乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > OpenClaw v2026.5.20 安全更新:Exec approvals 已修复

OpenClaw v2026.5.20 安全更新:Exec approvals 已修复

当前时间: 2026-05-23 23:09:01 更新时间: 2026-05-23 分类:软件教程 评论(0)

OpenClaw v2026.5.20 安全更新:Exec approvals 已修复

OpenClaw 刚发布了 v2026.5.20,这是一个正式版版本。这次更新不是单点小修,而是把 Exec approvals 放到了更前面,同时又补了一批稳定性和边界能力。如果你已经在比较认真地使用 OpenClaw,这版很值得尽快看一遍。

1. Exec approvals

这是本次更新最核心的一项变化,已经能明显看出 OpenClaw 在长期运行和能力沉淀上的推进。

2. let voice sessions follow configured Discord users into voice channels

这项变化更偏可视化和可管理性,能提升你在真实使用中的可控感。

3. Discord/voice

这一部分更偏稳定性或安全边界补强,虽然不一定最显眼,但价值很高。

4. Dependencies

这部分属于补强型更新,和主变化一起看,更容易理解这版为什么值得升级。

5. add the bundled Policy plugin for policy-backed channel conformance checks

这部分属于补强型更新,和主变化一起看,更容易理解这版为什么值得升级。

这次更新主要集中在哪些方向

  • • Control UI
  • • 安全与执行
  • • 插件与扩展

适合谁尽快了解

适合正在重度使用 OpenClaw、关注长期记忆体系、控制台管理能力与真实环境稳定性的用户尽快了解。

你可以先重点留意的关键词

  • • Control UI
  • • 安全与执行

中文整理稿

openclaw 2026.5.20

更新亮点

新功能

  • • 执行审批收紧:移除了旧的 cat SKILL.md && printf ... && <skill-wrapper> 白名单兼容路径,今后技能文件必须通过 read 工具加载,仅真正的技能可执行文件才会被自动放行。
  • • Discord 语音增强:支持语音会话跟随配置的 Discord 用户进入语音频道,具备频道允许检查、多用户切换、有界协调和 DAVE 恢复保护。(#84264)感谢 @fuller-stack-dev。
  • • Discord 语音上下文:在实时语音会话指令中默认注入有界的 IDENTITY.mdUSER.md 和 SOUL.md 用户档案上下文,支持通过 voice.realtime.bootstrapContextFiles: [] 禁用。(#84499)感谢 @fuller-stack-dev。
  • • Codex 依赖升级:捆绑的 Codex 工具链升级至 @openai/codex0.132.0,并同步更新了 app-server 模型列表文档。
  • • Policy 插件:新增捆绑 Policy 插件,支持基于策略的频道合规检查、doctor 规则发现和可选的工作区修复。(#80407)感谢 @giodl73-repo。
  • • Agent 局部模型精简:允许在单个已配置 Agent 上启用 agents.list[].experimental.localModelLean,无需全局开启。
  • • xAI 设备码 OAuth:为远程和 headless 环境新增设备码 OAuth 登录方式,授权 xAI 无需本地 localhost 浏览器回调。(#84005)感谢 @fuller-stack-dev。
  • • OpenRouter 路由策略:支持在 Provider 层级设置 params.provider 路由策略,模型和 Agent 参数可覆盖默认值。感谢 @amknight。

修复项

本次更新包含大量修复,涵盖以下主要领域:

  • • CLI / Tasks:维护决策现在完整出现在 openclaw tasks maintenance --json 输出中,说明保留和协调候选的后台会话、Cron、CLI 和卡住子代理状态。(#84691)感谢 @efpiva。
  • • Codex app-server:引导钩子仅提供路径和内容的文件时,系统提示词报告仍能正确工作。(#84736)感谢 @JARVIS-Glasses。
  • • MiniMax Musicmusic_generate 不再错误宣传 durationSeconds 参数支持。(#84508)感谢 @neeravmakwana。
  • • Doctor:沙盒工具策略隐藏 MCP 服务工具时会发出警告;配置文件中明文存储密钥时会发出警告。(#84699,#84718)感谢 @nxmxbbd、@lukaIvanic。
  • • WhatsApp:升级 Baileys 至 7.0.0-rc12;修复了消息队列在已连接状态下的_pending问题。(#79083)感谢 @Oviemudiaga。
  • • Mac / iOS:About 设置版权年份更新至 2026;Peekaboo 桥接升级至 3.2.1;修复 Control UI 生产构建和 TestFlight 编译问题。(#84385,#84255)感谢 @pejmanjohn、@ngutman。
  • • Cron:修复了日程任务在诊断残留警告时仍能正确交付最终输出;背景任务不再阻塞主会话聊天;旧版 jobs.json 格式兼容性问题修复。(#82766,#84045,#60799)感谢 @galiniliev、@abnershang、@IWhatsskill。
  • • Infra / SecretstryReadSecretFileSync 恢复 fail-closed 合约,拒绝符号链接凭证文件;fs-safe 升级至 0.2.7。(#romneyda)
  • • Browser:截图和标签快照现在遵守配置的图像清洗大小限制。(#84595)
  • • Agents:心跳响应工具消息不再污染后续用户对话;子代理唤醒探测优化;上下文压缩超时保护;超时配置现在正确向上传递。(#83477,#82964,#84083,#83979)感谢 @fuller-stack-dev、@galiniliev、@yujiawei。
  • • Channels / Replies:失败工具的 /verbose 输出保持精简,防止最终答案后出现延迟的纯文本工具输出。(#84303)感谢 @VACInc。
  • • Plugins / Hooksbefore_compaction 和 after_compaction 钩子增加 30 秒超时限制,防止挂起的插件处理器阻塞压缩。(#84153)
  • • Discord:保留禁用状态按钮;语音会话配置文件上下文默认开启且可配置。(#84188)感谢 @100menotu001。
  • • Docker:确保官方镜像保留捆绑的 Codex 插件,修复 Docker 清理后的 Agent 工具问题。(#83626)感谢 @YuanHanzhong。
  • • Matrix / Google Chat / Mattermost:支持 messages.queue.byChannel.matrix 队列覆盖。(#bdjben)
  • • Gateway / Nodes:节点事件发送缓冲区满载前会主动拒绝并记录诊断;节点审批前会先请求待处理的作用域权限。(#84387,#84392)感谢 @samzong、@joshavant。
  • • Memory / Embedding:搜索超时时关闭本地 Embedding 提供者,释放挂起的模型加载。(#83858)感谢 @brokemac79。
  • • Claude CLI / Anthropic:通过 Claude CLI 认证选择 Anthropic 模型引用时,优先走 CLI 运行时而非内置计费。(#84374)感谢 @joshavant。
  • • Codex:图片生成动态工具默认看门狗延长至 120 秒;认证顺序逻辑优化;Reasoning  replay 完整性修复。(#84254,#84367)感谢 @moritzmmayerhofer、@openperf。
  • • Twitch:测试用客户端管理器注册表重置助手。(#84244)感谢 @hclsys。
  • • Mattermost:缺失频道类型时 fail-closed。(#84091)感谢 @pgondhi987。
  • • Media:URL 路径解码修复,含空格的远程媒体文件名不再损坏。(#84052)感谢 @jbetala7。
  • • Windows Installerinstall.ps1 以 attached 子进程启动,修复安装向导冻结问题。感谢 @amknight。
  • • CLI:修复内联根选项中嵌入等号的处理;openclaw acp client 错误格式化;配置快照读取失败自动重试;Gateway 状态输出现在包含运行版本号;Cron 任务列表分页上限修复。(#83995,#84080,#83931,#56222,#83856)感谢 @galiniliev、@ThiagoCAltoe。
  • • Control UI:终端会话状态现在优先于过期的活动运行标志;使用面板中的长名称会被截断,悬停显示完整名称。(#84057,#42197)感谢 @Rain120。
  • • TUI:自动补全现在包含 Gateway 插件斜杠命令。(#83640)感谢 @se7en-agent。
  • • Mobile:iOS/Android 入网恢复带有限操作员令牌的 QR 设置码交接。(#83684)感谢 @ngutman。
  • • Agent / Codex:错误 Reasoning  replay 不再导致无效加密内容;图片生成 120s 看门狗默认。(#83836,#84254)感谢 @joshavant、@moritzmmayerhofer。
  • • Agent / Fallback:混合限速+计费耗尽时显示计费指引而非通用失败文案。(#79489)感谢 @aayushprsingh。
  • • Agent / Messages:消息工具发送成功后停止仅工具轮次,同时保持会话写入锁下的转录镜像。(#84289)

发布验证

  • • npm 包:https://www.npmjs.com/package/openclaw/v/2026.5.20
  • • npm tarball:https://registry.npmjs.org/openclaw/-/openclaw-2026.5.20.tgz
  • • 完整性校验:sha512-cgshS76CxS3Vp9NGtJR2UGtVZxVR5/4rvok8DKGGL19DugAftNabsXfYajyAEiJ3dC8QTXNqF62MdQNzUnQe8Q==
  • • 正式版下载:https://github.com/openclaw/openclaw/releases/tag/v2026.5.20

原始发布链接

  • • GitHub Releases:https://github.com/openclaw/openclaw/releases/tag/v2026.5.20