绑 AWS SDK 等重型依赖。

• Amazon Bedrock 和 Bedrock Mantle provider 包外部化
• Slack、OpenShell sandbox、Anthropic Vertex 插件依赖按需安装
• WhatsApp 音频解码依赖仅限插件内部，核心安装不再携带

2. Telegram 全面加固

Telegram 通道获得大量稳定性修复：

• 独立轮询：将 Bot API 轮询移至隔离 worker，主事件循环卡顿不再阻塞消息接收
• 持久化本地缓冲：新增 durable local spool，断线重连后消息不丢失
• HTML/Markdown 格式保留：流式回复和定时推送中的 Markdown 链接保持可点击
• 群媒体安全处理：requireMention 模式下跳过未提及的群媒体下载
• 回复上下文增强：构建回复感知的入站消息处理，编辑后的消息同步更新上下文

3. Codex/OpenAI 路径优化

• 支持 auth-profile 驱动的多媒体工具（image_generate 等）
• MCP 服务器投影支持，app-server 运行时可看到用户配置的 MCP 服务器
• 上下文引擎线程轮换，避免 Lossless 管理会话恢复过时的隐藏历史
• 更好的 app-server/runtime 回退行为

4. 插件安装更可靠

• 支持 pnpm 11
• 保留 peer-dependency 关系，后续插件安装/更新不再覆盖用户自定义依赖
• 运行时安全扫描限定在插件自有入口点，大型依赖树不再被误拦
• 来源/git 安装修复

5. 安全加固全面覆盖

本次发布对以下路径进行了安全/来源加固：

• Gateway：命令作用域按调用者上下文强制限制
• 浏览器：CDP 中继需要认证，导航检查强制执行
• Slack：审批按钮授权验证
• 节点配对：需要 Control UI 配对后才能代理范围访问
• 沙箱：Windows USERPROFILE 加入沙箱阻止根目录列表
• 凭证保护：不再从宽泛的环境变量名推断 provider 凭据

6. UI 和消息投递改进

• Control UI/WebChat：持久化的自动滚动模式选择器
• TUI/WebChat：Codex tools.message 回复正确路由到活跃 UI turn
• 富媒体-only 回复不再被丢弃
• 会话历史流式自动滚动

🛠️ 重要变更详情

模型与 Provider

• Gemini 3.1 Pro Preview：所有已下线的 Gemini 3 Pro Preview 模型 ID 自动迁移到 google/gemini-3.1-pro-preview，涉及 10+ 个配置路径
• OpenAI Codex OAuth：openclaw models auth login --provider openai 默认启动 ChatGPT/Codex 账号登录
• fal.ai：GPT Image 2 和 Nano Banana 2 编辑请求路由到 /edit，编辑模式输入图片上限提升至 10/14 张
• MiniMax M2.7：修复工具密集型会话后返回空内容的问题

Agent 系统

• 子代理模型继承：agents.defaults.subagents.model 在 sessions_spawn 时优先于目标 agent 主模型
• Agent-to-Agent 消息：目标 agent 未启动时不再失败，会先创建主会话
• Ping-pong 轮次上限：session.agentToAgent.maxPingPongTurns 最高支持 20（默认 5）
• LLM 空闲看门狗：支持 profile 轮换和模型回退，不再卡死
• Compaction 改进：跨压缩保留 scoped 后台 exec/process 会话引用

通道增强

• Slack：新增 unfurlLinks/unfurlMedia 配置、replyBroadcast 支持、DM 会话隔离
• Discord Voice：实时语音诊断、voice.allowedChannels 通道限制、opusscript 默认解码器
• iMessage：tapback 作为 reaction 事件处理、reply 附件支持
• 飞书：Schema 2 卡片回调支持、群回复回退策略
• 企业微信：更新到 @wecom/wecom-openclaw-plugin@2026.5.7^[1]

Cron 系统

• 新增 cron.get 和 openclaw cron get <id> 查看单条定时任务
• 长时间手动运行在任务注册表中保持活跃状态
• 孤立 agent-turn 超时报告阶段特定错误

🔧 关键 Bug 修复

• Telegram 轮询假死 → 独立 worker + 本地 spool
• Codex OAuth 刷新失败 → 保留 auth intent，不再回退到 API Key
• 会话转录内存溢出 → 200MB 转录峰值 RSS 从 +252MB 降至 +27MB
• Windows 工作区文件显示缺失 → @openclaw/fs-safe 修复
• Gemini 模型 ID 混乱 → 全线自动迁移到 3.1-pro-preview
• 插件安装 pnpm 11 失败 → Baileys libsignal 子依赖放行
• 会话压缩后 AGENTS.md 丢失 → 从排队运行工作区读取刷新上下文
• 重复出站消息 → Gateway 去重并发 send/poll 请求

📦 依赖更新

• pnpm 11.1.0
• ACPX @agentclientprotocol/claude-agent-acp 0.33.1
• Codex ACP 0.14.0
• Baileys 7.0.0-rc11
• OpenAI SDK 6.37.0
• AWS SDK 3.1045.0
• tsdown 0.22.0

💡 悟空点评

v2026.5.12 是 OpenClaw 迄今为止最全面的维护版本之一。1607+ commits 的变更量背后，三个趋势值得关注：

1. 模块化战略深化：将 WhatsApp/Slack/Bedrock 等重型依赖从核心剥离，标志着 OpenClaw 从”全家桶”向”插件化平台”转型
2. 安全左移：本次安全加固覆盖网关、浏览器、节点配对、沙箱等关键路径，[AI] 标签的修复项超过 30 个，说明安全已成为开发流程的第一优先级
3. 通道体验精细化：Telegram 的 10+ 项修复、Slack 的 15+ 项改进，反映出多通道消息投递正在从”能用”走向”好用”

对于国内开发者来说，飞书和企业微信通道的持续更新值得留意——OpenClaw 正在有意识地完善中文生态的通道支持。

升级命令：openclaw update

来源：https://github.com/openclaw/openclaw/releases/tag/v2026.5.12^[2]

引用链接