OpenClaw v2026.5.26 发布:安全大升级,这些重磅更新要知道

刚刚，OpenClaw 发布了 v2026.5.26 版本。

这次更新的最大特点不是新功能，而是一个词——安全。

这是近年来安全修复力度最大的版本之一。从内容边界验证、内存注入防护，到认证速率限制、会话锁定安全……总共涉及 40+ 项安全相关修复，几乎覆盖了所有关键模块。

核心亮点速览

🔒 安全：8 大安全修复

本次安全修复堪称”全面加固”：

1. 1. 内容边界验证：Browser 快照 URL 必须通过 SSRF 防护；系统事件文本无法再伪造嵌套提示标记
2. 2. 认证速率限制：远程认证失败默认启用速率限制，防止暴力破解
3. 3. 内存注入防护：通过 memory_store 工具注入恶意提示的行为被拦截
4. 4. 会话锁定安全：移除陈旧插件锁需要所有者身份证明
5. 5. 外部内容隔离：获取的文件文本和元数据被包装为外部内容，无法参与 prompt 构造
6. 6. RPC 令牌验证：设备令牌轮换期间无效客户端的请求被拒绝
7. 7. 沙盒媒体引用：所有媒体引用必须经过暂存验证
8. 8. 工具调用文本清除：从回复中清除序列化的工具调用信息

⚡ 性能：Gateway 启动速度大幅提升

启动阶段避免了重复的插件、频道、会话、使用成本、警告、计划服务和文件系统扫描。Gateway 在负载下对会话/运行时缓存的消耗也大幅降低。

此外，可见回复现在将面向用户的消息发送与较慢的后续工作分离，减少了用户感知的延迟。

💬 多平台兼容： Telegram/iMessage/WhatsApp/Discord 全面完善

• • Telegram：支持论坛主题、进度回调、打字提示
• • iMessage：支持附件根目录读取、群组媒体处理、双来源账户去重
• • WhatsApp：恢复群组/媒体行为、拇指反应批准
• • Discord：改进语音播放、模型选择器（超过25项时支持字母分组）
• • Signal：新增拇指反应批准

🎙️ 语音：实时 Talk 可检查、可引导

实时 Talk 运行现在可以从 Web UI 和 Discord 语音进行检查、引导、取消或后续跟进。唤醒名称处理也更加宽容，不会再轻易被环境语音误触发。

📊 可观测性：新增 Activity 监控面板

控制 UI 新增临时 Activity 选项卡，实时显示工具活动摘要而不持久化原始遥测，兼顾监控需求与隐私保护。

同时新增 OpenTelemetry LLM 内容跨度追踪、工具/模型流进度显示、阻止工具/故障转移/过期会话的警报遥测等。

其他值得关注的更新

• • Cron 默认并行数：从隐藏配置改为默认 8，并行处理更高效
• • Sharp 退出历史舞台：图片处理改用 Rastermill，减少依赖
• • Codex CLI 更新：捆绑版本升至 0.134.0
• • iOS/Android：移动端 Talk 模式全面优化，支持实时语音会话
• • Alpine Linux：新增支持 Alpine CLI 安装

下载统计

截至发布后约 11 小时：

• • ZIP 包：1765 次下载
• • DMG 安装包：792 次下载
• • dSYM 调试包：93 次下载

建议

作为 OpenClaw 的资深用户，这次推荐尽快升级。安全修复覆盖范围广、力度大，尤其是涉及内容边界和认证的部分，不升级意味着持续暴露在风险中。

项目地址：https://github.com/openclaw/openclaw