今天是5月19日，OpenClaw 2026.5.18 发布了。上一个版本是 5.12，中间隔了6天。

整整六天，对龙虾来说来说，是很漫长的了。从前高峰期一天能发两三个版本，changelog 堪比小说。

这次好不容易稳了稳节奏，结果一看 issue 列表——发布当天就新增了30多个 bug 报告。

话说回来。

新功能不少：Android Talk Mode 支持了实时语音流，新增了音乐生成能力（接入 fal 和 OpenRouter），插件开发有了正式的工具链（openclaw plugins build/validate/init），xAI Grok 用户可以免 API Key 通过 OAuth 登录，代理支持了 HTTPS 转发，onboarding 向导支持了中文。Mac App 的 Settings 页面做了一次全面重设计。Cron 定时任务也加了 --wait 参数，可以等执行结果了。

修复方面也不少：Memory 大向量表扫描不再卡主线程了，Telegram forum topic 消息不再丢失，飞书子代理完成路由修好了，Codex 运行时稳定性做了一轮加固，Gateway 重启不再留下孤儿进程，TTS 语音标签在消息发送时也能正常生效了。

功能看着不少，但问题也跟着来了。

发布当天的 Bug 清单

Telegram 长轮询卡死，Active Memory 吃完 RSS 不松手，微信插件启动阻塞主循环21秒，systemd 集成因 fork 模式直接挂了。

还有一个特别离谱的：Dreaming 功能写的文件是 .txt 格式，但 memory_search 只索引 .md，结果 AI 做的梦全白做了，回忆召回率永远是零。

这种低级错误，放在任何一家正规软件公司，都过不了 code review。

安全漏洞：今年的成绩单

这不是第一次了。OpenClaw 今年光重大安全漏洞就能列一张表：

社区里天天有人喊”更新完崩了”。项目维护者在 Discord 里说了句大实话：

如果你连命令行都搞不明白，这个项目对你来说太危险了。

一个 34 万 Star 的开源项目，维护者亲口劝退用户，也是少见。

不是一个人的问题，是行业的通病

其实这不是 OpenClaw 一个项目的问题。

云火的时候，所有企业纷纷上云，不管适不适合，先搬上去再说。结果上云之后，发现人员技能不足，生搬硬套，完全hold不住，成本也降不下。

AI 来了，又是同一批人，人人喊 AI 转型，不懂装懂，先占坑再说。

OpenClaw 就是赶上了这波——一个个人 AI 助手项目，半年内从几百 Star 冲到 34 万，每天都有新用户涌进来，每天都有人踩坑。

说白了，就是追求速度的时候，没有把基本功做扎实。

对比：一个人，43000 行代码

ctyun-cli 是一个天翼云命令行管理工具，一个人写的。

目前已经迭代到 v1.20.0，覆盖了 19 大服务模块，封装了 407 个 API，393 条命令，43000 多行代码。支持云服务器、容器引擎、负载均衡、VPC 网络、Redis、Kafka、监控告警、身份权限、费用账单，还有最近新增的云审计和镜像服务。测试覆盖率超过 50%。

一个人，40 多个版本，每个版本都有完整的 changelog，每个模块都有详细的使用文档。没有宣传，没有包装，pip install ctyun-cli 装上就能用。

最后说两句

踏踏实实把测试覆盖率提上去，踏踏实实把每个接口的边界条件过一遍，踏踏实实把文档写好。

这些事情不酷，不会上 Hacker News 头条，但能让人从从容容，游刃有余。

而不是像现在这样——匆匆忙忙，连滚带爬。

关注波哥，一个踏踏实实做事情的中年人。

腾讯干了件实事：把AI翻译塞进手机，440MB，断网也能用