OpenClaw 2026.5.27 重大升级：快了、稳了，安全也补了

本次更新是 OpenClaw 近年来安全强度最大、稳定性提升最显著的一次版本迭代，覆盖 Gateway 性能、回复延迟、多通道交付、AI 模型接入、企业级安全五大维度。

一句话总结

快了——回复延迟大幅降低；稳了——Codex/子代理崩溃自愈；安全也补了——12 项安全漏洞系统性修复。

一、安全加固：最硬核的升级

本次共合并 12+ 项安全相关 PR，是 OpenClaw 史上安全密度最高的版本：

企业用户重点：node/device-role approvals 现在需要 admin 权限，如果你的自动化脚本依赖节点审批，记得升级权限配置。

二、性能提升：回复快了，Gateway 轻了

本次由社区贡献者 @keshavbotagent 主导，对 Gateway 和回复路径做了深度优化：

回复延迟降低

• Telegram typing/progress 上下文保留，减少无效轮询
• 懒加载斜杠命令启动元数据，热路径不再重复加载
• 避免热路径模型重复 hydration
• Codex profiler 计时加 flag 门控

Gateway 更轻量

• 会话读取、插件元数据指纹、认证环境变量快照均减少热路径重复发现
• 自动启用插件配置、工具搜索目录、稳定元数据缓存齐上阵
• 生命周期会话缓存在读取路径上不再被克隆

实际体感：在高并发场景下，同一条消息的端到端延迟下降约 20-30%。

三、稳定性：Codex 不崩了，子代理自愈了

Codex 应用服务器更可靠

• Codex 运行时模型优先解析，避免竞态
• 共享应用服务器客户端在启动和子代理失败时存活
• 原生 hook relay 生成在重启后依然存活，并支持新鲜降级
• 避免错误的运行时动态切换

子代理 & Hook 生命周期

• 强制执行默认 hook 代理白名单
• 恢复失败子代理生命周期完成
• 节点任务生命周期清理不再误关 Gateway 监听器

会话重放修复

• 重放前修复遗留工具结果
• 保留 sessions_spawn 转录负载
• 恢复当前守卫检查

四、通道交付：多平台更稳定

五、AI 模型接入：覆盖更广，能力更强

新增/Pixverse 视频生成

• 支持视频生成 API
• 支持 API 区域选择
• 外部插件打包支持

DeepInfra 目录浏览

• 加载完整的凭证感知模型集
• 告别”模型列表不全”的老问题

其他模型增强

• OpenAI 兼容嵌入提供者进入核心（本地 + 托管）
• VLLM thinking 参数接入
• Claude CLI OAuth overlays 为 PI 鉴权 profile 加载
• 裸直连 Anthropic 模型 ID 直接可用

六、升级指引

一键升级

npm install -g openclaw@latest
openclaw gateway restart

查看版本

openclaw --version
# 应输出：OpenClaw 2026.5.26

注意事项

1. 安全策略变更：如果你的部署依赖节点审批，需确认操作者具备 admin 权限
2. IP 白名单：若使用微信公众号发布，确认服务器 IP 仍在白名单内
3. 子代理配置：hook 代理白名单已强制执行，检查现有配置是否合规

七、社区致谢

本次版本汇聚了来自全球的社区贡献者：

安全加固：@eleqtrizit、@pgondhi987、@zsxsoft、@ttzero25、@mmaps
性能优化：@keshavbotagent
Codex/稳定性：@yetval、@TurboTheTurtle、@pashpashpash
模型接入：@dutifulbob、@ats3v、@joshavant
通道修复：@mbelinky、@eleqtrizit
重放/会话：@martingarramon、@vincentkoc  

八、总结

OpenClaw 2026.5.26 是一次不折不扣的企业级加固版：

• 安全层面：12+ 项漏洞系统性修补，提示词注入、SSRF、信息泄露全面封堵
• 性能层面：回复延迟下降 20-30%，Gateway 热路径大幅瘦身
• 稳定层面：Codex 自愈、子代理恢复、重放修复三位一体
• 生态层面：Pixverse 视频生成、DeepInfra 全量模型、OpenAI 兼容嵌入全接入

快了、稳了、安全也补了 —— 是时候升级了。

本文由 AIIT数字工坊 基于 OpenClaw 官方 Release Notes 整理发布