OpenClaw 动态播报 26/05/27-夜雨聆风

OpenClaw 动态播报 26/05/27

一、今日出现新的官方预发布

v2026.5.25-beta.1 已于 5 月 26 日发布
今天最明确的新进展，是 GitHub 发布页已出现新的预发布版本 v2026.5.25-beta.1，发布时间为 5 月 26 日 09:41 UTC。与最近三天摘要相比，这是一个新的版本号，尚未被记录。发布说明显示，这一版仍属于稳定维护节奏中的 beta 修补，重点不是大功能上线，而是围绕 iMessage、Codex、安装兼容性、测试与平台细节继续收口。官方同时注明，这次 beta 发布主要依赖 npm preflight 证明，距离 stable/latest 提升仍需进一步完整验证。

二、iMessage 本轮修了两个具体问题：附件路径与重复 watcher
这次 beta 最直接的用户侧改动集中在 iMessage。其一，图像工具现在会继承当前 channel/account 的 inbound attachment roots，因此 ~/Library/Messages/Attachments 下的附件文件，包括通配路径，不再被误判为 path-not-allowed，对应修复 #30170、PR #86569。其二，当 channels.imessage.accounts 同时配置 default 与指向同一 Messages 源的命名账号时，系统会去重 watcher 启动，避免重复拉起 imsg rpc 进程和双份入站回复，对应修复 #65141、PR #86705。这两项都属于明确、可核实的日常修复。

三、Codex 与平台兼容性继续补洞，beta 重心偏向工程细节
除 iMessage 外，发布说明还写到 Codex 在 host 与 sandbox 间重映射 workspace 指令文件时，会保留原有 sandbox bootstrap 路径风格，减少路径样式错配。更大范围的修补则落在平台兼容性：Alpine/musl Linux 安装流程改为优先使用 apk 安装 Node.js、npm 与 Git，避免拉取不兼容的 glibc Node 包；Windows 侧继续补原生脚本与测试兼容路径。整体看，v2026.5.25-beta.1 的价值主要在于把安装器、跨平台运行与测试链路里的边缘问题继续压缩，而不是引入新的产品叙事。

四、GitHub 主线仍有新开发面：Copilot agent runtime PR 仍在推进
开发动态里，PR #86155 仍是今天最值得记录的未合并条目。该 PR 计划把 GitHub Copilot SDK 作为新的可选 agent runtime 引入 OpenClaw，运行时 id 为 copilot，并通过 bundled plugin 方式接入，默认仍不自动启用。PR 页面显示它在 5 月 24 日创建、5 月 25 日更新，规模较大，涉及 56 个文件、约 1.5 万行新增，并补了 sandbox 透传、按需安装 SDK、路由与测试证明。由于它还处于 open 状态，今天只能算开发候选进展，不能按已发布功能报道。

五、社区讨论新增点不在功能，而在安全事件后的风险边界争论
社区面今天抓到的新话题，主要是 Hacker News 上围绕 OpenClaw 权限提升漏洞的后续讨论。维护者 steipete 在评论中强调，这次问题本质是 privilege-escalation bug，不是“任意陌生 Telegram/Discord 消息即可接管实例”；更强的已确认利用路径仍要求攻击者先获得 gateway 访问与足够的命令权限。讨论的分歧点在于，若一些公开部署实例本身缺少鉴权，那么“低权限需求”在实践中可能接近“无权限门槛”。这类讨论没有带来新版本，但反映出社区当前仍在持续审视 OpenClaw 的部署暴露面与默认安全边界。

六、部署与实际使用信息今天以文档和案例补充为主
实际部署层面，今天没有检索到新的官方 X/Twitter 动态，但能确认官方文档仍在持续强调 VPS、Docker、Kubernetes 与 Ansible 等生产部署路径，并反复要求 loopback 绑定、Tailscale/SSH 隧道、token 或密码鉴权等基本安全前提。另有 Medium 新文记录了把 OpenClaw 部署到 VPS、通过 WhatsApp 控制求职自动化代理的做法，核心细节包括把简历、筛选答案和约束条件持久化到本地文件，由网关循环在每次执行前重载状态。这类案例不是官方更新，但提供了今天较新的实际使用补充材料。

扩展阅读

1. OpenClaw v2026.5.25-beta.1 预发布说明
这是今天最核心的新来源，确认了新 beta 的发布时间，并列出 iMessage 附件路径修复、watcher 去重和 Codex 路径处理等条目。
https://github.com/openclaw/openclaw/releases/tag/v2026.5.25-beta.1

2. PR #86155：为 OpenClaw 引入 GitHub Copilot agent runtime
这条大型开发中 PR 展示了新的 copilot 运行时设计、配置入口、按需 SDK 安装方案和补充测试，是今天最值得跟踪的主线开发动态。
https://github.com/openclaw/openclaw/pull/86155

3. Hacker News：OpenClaw 权限提升漏洞讨论
讨论里包含维护者对漏洞边界的说明，也集中体现了社区对公开部署、鉴权缺失和默认安全面的争议。
https://news.ycombinator.com/item?id=47628608

4. OpenClaw 官方部署指南
官方文档系统化列出本地、VPS、云平台和容器化部署方式，并明确要求生产环境做好鉴权、loopback 绑定和远程访问隔离。
https://openclaw-openclaw.mintlify.app/guides/deployment

5. Medium：用 OpenClaw 在 VPS 上驱动求职自动化代理
这篇新案例记录了一个真实自托管使用方式：把 OpenClaw 部署在 VPS，通过 WhatsApp 控制代理处理岗位筛选、简历定制和表单填写。
https://medium.com/@lokaesh2000/i-made-openclaw-apply-to-jobs-while-i-watched-a-movie-ead5e3629ce7

6. SeerBench — AI 模型评测工具，只测实际解题能力，不测可伪造信号。6 大类能力测试，与官方直连 API 基线对照，直观定位送测模型的能力档位。
http://seerbench.com/