乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > OpenClaw v2026.5.27-beta.1 来袭,Stronger security and content …

OpenClaw v2026.5.27-beta.1 来袭,Stronger security and content …

当前时间: 2026-05-29 04:55:00 更新时间: 2026-05-29 分类:软件教程 评论(0)

OpenClaw v2026.5.27-beta.1 来袭,Stronger security and content …

OpenClaw 刚发布了 v2026.5.27-beta.1,这是一个预发布版本。这次更新不是单点小修,而是把 Stronger security and content boundaries 放到了更前面,同时又补了一批稳定性和边界能力。如果你已经在比较认真地使用 OpenClaw,这版很值得尽快看一遍。

1. Stronger security and content boundaries

这是本次更新最核心的一项变化,已经能明显看出 OpenClaw 在长期运行和能力沉淀上的推进。

2. More reliable Codex app-server runs

这项变化更偏可视化和可管理性,能提升你在真实使用中的可控感。

3. Faster Gateway and reply paths

这一部分更偏稳定性或安全边界补强,虽然不一定最显眼,但价值很高。

4. Better provider and model coverage

这部分属于补强型更新,和主变化一起看,更容易理解这版为什么值得升级。

5. Channel delivery is steadier

这部分属于补强型更新,和主变化一起看,更容易理解这版为什么值得升级。

这次更新主要集中在哪些方向

  • • 安全与执行
  • • 模型与评测
  • • Gateway / 性能

适合谁尽快了解

适合正在重度使用 OpenClaw、关注长期记忆体系、控制台管理能力与真实环境稳定性的用户尽快了解。

你可以先重点留意的关键词

  • • 安全与执行
  • • 模型与评测

中文整理稿

repo: openclaw/openclaw
release_id: 330672815
tag: v2026.5.27-beta.1
name: openclaw 2026.5.27-beta.1
kind: 预发布版本
published_at: 2026-05-28T05:54:37Z
url: https://github.com/openclaw/openclaw/releases/tag/v2026.5.27-beta.1

openclaw 2026.5.27-beta.1

  • • 仓库:openclaw/openclaw
  • • 标签:v2026.5.27-beta.1
  • • 类型:预发布版本
  • • 发布时间:2026-05-28T05:54:37Z
  • • 原文链接:https://github.com/openclaw/openclaw/releases/tag/v2026.5.27-beta.1

发布说明

重点更新

  • • 更强的安全和内容边界:群组 prompt 文本不再进入 system prompt;重复点号的主机名会被规范化;会产生副作用的命令包装器和不安全的 Node runtime 环境变量覆盖会被阻止;拒绝无鉴权的 Tailscale 暴露;节点和设备角色审批现在要求管理员权限。(#87144、#87305、#87292、#87308、#87146)感谢 @eleqtrizit 和 @pgondhi987。
  • • Codex app-server 运行更可靠:优先解析 Codex runtime models;workspace memory 通过 tools 路径路由;共享 app-server client 能在启动失败和 spawned-helper 失败后保持可用;native hook relay generation 可跨重启保留,并在新 fallback 时轮转;同时避免错误的 runtime live switch。(#87383、#87403、#87375、#72574、#87428)感谢 @yetval。
  • • Gateway 和回复路径更快:session 读取、插件 metadata fingerprint、认证环境快照、自动启用插件配置、tool-search catalog 和稳定 metadata cache 减少热路径重复发现;可见回复不再继承隐藏清理的 timeout。(#86439、#87044)感谢 @keshavbotagent。
  • • Provider 和模型覆盖更完整:OpenAI-compatible embedding provider 进入核心;DeepInfra catalog 浏览会加载完整且感知凭证的模型集合;Pixverse 新增视频生成和 API 区域选择;VLLM thinking 参数已接入;Claude CLI OAuth overlay 支持 PI auth profile;裸直连 Anthropic model id 也可工作。(#85269、#84549、#87167)感谢 @dutifulbob、@ats3v 和 @joshavant。
  • • 渠道投递更稳定:Telegram sendMessage action 使用 durable outbound delivery;iMessage 抑制重复的 native exec 审批提示和发送;Slack 在后期清理时保留已投递 final reply;Matrix mention preview/final 更严格;QQBot fallback approval button 遵循 slash-command auth;Discord guild requester 校验更严;恢复出的 Discord tool-warning artifact 不再混入成功回复;Google Chat 在 DM 中停止 thread send。(#87261、#87154)感谢 @mbelinky 和 @eleqtrizit。
  • • Release、package 和 CI proof 路径更不容易卡住:npm/package inventory 遵守 dist 排除规则;shrinkwrap override pin 正确合并;Docker runtime workspace template 会被打包并 smoke test;release postpublish 检查更严格;beta smoke 拒绝空运行;E2E log/probe wait 都有边界。

变更

  • • Memory:新增核心 OpenAI-compatible embedding provider,支持本地和托管的 OpenAI-style endpoint,并包含配置、doctor 和文档支持。(#85269)感谢 @dutifulbob。
  • • Plugin SDK:将 memory-specific embedding provider registration 标记为废弃兼容路径,并在 plugin compatibility diagnostics 中暴露非 bundled 用法。(#85072)感谢 @mbelinky。
  • • Providers:新增 Pixverse 视频生成 provider、API 区域选择、文档和外部插件打包支持。
  • • DeepInfra:用户在 onboarding 浏览模型时加载完整模型 catalog;保留已配置 API key 的 catalog;刷新 media/video 默认值;保持价格和默认模型 metadata 对齐。(#84549)感谢 @ats3v。
  • • Plugin SDK:暴露 plugin approval action metadata,并停止从公共 SDK surface 导出 Vitest test helper。(#87120)感谢 @RomneyDa。
  • • Channel SDK:将 channel message compatibility 移入核心;移除旧 channel turn runtime alias;为插件保留 runtime catalog markdown metadata。
  • • ClawHub:新增 plugin display metadata,让 catalog/package 列表显示更清爽的名称。(#87354)感谢 @thewilloftheshadow。
  • • Agents:从 docs assets 中拆出 heartbeat runtime template,并为旧 heartbeat template 内容增加兼容修复。(#85416)感谢 @hxy91819。

修复

  • • 安全与内容边界:不可信的群组 prompt metadata 改为系统 prompt 之外路由;规范化重复尾随点号主机名;阻止有副作用的 command wrapper;拒绝不安全的 Node runtime env override;拒绝无鉴权 Tailscale 暴露;阻止不可信 Microsoft Teams service URL;执行 /allowlist configWrites origin policy;限制 QQBot fallback approval button;节点和设备角色审批要求管理员权限。(#87144、#87305、#87292、#87308、#87146、#87154、#87334)感谢 @eleqtrizit 和 @pgondhi987。
  • • Codex:在通用路由前解析 Codex runtime model;通过 tool 路径路由 workspace memory;在启动和 spawned-helper 失败后保留共享 app-server client;跨重启和新 fallback 保留 native hook relay generation;保持 raw reasoning/source-reply guard;报告被隔离的 dynamic tools;让 queued terminal turn 的 attempt watchdog 保持启用;Codex OAuth compaction 通过 OpenAI-Codex 路由。(#87383、#87403、#87375、#72574、#87428)感谢 @yetval。
  • • Agents/runtime:避免 session event queue 自等待;为 compaction wake 和 steering retry 设置边界;保留 pending error diagnostics 的 grace;避免错误的 Codex runtime live switch;避免复用陈旧 restart continuation;保留 session fallback error;抑制重复 Claude CLI skill prompt;在 active user turn 前保留 runtime context;移除陈旧 Anthropic thinking;隔离不支持的 tool schema;安全恢复已完成的 write timeout;在 timeout abort 时释放保留的 session write lock;pinning 前验证 forced plugin harness support。(#86123、#55424、#86855、#74341、#87278)感谢 @luoyanglang、@cathrynlavery 和 @openperf。
  • • Reply/session delivery:可见 turn admission 不再被不当限制;visible fallback delivery 使用最新 target;保留 bridge hook context;按 channel grammar 识别 direct fallback target;在 bridge mode 中报告审批结果;避免陈旧 source-reply artifact。(#87044)感谢 @keshavbotagent。
  • • Channels:Telegram sendMessage action reply 改为 durable 并保留 SecretRef prompt config;抑制重复 iMessage native exec approval prompt 和发送;denied reaction 后继续 iMessage approval polling;Slack 后期清理时保留已投递 final reply;Matrix mention preview/final 保持 mention-inert 并正常投递;忽略嵌入文件名的 Matrix ID;从成功回复中抑制恢复出的 Discord tool-warning artifact;Google Chat 在 DM 中不再发送 thread;强化 Discord guild requester 校验。(#87261、#87452)感谢 @mbelinky。
  • • Memory:在非零退出后抢救 QMD search JSON,并尽可能保持 workspace memory 通过 Codex tool path 路由。(#87225、#87383、#87403)感谢 @osolmaz。
  • • Providers/models:在 OpenAI-compatible chat completion 中转发 cached token usage;为 PI auth profile 加载 Claude CLI OAuth overlay;发送裸直连 Anthropic model id;接入配置化 VLLM thinking 参数;遵守 OpenAI-compatible cache retention;规范化 OpenAI Responses replay tool id;无 cached catalog 时也能解析 OpenAI gpt-5.5;保留 retry-after fallback 处理;限制 GitHub Copilot auth request;一致加载 DeepInfra custom/live catalog。(#82062、#87167、#84549)感谢 @caz0075、@joshavant 和 @ats3v。
  • • Gateway/performance:借用只读 session metadata 和 active session working store;缓存 current/stable plugin metadata fingerprint;缓存 auto-enabled plugin config;精简 metadata identity cache;信任 current metadata lifecycle cache;稳定 isolated cron prompt-cache affinity;持久化 model auth profile suffix;清空 probe client close;auth rotation 后过期 browser token;保持 default status fast path 有界。感谢 @ferminquant。
  • • CLI/help/config:拒绝 gateway timeout、model limit、directory limit、message option、webhook 和 partial value 中宽松或畸形的数字选项;尊重 subcommand version option;正确路由 generated/root/plugin help target;保持 skills JSON output 自然 flush;root help 中 plugin descriptor loading 保持安静。(#87398)感谢 @Patrick-Erichsen。
  • • Plugin state/tool search:插件行数触顶时驱逐 current namespace;复用未变化的 tool-search catalog;对齐 release catalog reuse wrapper;fallback tool warning 保持 mention-inert。
  • • Install/package/release:匹配 npm globstar exclusion;inventory 遵守 dist package exclusion;省略 unpacked test helper;在 macOS package 需要前跳过 Homebrew;打包 Docker runtime workspace template;在 full validation 中 smoke Docker runtime template;合并嵌套 shrinkwrap override pin;保留 forked shrinkwrap pin;固定老版本 lru-cache;强化 postpublish verification;接受 main full-validation proof;拒绝空 beta smoke run。
  • • E2E/QA/Crabbox:为 Telegram、Open WebUI、ClawHub、Matrix、Tool Search、MCP、gateway network、bundled runtime、kitchen-sink、codex media、config reload 和 agent-turn assertion wait 设置边界;Windows target 优先使用 Azure;重新初始化无效 changed-gate git dir;full-sync sparse container run;显式测试请求为空时失败。(#87186)

发布验证

  • • npm package:https://www.npmjs.com/package/openclaw/v/2026.5.27-beta.1
  • • registry tarball:https://registry.npmjs.org/openclaw/-/openclaw-2026.5.27-beta.1.tgz
  • • integrity:sha512-Bwc1x2bsmmjgc/zfKrZZTUCVKSwc29WJ96RxKb6xvR/3/ISvBjmMGa1goJuJi2Po+oqrD3IJ8zdbxcGSY7Woww==
  • • full release validation:https://github.com/openclaw/openclaw/actions/runs/26555534701
  • • npm preflight:https://github.com/openclaw/openclaw/actions/runs/26555537448
  • • release publish parent:https://github.com/openclaw/openclaw/actions/runs/26556941655
  • • OpenClaw npm publish:https://github.com/openclaw/openclaw/actions/runs/26557350528
  • • plugin npm publish:https://github.com/openclaw/openclaw/actions/runs/26557065983 仅因 @openclaw/pixverse-provider 所有权/可发布性失败;核心 npm release 已通过直接批准发布恢复。
  • • plugin ClawHub publish:https://github.com/openclaw/openclaw/actions/runs/26557068673 仅因 @openclaw/pixverse-provider package ownership preflight 失败。
  • • postpublish verifier:fnm exec --using 24.15.0 -- node --import tsx scripts/openclaw-npm-postpublish-verify.ts 2026.5.27-beta.1 已通过。
  • • beta release verifier:fnm exec --using 24.15.0 -- pnpm release:verify-beta -- 2026.5.27-beta.1 ... --skip-clawhub --plugins <all publishable except @openclaw/pixverse-provider> 已通过,覆盖核心 npm、GitHub release、30 个 plugin npm package、full validation 和 OpenClaw npm publish。
  • • beta smoke:本机缺少 Parallels VM Ubuntu 26.04,因此本地被阻塞。

原始发布链接

  • • GitHub Releases:https://github.com/openclaw/openclaw/releases/tag/v2026.5.27-beta.1