OpenClaw 刚发布了 v2026.6.5，这是一个正式版版本。这次更新不是单点小修，而是把 QQBot 思考内容隐藏、MCP 结果收敛和 Anthropic extended-thinking 恢复 放到了更前面，同时又补了一批稳定性和边界能力。如果你已经在比较认真地使用 OpenClaw，这版很值得尽快看一遍。

1. QQBot 隐藏模型思考内容，避免 泄露到频道回复

这是本次更新最核心的一项变化，已经能明显看出 OpenClaw 在长期运行和能力沉淀上的推进。

2. MCP 工具结果统一收敛，减少 Anthropic 400 与会话历史污染

这项变化更偏可视化和可管理性，能提升你在真实使用中的可控感。

3. Anthropic extended-thinking 在缓存过期或 Gateway 重启后可恢复

这一部分更偏稳定性或安全边界补强，虽然不一定最显眼，但价值很高。

4. Parallel 成为内置 web_search provider，并补齐密钥发现、文档和引导

这部分属于补强型更新，和主变化一起看，更容易理解这版为什么值得升级。

5. Google Vertex ADC、Matrix、认证状态和插件安装可靠性继续增强

这部分属于补强型更新，和主变化一起看，更容易理解这版为什么值得升级。

这次更新主要集中在哪些方向

• • 安全与执行
• • 模型与评测
• • 插件与扩展

适合谁尽快了解

适合正在用 OpenClaw 跑长期 Agent、接入多渠道消息、依赖 MCP 工具或维护自定义 provider/plugin 的用户尽快了解。

你可以先重点留意的关键词

• • MCP 稳定性
• • 多渠道投递
• • Provider 解析

中文整理稿

openclaw 2026.6.5 中文发布说明

• • 仓库：openclaw/openclaw
• • 标签：v2026.6.5
• • 类型：正式版本
• • 发布时间：2026-06-09T18:13:20Z
• • 原文链接：https://github.com/openclaw/openclaw/releases/tag/v2026.6.5

核心亮点

• • QQBot 在原生投递前会剥离模型推理/思考脚手架，避免原始 <thinking> 内容泄露到频道回复中。（#89913, #90132）感谢 @openperf。
• • MCP 工具结果现在会在 materialize 边界统一处理 resource_link、resource、audio、异常图片块以及未来可能出现的非文本/非图片块，避免工具返回更丰富 MCP 内容后触发 Anthropic 400 错误或污染会话历史。（#90710, #90728）感谢 @RanSHammer 和 @849261680。
• • Anthropic extended-thinking 会话在 prompt cache 过期或 Gateway 重启后可以恢复：流式开始事件会等待 message_start，让生成前签名错误进入既有恢复重试流程。（#90667, #90697）感谢 @openperf。
• • Parallel 现在作为内置 web_search provider 发布，支持 PARALLEL_API_KEY 自动发现、受保护的 endpoint 处理、缓存安全的 session id、引导页选择器以及文档。（#85158）感谢 @NormallyGaussian。
• • Google Vertex ADC 用户重新获得静态 catalog 行和运行时模型解析；单 provider cooldown 恢复与 memory adapter 状态检查也更可靠。（#90506, #90609, #90717, #90816）感谢 @849261680。
• • Matrix 支持在 mention gating 之前预检语音消息，通过 Matrix relations 分页保留 thread 读取/回复，并补充语音与 thread 流程的 QA 覆盖。（#78016, #90415）
• • 认证与插件安装状态更耐用：auth profiles 迁入 SQLite，官方 npm 插件安装记录保留可信 pin，预发布 fallback 完整性检查避免沿用陈旧 integrity。（#89102, #88585）
• • Agent、tool、provider 循环在 MCP lease 时间戳、prompt-cache 工具名、本地工具 catalog、不可读动态工具、owner-only HTTP 工具和 provider catalog 元数据方面更严格，减少隐藏重试与不安全暴露。（#91124, #91233, #90022, #90261）
• • macOS node 模式不会再从健康的直连 Gateway 会话中静默自重连，降低 companion app 会话意外抖动。（#90668, #90815）感谢 @vrurg。
• • 升级与服务路径更安全：doctor preflight 会迁移旧 cron JSON 存储，service env 占位符不再遮蔽 state-dir secrets，WhatsApp 启动等待有边界，禁用账号会在配置重载时清理连接。（#90072, #90208, #90277, #90488, #90486, #87951, #87965）感谢 @MonkeyLeeT、@sallyom、@mcaxtr 和 @MukundaKatta。

主要变化

• • 搜索与 provider：新增内置 Parallel web-search 插件、live provider 测试、注册契约、引导/文档接入，并支持受保护的 api.parallel.ai/v1/search。（#85158）
• • Matrix 与频道：加入语音消息预检和 thread 感知的读写行为，并补齐 Matrix QA 场景与语音行为文档。（#78016, #90415）
• • Skills/ClawHub：通过 resolved install API 安装 GitHub 仓库支持的 ClawHub skills，下载固定 commit，保留安装策略检查，并在成功后上报安装遥测。（#90478）
• • Skills/ClawHub：刷新 skill 时不再为每个 skill 文件创建独立 watcher，避免大型 skill 树耗尽 watcher 限额。
• • Google Chat：新增原生审批卡片动作和点击处理，让 Google Chat 审批使用平台原生卡片，而不是通用消息流。
• • 移动端：Android provider/model 页面更清晰展示即将过期、不可用、未解析和需要关注的状态；Android 增加主题模式选择；iOS 设置与 Talk 标签页保持诊断、Gateway 行、附件标签、fallback 文案和不可用 Talk 控件可达。（#90752, #91201）
• • Memory：QMD 搜索可使用新的 rerank 开关；memory adapter 普通状态检查会使用解析后的默认模型身份。（#61834）
• • 文档与工具：新增 Parallel 搜索文档，调整 weather skill 指引到 web_fetch，澄清旧 openai-codex 认证，补充 release/test helper 脚本文档，并收紧 CI/debugging 的 changed-test 路由说明。（#90028, #90250）
• • 发布流程：release train 切换为 YYYY.M.PATCH 月度补丁编号，同时兼容过渡前 tag，并将 2026 年 6 月基线固定为 2026.6.5。
• • 发布流程：推迟 2026.6.5 beta train 中的 session-metadata SQLite 迁移，本正式版继续使用现有 JSON-backed session metadata 路径，迁移风险留在 main 继续处理。
• • 发布元数据：OpenClaw、可发布插件 manifest、生成 shrinkwrap、应用版本元数据、iOS release notes、Matrix 插件 changelog 和 release baseline 均对齐到 2026.6.5 release train。
• • 平台维护：刷新 Android、Swift/macOS、Docker、CodeQL、Buildx、Docker build/push 和 Codex Action 依赖。（#74980, #81757, #86481, #86483, #90601）

修复与可靠性提升

• • 频道内容边界：QQBot 会在发送前剥离 reasoning/thinking 标签，保留最终回答，同时隐藏内部模型叙述。（#89913, #90132）
• • Agents/MCP/providers：非文本/图片 MCP 工具结果在进入 provider converter 前被统一转换，合法图片会保留，更丰富的 MCP 内容会转为文本，避免 malformed image block。（#90710, #90728）
• • Anthropic/Codex/ACP/agent recovery：延后 Anthropic stream start 到 message_start、重放前移除陈旧 compaction thinking signature、识别未签名 thinking-only 卡住状态、compaction 写入后刷新 prompt fence、拒绝空 completion handoff、保留父级 streaming-off 覆盖和共享进度 commentary、向 context-engine hooks 转发 heartbeat metadata，并覆盖 Codex session/thread 迁移边界。（#90667, #90697, #90163, #90108, #89874, #89505, #90632, #89302, #90729, #90317, #90319）
• • Agents/Codex/tools：MCP lease release 不再刷新 lastUsedAt；prompt-cache tool name 增加保护；lean local tool catalog 保持紧凑；不可读动态工具会被隔离；orphan tool 错误仍会浮现；原生 subagent completion 结果可穿过 app-server monitoring；background-session 命名避免 regex 回溯风险。（#91124, #90612, #90022, #91235, #91233）
• • Provider/model resolution：Google Vertex ADC auth marker 在生成 catalog 中保留；单 provider primary cooldown 后会重新探测；Codex 模型可见性共享；未知模型 auth fail closed；Codex alias 可用性保留；未解析 profile ref 保持 unknown；列模型时避免解析 auth。（#90506, #90609, #90717, #90702）
• • Provider/model catalog：live provider 模型 catalog 保留 helper 覆盖；Ollama catalog 元数据保留；Gemini 路径会去掉 Google provider 前缀；Foundry Responses reasoning replay id、MiniMax M3 thinking、Vertex 多区域 host 和 OpenRouter 流式生成成本核算都得到修复。（#91125）
• • Gateway/macOS/mobile：按 identity 去重 Gateway probe warning；限制 node pairing 请求频率但保留已配对 node 重连；macOS node 模式保持健康直连 Gateway；iOS 诊断和 Gateway 行保持可达；Android 构建避开 Linux ARM Gradle resource 任务。（#85791, #90147, #90668, #90815）
• • Gateway/security/config：owner-only HTTP 工具受控；writable sandbox 中 sandbox skills 仍可读；旧 agent registry 和 Codex model 元数据安全迁移；卡住的 MCP response body 会超时，避免占住 Gateway worker。（#90261）
• • Gateway/config：config.patch 对没有 merge key 的数组保留显式替换语义，避免 replacement patch 意外合并旧条目。（#91551）
• • SDK：event pump 失败现在会暴露给 client，而不是被静默 iterator shutdown 吞掉。
• • Agents/transcripts：内联图片 payload redaction 会捕获 data URL 和修复过的 transcript 图片，避免原始图片字节泄露到存储或导出的 transcript。（#91529）
• • Plugins/Gateway：随包 JavaScript 插件中的旧 flat Control UI descriptor 会规范化 name 与缺失 surface 字段，恢复 Kitchen Sink RPC descriptor 对 package 插件的验证覆盖。
• • TUI/chat/Workboard/auto-reply：乐观用户消息在旧历史重载、runId 重分配和 abort 窗口中保持稳定；Workboard 旧生命周期批量更新不再覆盖更新状态/来源；message-tool 发送会计入 delivery。（#86205, #89600, #88592, #90123）
• • Cron/update/service env：doctor config preflight 会在运行时读取前把旧 cron JSON 存储迁到 SQLite；隔离 agent turn payload 消息会保留 timeout context；service env planning 会跳过未解析占位符，避免遮蔽 state-dir .env；session transcript rewrite 保持 registry marker/discriminant 一致。（#90072, #90208, #91230, #90277, #90488）
• • State/storage：Matrix sync 与 crypto sidecar、memory-wiki import/source-sync state、sandbox registry state、ACPX process state、device-pair notify state、Zalo hosted media 和 plugin SDK dedupe state 迁入 SQLite 管理，替代零散 runtime 文件。（#91100, #91108, #91056）
• • Security/config/tooling：保护 MCP HTTP redirect、全局 agent config 默认值，并让 release/test/tooling proof 失败保持有界且明确。（#89732, #90145）
• • 渠道修复：WhatsApp、Mattermost、Feishu、iMessage、voice-call、ClickClack、Discord 和 outbound delivery 的多个边界问题得到修复，包括配置变更重启、启动等待上限、线程内默认回复、Feishu streaming card 合并内容保留、发送错误说明、Twilio stream 跟踪和预算延期后的投递重试。（#87951, #87965, #90486, #68113, #90534, #90181, #90607, #89500, #91041, #90858, #91119, #91241）
• • Feishu：对临时发送限流错误（HTTP 429、单 chat code 230020、租户级 code 11232）增加线性退避重试，并覆盖 SDK 返回限流 body 但未抛错的情况；streaming-card 发送也走重试包装。（#89659）
• • WhatsApp：重启后的 captured replies 会路由到 successor controller，而不是旧的重启前 controller。（#85823）

发布验证、CI 与测试改进

• • 发布与 E2E：main CI guard drift、PR merge diff 范围、live Docker credential staging、base-image qualification、installer Docker 分类、Playwright 依赖安装恢复、Codex live Docker lane API key auth、Parallels option terminator 和 JSON-mode progress handling 更严格，使 release proof 更干净地失败。（#90532, #90287, #90058）
• • 发布与 E2E：installed-package root dist 验证允许当前包的 JavaScript 文件数量，同时保留 dependency、单文件大小和 scan bound 检查。
• • 发布与 E2E：Chutes OAuth model-discovery proof 接受标准 Headers 请求；QR package install smoke 将 Docker CPU 请求限制到托管 runner 能力范围内。
• • Docker E2E 与 live Docker harness 设置默认内存、CPU 和进程上限，同时保留显式 lane 覆盖；Docker E2E CPU 限额会按 runner 能力封顶。
• • 任务维护 release 检查会围绕隔离临时 state dir 重置 pinned config，避免普通 CI 受陈旧进程快照影响。
• • 插件生命周期矩阵的资源采样会在 RSS、耗时或 CPU 超限时让阶段失败，而不只是记录指标。
• • Codex npm 插件 live assertion 限制 transcript discovery 和诊断日志读取，避免失败证明无限扩张。
• • 多个 release/E2E 诊断路径现在会流式或限制日志/产物读取，包括 browser snapshot、release scenario、user journey、Telegram、web-search、Parallels update、plugin update、doctor switch 和 upgrade survivor。
• • Parallels smoke 验证不再要求 host 上有 pnpm，支持已经启动的 Windows/Linux guest，不依赖 snapshot，并能清楚报告空 snapshot 元数据、找到 Windows 上用户本地的 portable Node。
• • ClawHub publish job 在 checkout 目标 ref 后准备依赖；Docker store seed package discovery 指向正确的生产包。（#91547）
• • QA Lab capability-flip release validation 将有意的 tools.deny 恢复标记为数组替换，避免 beta validation 被非真实能力回归误伤。
• • QA Lab 与测试隔离：valid-tool-call metrics 需要真实 runtime tool-call 证据；runtime parity 会拒绝只有计划没有工具结果的行；受控工具错误可视为等价；在 mock debug 缺少异步图片生成开始时会回退到 transcript 工具结果。
• • QA suites 现在对 skipped summaries、缺失 runtime tool proof、planned-only rows、宽松 release limits、缺失 live/provider artifacts、失败 agent reply marker 和 package Telegram summary failure 采取 fail closed。
• • provider、media、auth、cron、task、session、sandbox、Gateway 和 Codex timeout fixtures 进一步隔离 home/state/env 数据，减少跨测试污染并降低 release validation 噪音。（#90027, #89974）
• • Sessions：beta SQLite downgrade rescue 对活跃且非空的 JSON session store 跳过额外预读，保留 cache race detection，同时仍能恢复缺失或空 beta session 文件。

发布验证信息

• • npm package：https://www.npmjs.com/package/openclaw/v/2026.6.5
• • registry tarball：https://registry.npmjs.org/openclaw/-/openclaw-2026.6.5.tgz
• • integrity：sha512-sRgF0TexfRcJX8Eg0lcL6Jj0YdZbSxUbbp8EbG+qo3v6TtVayE6tKPEs3oCKD7YfYe2C/8Qg26HUxTnycd44ZQ==
• • full release CI report：https://github.com/openclaw/releases/blob/main/evidence/2026.6.5/release-evidence.md
• • release publish：https://github.com/openclaw/openclaw/actions/runs/27225410843

原始发布链接

• • GitHub Releases：https://github.com/openclaw/openclaw/releases/tag/v2026.6.5