OpenClaw v2026.5.12 终于干掉全家桶依赖

历经 8 个 Beta 迭代， 终于把臃肿的云厂商和社交平台依赖踢出核心包。这次实测了依赖外置架构的按需安装体验，并拆解 Codex 兼容、iMessage 占位符、Wiki 权限等高频 Bug 的修复细节。

每次在本地或者服务器上重新部署 OpenClaw，看着终端进度条慢吞吞地拉取一堆 AWS SDK 和海外社交平台依赖，我都恨不得直接把进程杀掉。这些东西我这辈子可能都用不上。

这种“全家桶”安装模式，对国内独立开发者和 AI 玩家来说是个大麻烦。它拖慢了安装速度，让 node_modules 体积变得极其臃肿。更要命的是，这些边缘依赖经常引发莫名其妙的模块冲突，导致核心功能直接罢工。

历经 8 个 Beta 迭代打磨，OpenClaw 团队发布了 v2026.5.12 稳定版。他们终于把这个架构问题解决掉了。

今天我们就从“依赖外置”这个核心变化说起。看看这次更新带来了哪些体验提升，以及那几个困扰已久的 Bug 是怎么被干掉的。

把“全家桶”踢出去，按需安装到底有多爽

官方终于想通了一件事：不是所有用 OpenClaw 的人都在搞企业级全渠道客服。这次更新的核心动作，就是把特定平台的 Provider 和插件依赖移出核心运行时，让安装包变轻（Leaner installs）。

具体被“踢出”核心包的名单包括： *   WhatsApp *   Slack *   Amazon Bedrock *   Anthropic Vertex

以 Amazon Bedrock 为例。以前只要装 OpenClaw，它就会强制拉取庞大的 AWS SDK 依赖树。现在，Bedrock 和 Bedrock Mantle 提供商包被彻底外部化（externalize）。核心安装程序不会再主动拉取这些文件，除非你在配置里明确声明需要。

我测试下来，这次“瘦身”最直观的感受是：npm install 的速度变快了，本地项目体积也缩减了。依赖变少，意味着攻击面变小，版本冲突的概率也跟着降低。

实测 3 个高频 Bug 修复：Codex、iMessage 与 Wiki

除了底层重构，正式版还清扫了前几个版本遗留的高频 Bug。对国内折腾 Agent 框架的玩家来说，下面这三个修复非常实用。

1. Codex 兼容性与媒体工具权限修复

之前做 OpenAI 或 Codex 的 Beta 版迁移测试时，很多人遇到过这个报错：MODULE_NOT_FOUND。这通常是因为运行时找不到对应的 SDK 辅助模块。

官方在这次更新里，允许已安装的 @openclaw/codex 官方包直接调用它私有的 task-runtime SDK helper。这从底层打通了模块寻址路径，修复了迁移时找不到模块的问题。

另外，Codex harness（测试线束）也有个重要修复。以前，如果 OpenAI 认证信息存在 agent 的 auth-profile 存储里，没写在系统环境变量中。这会导致 image_generate 这种依赖认证的媒体工具直接失效。新版修复了这条鉴权链路。现在就算不配环境变量，只要 auth-profile 里有合法鉴权信息，Agent 依然能正常调用画图等媒体工具。

2. iMessage 原生图片发送告别“牛皮癣”

如果你用 OpenClaw 桥接了 iMessage 插件，多半遇到过这个 Bug：当 Agent 只发送一张原生图片（不带文字）时，iMessage 客户端会同时发出一串毫无意义的可见占位符文本（placeholder text）。

这显得 Agent 很呆，也破坏了对话界面的美观。v2026.5.12 干掉了这个多余逻辑。现在发送纯媒体就是干干净净的一张图，不再有占位符“牛皮癣”。

3. Memory-wiki 权限收紧与规范化

把 OpenClaw 接入个人知识库（比如 Obsidian）的独立开发者，经常会用到 memory-wiki 插件。但之前版本在权限控制上比较奔放，有数据安全隐患。

这次更新对读写权限做了严格切割： *   数据摄入（ingest）：强制要求 admin 范围（scope）的权限。把外部数据灌入知识库属于高风险操作，理应提高门槛。 *   Obsidian 检索（search）：强制要求 write 范围的权限才能执行搜索。

我觉得官方这波权限收紧非常必要。特别是把 Agent 暴露在公网环境下的玩家，明确的 Scope 划分能有效防止恶意 Prompt 注入，避免知识库被污染或窃取。

Gateway 强制 v4 带来真·实时流

最后提一个影响前端交互体验的底层更新。新版升级了 Gateway 协议，强制要求客户端使用 v4 协议。

强制升 v4 的核心目的，是支持更细粒度的流式传输。新协议要求显式推送聊天帧（deltaText 和 replace frames）。

对 SDK 客户端开发者来说，这意味着终于能接收到真正的实时文本流了。前端在做类似 ChatGPT 的“打字机”效果时，不用再靠轮询或全量替换，直接解析 deltaText 就能实现逐字渲染。

升级决策与避坑指南

综合看下来，OpenClaw v2026.5.12 没堆砌什么 AI 噱头，就是一次纯粹的“技术还债”和体验优化。

我的建议是：

1.建议升级：如果你深受 Node.js 依赖地狱和安装包臃肿之苦，或者重度依赖 Codex 插件和 Obsidian 知识库。这个版本的修复直接切中要害，值得一试。

2.升级前检查配置：如果之前的项目依赖 AWS Bedrock 等平台，升级后记得手动用包管理器把对应的插件装回来。同时，检查一下 memory-wiki 鉴权 Token。确保给了 admin 或 write 权限，不然知识库读写会报错拦截。

工具的进化就是这样。比起花里胡哨的新功能，把基础的依赖管理做好，把烦人的 Bug 修掉，才是对开发者最大的尊重。