OpenClaw v2026.6.5 正式发布:3天5个Beta挤进稳定版,这10个更新你必须知道

你有没有遇到过这种情况——

QQ群里让AI帮忙写个东西，结果它把一堆 <thinking> 思考过程也发出来了，场面一度非常尴尬。

或者你正在用MCP工具调用外部服务，突然Anthropic返回一个400错误，排查半天才发现是工具返回的数据格式不对。

又或者，你精心配置的扩展思考（Extended Thinking），网关一重启就断了，prompt cache过期，上下文全丢……

如果你踩过这些坑，恭喜你，OpenClaw v2026.6.5 就是为你准备的。

这次更新来得很快——3天跑了5个Beta，直接推稳定版。迭代路径是这样的：v6.1 → β1 → β2 → β3 → ⏭跳过β4 → β5 → β6 → 6.5 STABLE。团队几乎是连轴转，一口气修了80多个问题，然后才敢放稳定版。

今天阿成帮你拆解这次更新里最值得关注的5大亮点，看完你就知道该不该升级了。

● ● ●

一、QQBot + MCP：两个”翻车现场”终于堵住了

先说QQBot。之前用QQ渠道接入OpenClaw的朋友应该都遇到过：AI在推理过程中会生成 <thinking> 标签，有时候这些内部思考过程会被原样发到群里。用户看到一堆乱七八糟的标签，体验极差。

v2026.6.5 的解决方案很干脆：发送前自动剥离 <thinking> 标签。不多不少，精准手术。

再说MCP工具。MCP（Model Context Protocol）是OpenClaw连接外部工具的核心协议，但有时候工具返回的数据块不是纯文本或图片，而是一些特殊格式的二进制块。Anthropic的API不认识这些格式，直接返回400错误。

这次的修复是：非text/image的块强制转为文本。简单粗暴但有效，Anthropic 400错误从此成为历史。

阿成点评： 这两个修复看着不起眼，但如果你同时用QQ渠道+MCP工具，之前可能天天踩坑。升级一下，世界清净了。

● ● ●

二、扩展思考断线恢复：网关重启不再是噩梦

这个更新是给重度用户准备的。

什么是”扩展思考”（Extended Thinking）？简单说，就是让AI在回答之前先进行深度推理，类似人类的”三思而后行”。这个功能在处理复杂任务时非常有用，但它依赖prompt cache——也就是把之前的推理上下文缓存起来，避免重复计算。

问题是，如果网关重启或者prompt cache过期，之前的推理上下文就丢了。AI会”失忆”，之前的思考全白费。

v2026.6.5 引入了断线恢复机制：prompt cache过期或Gateway重启后，系统会自动恢复扩展思考的上下文。你不需要手动干预，甚至可能感知不到中断发生过。

阿成点评： 用过Extended Thinking的都知道，最怕的就是”想了一半被打断”。这个修复让长任务的连续性有了保障，跑复杂工作流的朋友赶紧升级。

● ● ●

三、Parallel搜索内置化 + ClawHub GitHub直装：技能生态大升级

这次有两个跟”技能生态”相关的重大更新。

第一个：Parallel搜索从独立插件升级为内置web_search provider。

之前如果你要用Parallel搜索，得单独装一个插件，配置起来有点麻烦。现在它直接内置了，作为web_search的provider之一，开箱即用。搜索能力更强，配置更简单。

第二个：ClawHub支持从GitHub仓库直接安装技能。

之前安装技能只能通过ClawHub官方市场，现在你可以直接从GitHub仓库安装。这意味着——

• 社区开发者发布的技能，你可以第一时间用上
• 企业内部的私有技能，可以直接从内部Git仓库部署
• 技能的版本管理更灵活，想装哪个版本装哪个

阿成点评： Parallel内置化降低了搜索的使用门槛，GitHub直装则打开了技能生态的天花板。这两个更新加在一起，OpenClaw的技能生态要起飞了。

● ● ●

四、安全加固四连击：你的Agent比你想象的更脆弱

安全这块，v2026.6.5 一口气做了四件事，每一项都值得单独拿出来说：

1. Cron任务存储从JSON迁移到SQLite

之前Cron定时任务的配置存在JSON文件里，容易损坏、并发写入有竞争条件。现在迁移到SQLite，持久性和并发安全性都上了一个台阶。

2. MCP防SSRF

SSRF（Server-Side Request Forgery）是一种常见的攻击方式：恶意的MCP工具可能诱导你的Agent去访问内网资源。这次更新加了防护，MCP工具的请求会被严格校验。

3. data URL脱敏

有时候工具返回的数据里会包含敏感信息（比如base64编码的图片里嵌入了密钥）。现在系统会自动对data URL进行脱敏处理。

4. HTTP工具门禁

不是所有HTTP请求都应该被Agent发出。这次加了门禁机制，对HTTP工具的调用做了更严格的权限控制。

阿成点评： 安全更新往往是最不起眼但最重要的。你可能觉得”我又不是企业用户，安全关我什么事”——但只要你的Agent能访问网络、能调用工具，安全就是刚需。这次四连击，值得一个赞。

● ● ●

五、Matrix语音 + Feishu流式卡片：多平台体验再升级

最后说两个平台相关的更新。

Matrix语音消息支持： 现在Matrix渠道可以接收和处理语音消息了，还支持Thread语义。用Matrix作为通信渠道的朋友，体验会好很多。

Feishu流式卡片合并 + 限速退避重试： 飞书用户注意了——之前流式卡片可能因为限速导致部分消息丢失或乱序。现在做了两件事：一是把流式卡片的内容合并后再展示，避免碎片化；二是加了线性退避重试机制，遇到限速会自动等待然后重试，不会直接报错。

另外，Auth Profile从JSON迁移到SQLite，macOS Node模式的稳定性也做了优化，减少了companion app的会话抖动。

阿成点评： Matrix和飞书的用户这次都有肉眼可见的体验提升。尤其是飞书的流式卡片修复，之前用飞书渠道跑长任务的朋友应该深有体会。

● ● ●

升级建议：现在就该动手

如果你还在犹豫要不要升级，阿成给你三个理由：

1. 01安全性大幅提升——Cron SQLite、MCP防SSRF、HTTP门禁，这三项安全加固不是锦上添花，是补短板。
3. 02稳定性肉眼可见——80多个修复，扩展思考断线恢复，macOS会话抖动修复，日常使用会顺畅很多。
5. 03生态能力扩展——Parallel内置化、GitHub直装技能，这两个更新让你的Agent能力边界直接拓宽。

升级命令很简单：

npm update -g openclaw

升级后建议跑一下 openclaw doctor，确认配置没有问题。

● ● ●

写在最后

v2026.6.5 是一次典型的”稳扎稳打”式更新——没有花哨的大功能，但把用户真正踩过的坑一个一个填上了。3天5个Beta到稳定版，80+修复，10大更新——这个节奏，说明团队是真的在听用户反馈。

如果你用OpenClaw，这个版本值得升级。如果你还没用过，这个版本也是一个不错的上手时机——毕竟安全性和稳定性都上了一个台阶。

关注「灵犀眼阿成」，获取更多OpenClaw实战技巧。

每天一篇干货，帮你把AI工具用到极致。有问题评论区见，阿成在线答疑 👇