OpenClaw 2026.5.31-beta.3 预发布:给 Skill 装了一道审核门,提案、批准、回滚全都有

我上周翻了一下自己装过的 skill 列表，数了数有二十多个，有一半完全不记得是哪来的、里头有什么逻辑。装 skill 这件事，以前就是个粘贴命令的动作。

5.31 把这件事变了。

Skill Workshop：技能提案要过审了

这次最大的变化是加了一套 Skill Workshop——给 skill 的新增和修改加了完整的审核流程。不是简单的确认弹窗，是真正类似 code review 的机制：

提交提案 (proposal) → CLI/Gateway 人工审核 → 批准/拒绝/隔离 → 生效，附带版本号、日期戳和回滚元数据。

提案通过之前可以修改，支持版本化的草稿 frontmatter。批准后的 skill 如果出了问题，rollback 有据可查，hash 校验保证文件没有被篡改。

我第一反应是：有点麻烦。装个 skill 还要提 PR？

但想了想，这和 code review 的逻辑一样——不是不信任你，是让改动可追溯。AI 的 skill 里跑的是真实工具调用，装一个有问题的，可能带来的副作用比一段 bug 代码还难排查。说实在的，有审核比没有审核让人放心多了。

对应的 skill_workshop agent tool 也上线了，支持在对话里直接 apply / reject / quarantine 提案，不需要手动跑 CLI。

插件外部化：Tokenjuice 和 Copilot 独立了

这版把两个内置插件抽了出去，各自发布到 npm 和 ClawHub：

@openclaw/tokenjuice 和 @openclaw/copilot 现在是独立插件，版本管理和主包解耦。对用户来说主要影响是：升级这两个插件不用等主包发版，有问题也能单独回滚。Copilot 插件现在走 ACP runtime，和 Codex 的集成也更干净了。

iOS 改动：Push Relay 和实时通话

iOS 这版改动比较多。Push Relay 默认走托管服务，不需要自己配了；实时 Talk 的音频回放加进来了；WebSocket ping 路径也加了守卫，断线重连更稳。

一直没怎么用 iOS 客户端，不过这几个变化放在一起，感觉是在认真补手机端的可靠性欠账。

Workboard 和其他

Workboard 加了多智能体编排原语，可以在任务看板里追踪多个 agent 的规划和运行状态。Gateway 支持了 Tailscale Serve 服务名绑定，暴露本地服务更方便。Memory 的并发写入做了串行化，跑多个 gateway/CLI 实例的场景下数据不会互相踩了。

完整变更列表

• NEWDocs：新增 Skill Workshop 专项指南，涵盖受控技能创建、可审核提案、CLI/Gateway 审核动作、审批策略、支持文件和回滚
• NEWSkills：skill_workshop agent tool 支持通过受控审核流程对提案进行 apply / reject / quarantine
• NEWSkills：提案可携带经批准的支持文件，含文件扫描、hash 校验和回滚保障
• NEWSkills：待审提案支持带版本号和日期戳的 frontmatter 就地修订
• NEWSkills：新增 Skill Workshop，含待审提案、CLI/Gateway 审核动作、回滚元数据和 skill_workshop agent tool
• NEWPlugins：Tokenjuice 外部化为官方 @openclaw/tokenjuice 插件，含 npm 和 ClawHub 发布元数据
• NEWPlugins：GitHub Copilot agent runtime 外部化为官方 @openclaw/copilot 插件
• NEWiOS：新增托管 Push Relay 默认值、实时 Talk 音频回放、带守卫的 WebSocket ping 路径
• NEWWorkboard：新增多智能体规划和运行追踪的编排原语和协调工具
• NEWGateway：支持 Tailscale Serve 服务名绑定用于网关暴露和状态查询
• NEWCode mode：新增内部命名空间，支持作用域隔离的 agent/全局 session 和精确命名空间工具分发
• NEWControl UI：Dreaming tab 新增 agent 选择器，并将所选 agent 传播到 Dreaming 状态、日记和日记动作
• NEWControl UI：暴露通信通知设置 tab，让通知控制可从设置界面访问
• NEWPlugin SDK/channels：新增类型化的 presentation command actions，支持原生斜杠命令和回调控件跨插件双向传递
• NEWPlugins：新增 SecretRef provider 集成清单合约，并提取共享 LLM 核心包供 provider/插件复用
• NEWSkills：新增核心 skills 索引，统一 skills 运行时加载、状态、过滤和 prompt 格式化
• FIXAgents/media：异步图片/音乐/视频生成启动不再中断 Codex turn，混合请求可继续处理
• FIXAgents/Codex：流式传输 Codex 最终回答片段到实时预览，保留 ACP 元数据，修复 session 清理期间的孤儿工具状态
• FIXAgents/auth：原子化写入 auth profile，新增强制重新登录恢复，大型 turn 前自动压缩以避免部分状态
• FIXSkills：跳过过期持久化快照中被禁用的 skill env 覆盖，防止禁用的 SecretRef 中断嵌入式 turn
• FIXCLI：openclaw agents add 时避免实时目录验证，添加次级 agent 不再依赖 provider 目录可用性
• FIXCron：recurring job 在遭遇临时模型限速后先重试，而不是等到下一个计划槽
• FIXMemory：QMD 更新/嵌入写入串行化，滚动后重写生成的 transcript 路径，确保并发 gateway 和 CLI 下状态存活
• FIXMedia：允许发送经验证的 TXT / JSON / YAML / YML 本地文档，拒绝伪装成文本的二进制文件
• FIXProviders：对 OpenAI / Runway / xAI / MiniMax / FAL / Google 等所有 provider 的媒体下载加了超时上限
• FIXChannels：修复 Discord / Telegram / Slack / Matrix / Teams 进度草稿启动失败的恢复逻辑
• FIXChat/UI：Gateway 聊天失败现在以可见的 assistant 消息展示，不再只是设置不可见错误状态
• FIXSecurity：对 bootstrap-token 验证加速率限制，保护直连 session 显示名称，新增 Tailscale Serve 支持
• FIXDiscord：限制 REST 实体缓存增长，修复恢复工具警告输出中的 mention 问题
• FIXVoice calls：通过 doctor 将旧版通话日志迁移至插件状态 SQLite，不完整的来源保持可重试
• FIXCron：保持 SQLite cron 迁移与旧版 run-log 表、归档 job 存储和旧版一次性删除行为兼容

你现在装 skill 会不会看一眼来源？还是全部装了再说？

⭐点赞、转发、关注和推荐一键三连⭐