[2026] OpenClaw 5.27发布:昨天刚升5.26,今天又来了——这次更安全、更稳!

昨天才写完5.26的文章，今天5.27就来了。OpenClaw的发布节奏从”周更”变成了”日更”——

5.26刚热乎，5.27又发布了。 这次主打的是安全加固、Codex稳定性提升，以及一系列渠道修复。如果你的团队在生产环境跑OpenClaw，这个版本值得认真看。

一、安全：6项加固，条条硬核

这次 Highlights 把这个放第一，说明安全是重头戏。

1.1 群组提示词保护

以前群聊的上下文可能会”渗透”到系统提示词里，导致隐私泄露风险。现在群组提示内容被挡在系统提示之外——这是本次最重要的安全更新之一。

1.2 重复点hostname规范化

像 example.com.... 这样的恶意域名，现在会被自动规整，防止绕过域名白名单。

1.3 禁用副作用命令包装

某些工具或插件可能通过命令包装偷偷执行危险操作，现在被直接阻止。

1.4 Node运行时环境覆盖拦截

不安全的 NODE_OPTIONS 等环境变量覆盖被拒绝，防止攻击者劫持Node进程。

1.5 Tailscale无认证暴露拒绝

如果你的Gateway通过Tailscale暴露但没有认证，现在会被直接拒绝连接。

1.6 节点/设备角色审批需要管理员权限

之前某些低权限角色也能审批设备/节点操作，现在只有管理员才能执行。

如果你在团队/公司环境中部署OpenClaw——这些安全更新直接关系到你的数据安全。

二、Codex稳定性：12项修复

上次5.26的Codex升级到了0.134.0，这次继续大修：

• • 运行时模型优先解析：不再走通用路由兜圈
• • 工作区内存通过工具路由：不用再走”曲线救国”的路径
• • 共享app-server客户端在启动失败后存活：不再因为一个子进程挂掉就全盘崩溃
• • 原生hook relay跨重启持续：generation ID在重启后仍然有效
• • 隔离不支持的工具Schema：遇到不支持的工具自动隔离，不阻塞整个对话
• • 虚假运行时live switch预防：防止在Codex和OpenClaw之间无意义地反复切换
• • 保持原始reasoning/source-reply守卫完整

对于重度使用Codex的开发者来说，这次更新相当于加了一道保险。

三、性能继续优化

Gateway和回复路径的优化从未停止：

核心思路和5.24/5.26一脉相承——能缓存就不重复算。

四、新Provider支持

4.1 DeepInfra完整模型目录

之前DeepInfra浏览模型只能看到部分，现在加载完整的认证感知模型集，定价和默认模型也同步更新。

4.2 Pixverse视频生成

新增Pixverse视频生成Provider，支持API区域选择，配合Agent可以自动化生成短视频内容。

4.3 VLLM thinking参数打通

如果你用VLLM部署本地模型，thinking参数现在可以直接配置生效。

4.4 OpenAI-compatible嵌入Provider

内存模块新增了OpenAI兼容的嵌入Provider，对本地/托管的OpenAI风格端点更友好。

五、渠道修复一览

六、安装/发布流程加固

对运维和CI/CD友好的更新：

• • npm包清单现在遵守dist排除规则
• • shrinkwrap覆盖钉钉正确合并
• • Docker运行时工作区模板已打包并烟雾测试
• • 发布后验证更严格
• • beta烟雾测试拒绝空运行
• • E2E日志/探针等待有了完整超时边界

升级建议

v2026.5.27是最新的稳定版，如果你在5.26或更早版本：

# 升级到最新稳定版openclaw update --channel stable# 或安装最新版npm install -g openclaw@latest

💡 互动话题：你部署OpenClaw的时候最关心什么？功能多、性能快，还是安全性？团队里最难说服别人上AI Agent的点是什么？评论区聊聊——

觉得有用请收藏转发，关注智启航，每天跟进AI工具最新动态！