OpenClaw 5.27 正式版发布:Agent 的安全边界、Codex 稳定性和多渠道投递都被加固了

OpenClaw 5.27 的重点不在“多了一个很炫的新入口”，而在于它继续把 Agent 系统从“能跑”推向“能长期稳定跑”。尤其是群聊 Prompt 边界、Codex app-server、Gateway 热路径、多渠道消息投递这些地方，都属于真实部署中最容易暴露问题的部分。

01｜安全边界继续收紧

5.27 首先值得注意的是安全与内容边界。Release note 里提到，群聊 prompt 文本会被放到 system prompt 之外，重复点域名会被规范化，带副作用的 command wrapper、危险的 Node runtime 环境变量覆盖、无鉴权 Tailscale 暴露都会被阻断。

同时，node / device-role approval 现在需要管理员权限。这说明 OpenClaw 不只是补功能，也在认真处理 Agent 系统里非常敏感的一类问题：谁能触发动作、哪些输入可信、远程暴露是否有鉴权、群聊内容能不能污染系统提示词。

对真实部署来说，这比普通 UI 修复更重要。Agent 一旦接入微信、Slack、Telegram、企业 IM 或远程网络，安全边界就不是锦上添花，而是基础设施。

02｜Codex app-server 稳定性继续补强

这版对 Codex 相关链路的修复也比较集中。Codex runtime model 会优先解析，workspace memory 会通过 tool 路径处理，共享 app-server client 在启动失败或 spawned-helper 失败之后也会保留，同时还避免了错误的 runtime live switch。

这些描述看起来不如“新增某某功能”醒目，但对实际使用体验非常关键。因为 OpenClaw 接 Codex 不是简单发一条请求，而是要维持 workspace、工具调用、运行时切换、长期会话和错误恢复。

换句话说，5.27 继续在补“Codex 能不能稳定作为运行时被 Agent 调度”的问题，而不是只做表面集成。

03｜Gateway 和回复路径变得更轻

5.27 还提到 Gateway 和 reply paths 的优化：session reads、plugin metadata fingerprints、auth env snapshots、auto-enabled plugin config、tool-search catalogs、metadata caches 都减少了热路径上的重复发现逻辑。

这个点可以理解为：不是模型本身更快了，而是 OpenClaw 自己在处理会话、插件元数据、工具目录、鉴权环境和回复链路时，少做了一些重复工作。

对多渠道 Agent 来说，Gateway 不是旁路组件，而是请求进入、工具发现、会话维持、回复投递的中枢。热路径变轻，长期运行才会更稳。

04｜Embedding 进入 core，模型生态继续补齐

Provider 和模型覆盖也是这版的重点。OpenAI-compatible embedding provider 进入 core，意味着本地或托管的 OpenAI 风格 embedding endpoint 可以更自然地接入 OpenClaw 的 memory、检索和相关工具链。

另外，DeepInfra 模型目录浏览会加载更完整的、带凭证感知的模型集合；Pixverse 增加视频生成和 API region selection；VLLM 的 thinking params 被接上；Claude CLI OAuth overlays 和 Anthropic 直连 model id 也做了兼容。

这条线说明一个趋势：OpenClaw 并不只是接聊天模型，而是在补一整套“模型运行与调用生态”。Embedding、检索、memory、视频生成、本地推理、商业模型兼容，都在同一个系统里逐步被纳入。

05｜多渠道投递继续补坑

多渠道是 OpenClaw 很有辨识度的方向，也是最容易出现边角问题的地方。这版里 Telegram 的 sendMessage action 使用 durable outbound delivery；iMessage 抑制重复的 native exec approval prompt 和重复发送；Slack 会保留 late cleanup 之前已经投递的最终回复。

Matrix、QQBot、Discord、Google Chat 也都有各自的修复，例如 mention preview、fallback approval button、guild requester check、DM thread send 等细节。