OpenClaw vv2026.5.26：性能与安全双升级

OpenClaw vv2026.5.26 正式发布，本次更新聚焦网关性能优化、全渠道生产就绪以及内容安全边界加固。核心变更包括：启动速度大幅提升、对话记录（Transcript）成为核心数据路径、语音与 Talk 功能增强、以及多项安全修复。

Highlights

• 更快的网关与回复：启动时避免重复扫描插件、频道、会话、用量、警告、定时服务及文件系统；可见回复将面向用户的消息发送与较慢的后台工作分离；网关运行时/会话缓存在高负载下减少抖动。
• 对话记录成为核心：基于对话记录的会议摘要、源提供者分块、清洗后的用户轮次、媒体溯源、Codex 镜像、WebChat 回复及 CLI/TUI 回放现在使用更可靠的统一对话记录路径。
• 更多频道达到生产就绪：Telegram 保持打字/进度上下文和论坛主题，iMessage 处理附件根目录、远程媒体暂存及重复本地消息源，WhatsApp 恢复群组/媒体行为，Discord 改进语音播放和模型选择，Signal/iMessage/WhatsApp 获得反应审批。
• 更好的语音与 Talk：实时 Talk 运行可从 Web UI 和 Discord 语音中检查、引导、取消或跟进；唤醒名称处理更宽容，同时防止环境语音触发代理。
• 更安全的内容边界：浏览器快照读取遵守 SSRF 策略，系统事件文本无法伪造嵌套提示标记，获取的文件文本被包装为外部内容，ClickClack 入站发送者白名单在代理分发前执行，过期的设备令牌被拒绝，序列化的工具调用文本从回复中清除。
• 提供商、Codex 和本地模型更稳定：命名认证配置文件、OpenAI 采样参数、Codex 应用服务器恢复/超时/用量限制恢复、动态工具模式守卫、xAI 用量限制展示、Ollama top-p 归一化及本地审批解析减少了提供商特定的死胡同。
• 更可靠的安装/更新/发布路径：Alpine 安装、可信运行时回退根目录、稳定更新频道、Docker/包超时、Windows 计划任务、Windows/macOS 验证通道、Testbox/Crabbox 委托、插件发布检查及 macOS 运行器引导均已加固。
• 更好的可观测性：活动标签页、网关密钥准备追踪、工具/模型流进度、显式快速模式状态、systemd Gateway 卫生、OpenTelemetry LLM 跨度、发布性能证据及更丰富的遥测信号使故障更易于检查。

Changes

• 对话记录：新增核心对话记录捕获和源提供者支持，用于基于对话记录的会议摘要，包括重命名的对话记录文档、CLI 界面、源提供者分块及清洗后的用户轮次持久化。
• 认证：为 Hermes、OpenCode 和 Codex 认证配置文件添加命名模型登录配置文件及支持的凭据迁移，提供显式退出和非交互式控制。
• 诊断：追踪网关密钥准备、分类技能/工具使用、展示模型流进度、添加 OpenTelemetry LLM 内容跨度，并为被阻止的工具、故障转移、过期会话、存活检测、过大负载及 Webhook 入口暴露可告警的遥测。
• 频道：添加 Signal 反应审批、iMessage 拇指审批反应及 WhatsApp 拇指审批反应支持，使移动审批流程无需文本 /approve 命令。
• 代理/API：通过网关转发 OpenAI 采样参数，并暴露活动代理运行的估计上下文预算状态。
• TUI/状态：在代理忙时队列化提交的提示，并在状态输出中显示显式快速模式状态及更丰富的 systemd Gateway 卫生信息。
• 执行审批：隐藏当前提示不可用的持久化审批操作，并将审批运行时令牌保持为本地，使过期提示无法提供误导性控制。
• 插件 SDK：添加反应审批助手，并保持诊断事件根导出在函数名和别名绑定的模块图中可发现。
• Android/iOS：添加 Android 配对新网关操作，并改进移动 Talk 模式界面，包括 iOS 实时 Talk 模式及 Android 离线语音/网关恢复。
• 性能：缓存插件元数据快照、包真实路径、稳定网关元数据、模型成本索引、频道解析、用量成本索引及会话/认证热路径数据，使常见网关和回复路径减少重复发现。
• 语音：通过实时语音 SDK 暴露共享的实时轮次上下文追踪，并复用于 Discord 说话者归属和唤醒名称上下文恢复。
• 语音：在 Google Meet 命令和节点音频桥中复用共享的实时输出活动追踪，包括用于本地抢话检测的最近输出检查。
• 语音：通过实时语音 SDK 暴露共享的实时输出活动追踪，并复用于 Discord 播放活动和抢话决策。
• 语音：通过实时语音 SDK 暴露共享的实时咨询问题匹配、可说结果提取及别名感知强制咨询协调，并在网关 Talk、语音呼叫和 Discord 语音路径中复用。
• 语音：通过实时语音 SDK 共享激活名称匹配和咨询对话记录筛选，使 Discord、浏览器语音和会议界面可复用同一实现。
• Cron：默认 cron.maxConcurrentRuns 为 8，使定时自动化及其隔离的代理轮次无需显式配置即可并行推进。
• QA-Lab：添加 qa coverage --match ，使聚焦的证明选择可在运行实时或远程通道前从现有元数据中发现匹配场景。
• Discord/模型选择器：当提供商列表或提供商的模型列表超过 25 项时，展示字母桶选择（例如 A–G (12) · H–N (18) · O–Z (5)），使包含 provider/* 通配符的配置无需逐页翻页即可一键到达正确页面；当所有项共享相同首字母时回退到数字分块。
• 控制 UI：添加临时的活动标签页，用于展示经过清理的实时工具活动摘要，无需持久化原始遥测。
• 构建：在 scripts/build-all.mjs 的 full 和 ciArtifacts 配置文件中包含 ui:build，使 pnpm build 在 tsdown 清理 dist 后始终重建 dist/control-ui，消除了源/运行时安装和 CI 工件上传中的第二次命令要求及缺失资产故障模式。
• iOS：通过直接实时语音会话、紧凑工具栏状态及响应式语音波形反馈改进 Talk 模式。
• 媒体：用 Rastermill 替换 Sharp 图像后端，用于元数据、调整大小、EXIF 方向及 PNG 保留透明度优化，使 OpenClaw 不再为图像处理安装 Sharp 或 WhatsApp Jimp 回退。
• Codex：更新捆绑的 Codex CLI 至 0.134.0，并在预算触发的应用服务器轮次中保持原生压缩禁用，使 OpenClaw 拥有恢复边界。

Fixes

• 内存/安全：在嵌入或存储前，拒绝通过显式 memory_store 工具提交的类似提示文本，匹配现有的自动捕获提示注入过滤器。
• 网关/安全：当 gateway.auth.rateLimit 未设置时，为远程非浏览器和 HTTP 网关认证失败启用默认认证速率限制器，同时保留环回豁免。
• 安全/内容边界：在 ChromeMCP 或直接 CDP 读取前，根据 SSRF 策略验证浏览器快照标签页 URL；清理队列中的系统事件文本，使不受信任的插件/频道标签无法伪造嵌套提示标记；将获取的文件文本和元数据包装为外部内容；在代理分发前应用 ClickClack allowFrom 发送者白名单；在轮换期间拒绝来自无效设备令牌客户端的 RPC；要求暂存沙箱媒体引用；并从回复中清除序列化的工具调用文本。
• 对话记录/用户轮次：将 CLI、WebChat、媒体、跟进、钩子和 Codex 镜像用户轮次持久化到已接纳的会话目标；在运行时失败或重启时，保持清洗后的对话记录文本、内联图像路由、溯源元数据、回放钩子和回退路径的幂等性。

升级教程

npm install -g openclaw@latest
openclaw onboard --install-daemon

升级前请备份配置并运行 openclaw doctor。

— 西一阿虾