OpenClaw v2026.5.27 正式发布:安全加固、效率提升、通道稳定

5月28日，OpenClaw v2026.5.27 正式版本发布，带来安全加固、Codex 运行优化、Gateway 性能提升、通道稳定性改善等多项重要更新。

本次更新亮点

🛡️ 安全与内容边界加固

• • 群组 prompt 文本与系统提示词隔离
• • 重复点号域名标准化处理
• • 阻止副作用命令包装器和不安全的 Node 运行时环境覆盖
• • 拒绝无认证 Tailscale 暴露
• • 节点/设备角色审批现在需要管理员权限

⚡ Codex App-Server 稳定运行

• • Codex 运行时模型优先解析
• • 工作区内存通过工具路由
• • 共享 App-Server 客户端在启动和辅助进程失败后存活
• • 原生 Hook 中继在重启后保持生成并轮换到新的备用方案
• • 避免错误的运行时实时切换

🚀 Gateway 和回复路径加速

• • 会话读取、插件元数据指纹、认证环境快照等路径减少热路径重发现
• • 可见回复不再继承隐藏的清理超时

🤖 模型和提供商覆盖增强

• • OpenAI 兼容的嵌入提供商成为核心功能
• • DeepInfra 目录浏览加载完整凭证感知模型集
• • Pixverse 新增视频生成和 API 区域选择
• • VLLM thinking 参数已接入
• • Claude CLI OAuth 覆盖层为 PI 认证配置文件加载

💬 通道投递更加稳定

• • Telegram：sendMessage 操作使用持久出站投递
• • iMessage：抑制重复的原生执行批准提示和发送
• • Slack：在后期清理期间保持最终回复投递
• • Matrix：提及预览/最终回复更严格
• • Discord：请求者检查更严格，工具警告不影响成功回复
• • Google Chat：停止在私信中的线程发送

详细更新清单

新增功能

• • 内存模块：新增 OpenAI 兼容的嵌入提供商配置，支持本地和托管端点
• • Pixverse：新增视频生成提供商，支持 API 区域选择
• • DeepInfra：加载完整模型目录，保留配置的 API key 目录
• • Plugin SDK：公开插件审批操作元数据
• • ClawHub：插件显示元数据优化

问题修复

• • 安全修复：路由不受信的群组 prompt 元数据，拒绝无认证 Tailscale 暴露
• • Codex：修复运行时模型解析、工作区内存路由、共享客户端存活等问题
• • 通道：Telegram/iMessage/Slack/Matrix/Discord/Google Chat 多项修复
• • 内存：修复 QMD 搜索 JSON 非零退出后的数据抢救
• • CLI/配置：拒绝格式错误的数值选项

技术链接

• • npm 包：https://www.npmjs.com/package/openclaw/v/2026.5.27
• • 发布验证报告：https://github.com/openclaw/releases/blob/main/evidence/2026.5.27/release-evidence.md

这是 OpenClaw 持续优化路上的又一个重要里程碑，在功能扩展的同时不断加固安全底线、提升性能表现。