OpenClaw 7 个 Beta 一次讲透|从 2026.6.5-beta.1 到 2026.6.6-beta.1

写在前面：6 月这一波到底发了啥

OpenClaw 6 月这一轮版本号很热闹，从 2026.6.5-beta.1 一直滚到 2026.6.5-beta.6，紧接着 2026.6.6-beta.1 开了头。一共 7 个 Beta 标签（其中 beta.4 在 GitHub 上 404，不存在）。这一波的版本节奏也跟着调成了 YYYY.M.PATCH 的月更 patch 编号，把 6 月 2026 的 floor 钉在 2026.6.5。

下面我把 7 篇 release notes 按”主线亮点 / 安全收紧 / 渠道与 MCP / 性能与体验 / 易踩坑提醒”五段讲完，避免逐 beta 复读英文 changelog。

一、主线亮点（横跨 7 个 Beta）

下面这几条几乎每个 Beta 都会提到，属于这轮版本的核心交付：

1. 渠道内容边界更干净
QQBot 现在会在原生气投递前剥掉模型的 reasoning / thinking 标签，避免内部思考过程直接落到用户可见的回复里。Beta.1 落地，Beta.2 之后稳定。

2. MCP 工具结果在物化层做类型强转
遇到 resource_link、resource、audio、畸形 image、未来还可能冒出来的新 block 类型，全部在 materialize 边界统一规整成文本或有效 image，杜绝 Anthropic 400 错误和”被污染的 session history”。

3. Anthropic extended-thinking 恢复更稳
流式起始事件会等 message_start 之后才发，这样 prompt cache 过期、Gateway 重启之后，pre-generation signature 错误能正确触发已有的 recovery retry，不会把整段对话搞死。

4. Parallel 升级为内置 web_search 提供方
新增 Parallel 内置搜索插件，支持 PARALLEL_API_KEY 自动发现、endpoints 做守卫、session id 防缓存污染、入门选择器内置、文档同步补齐。多了一个搜商可选项。

5. Google Vertex ADC 恢复
静态 catalog 行 + 运行时模型解析回归，单 provider cooldown 后的恢复和 memory adapter 状态检查都更稳。

6. Matrix 语音消息预检
语音消息可以在 mention gating 之前先预检一遍，thread read/reply 借助 Matrix relations 分页能稳定穿透，QA 场景也补齐了 voice + thread 的覆盖。

7. Auth 与插件安装状态更耐造
auth profile 落 SQLite，官方 npm 插件安装记录保留 trusted pin，预发布回退的完整性检查不再带着陈旧的 integrity 跑。

8. macOS node mode 不再瞎重连
之前在健康的 direct Gateway 会话上会”自作主张”切走，现在不会了，配套 app 的 session 抖动明显减少。

9. 升级与服务路径加防护
cron 的旧 JSON 存储会在 doctor preflight 阶段自动迁到 SQLite，service env 里的占位符不再把 state-dir 下的真实 .env 给盖住，WhatsApp 启动等待有界、disabled 账号配置重载时会真正拆掉。

10. 代理 / 工具 / 提供方循环更严格（Beta.3+）
MCP lease 时间戳不再被悄悄刷新、prompt-cache 工具名加守卫、本地 tool catalog 保持精简、读不出来的动态工具会被隔离、owner-only 的 HTTP 工具按所有者开放、提供方 catalog metadata 收紧。

二、安全收紧：6.6 的重头戏

到 2026.6.6-beta.1，安全边界几乎是这一版本的头条，一次性补齐了十几处：

• • transcript 图像脱敏（#91529）：内联图片 payload 的 redact 现在会兜住 data URL 和已修复的 transcript 图，杜绝原始图像字节泄到导出的对话记录里。
• • 沙箱挂载点 / 主机环境继承 / MCP stdio 全部按新规则收紧。
• • Codex HTTP 访问 / native search policy 也按”最小可见面”原则重排。
• • 删除代理的 ACP 旁路 被堵上，避免已删 agent 还残留接入通道。
• • loopback tools / Discord moderation / Teams 群操作 全部走更严的鉴权。
• • exec approvals 在超时下 fail-closed：超时不再是”默认放过”，而是直接拒绝。
• • Codex HTTP realtime voice 强制 API-key 鉴权，本地模型跳过 guardian review（少一道卡死是好事）。

这些改动大多是默认更安全的姿势，但如果你之前依赖”宽松默认”做过一些 workaround（自家脚本、临时调试），升级后请重新跑一遍相关流程，行为可能变了。

三、渠道与 MCP：Telegram / iMessage / WhatsApp / 飞书 / Discord

这一轮渠道更新密度很高，挑重点：

Telegram

• • 账号范围的话题现在能正确路由到对应 agent。
• • 流式文本能跨过工具调用而不断流。
• • /compact 在 generic ingress 上也能工作。
• • callback 处理改成走具体 API，draft chunking 共享，dispatch dedupe 移到 SDK 层。
• • 未授权的 DM 文本不会进缓存、也不会进 prompt context（信息泄漏面收窄）。

iMessage

• • 长连接重启恢复、durable echo 标记、block streaming、idle 状态下的 approval 探测、出站传输加固、inbound 启动期给出可执行的诊断。
• • 简言之：iMessage 通道的”半夜掉线、消息丢一半”问题在这一波重点补。

WhatsApp

• • 账号配置变化会触发真正重启，启动期后台等待有界、失败 socket 会关掉，重连行为保留。

飞书

• • 限流会自动重试。
• • 流式卡片保留完整合并内容（之前流式 + 合并的边界 case 修过）。

Discord / Mattermost / LINE

• • Discord 恢复 reply 水合、运行时 timeout export 修好。
• • Mattermost 线程回复保留。
• • LINE webhook 路径做了 canonicalize。

MCP / 浏览器

• • existing-session CDP 支持，WebSocket 校验，default profile cdpUrl 处理。
• • browser-output 边界更安全。
• • Streamable HTTP loopback transport 上线。
• • OAuth / SSE 授权处理按标准走，schema 兼容性扩展。

四、性能与体验调优

这一波”看不见但能感觉快一点”的小改动也不少：

• • Control UI 启动和首回复延迟降低：模型元数据缓存、去掉启动期 catalog 等待、slash command 懒加载、首事件埋点 + 慢回复诊断。
• • TUI 预热 runtime plugins，plugin auto-enable fanout 去重，密集 text-delta snapshot 瘦身，启动期模型元数据复用。
• • ClawHub：避免每个 skill 文件一个 fs watcher，大型 skill 树不再撑爆 watcher 上限。
• • 嵌入式代理 turn 载荷消息保留 timeout context（cron / service env 修复）。
• • 状态/存储统一切 SQLite：Matrix sync 与 crypto sidecar、memory-wiki import/source-sync、sandbox registry、ACPX 进程状态、device-pair notify、Zalo hosted media、plugin SDK dedupe —— 全部从 ad hoc 运行时文件搬到 SQLite 拥有。

对普通用户最直观的：开启 Control UI 后第一条回复明显快了。

五、易踩坑提醒（升级前看一眼）

升级到 6.5/6.6 这一波时，建议挨个对一下：

1. 1. cron 旧 JSON 存储：doctor 启动时会自动迁移，别在迁移完成前手动停服务，否则 cron 状态可能丢一段。
2. 2. service env 占位符：如果之前在 systemd / launchd 里塞了 STATE_DIR= 这种未解析的占位符，升级后会真正盖住 state-dir 里的 .env。请把它从 service unit 删掉。
3. 3. WhatsApp 账号：配置重载现在会真的把 disabled 账号拆掉，长期禁用的账号配置在 reload 后会被清空，调试时注意备份。
4. 4. inline image 脱敏：如果你之前的工作流是把图片 bytes 塞进 data URL 走 transcript 文本流，升级后会被 redact 兜住（这是新行为），导出/转录的图会变占位。
5. 5. Anthropic thinking 签名回放：Beta.1 之后剥掉了”压实”过期的 thinking 签名再回放，长会话跨 cache 过期场景会触发新 retry 路径，第一次跑会看到更多 retry，但稳。
6. 6. Codex realtime voice：必须 API-key 鉴权，本地模型跳过 guardian review。如果你跑的是 on-prem 代理而不是真 Codex，记得先确认鉴权链路没改。
7. 7. exec approvals 超时：从”超时默认放过”改成”超时直接拒绝”。CI / 自动化里如果有依赖超时通过的脚本，需要把审批 timeout 调长或在脚本里主动 ack。
8. 8. Telegram DM 缓存：未授权 DM 文本不再进缓存和 prompt context。如果你之前依赖这个做”对端可读我看不见”的反向审计，请换路径。
9. 9. session-metadata SQLite 迁移：Beta.6 决定把这部分从 6.5 列车上拿掉、回炉在 main 改进，所以 6.5 列车上不会触发，不要按”下一个版本就迁”去排工。
10. 10. OpenRouter OAuth：6.6 开始走 OAuth onboarding（之前应该是 key 模式），首次接入会卡在浏览器弹窗，自动化环境记得预生成 refresh_token。

六、给运维 / 二次开发者的几点小贴士

• • 看 release notes 的顺序：先看 Highlights（合并去重后的主线交付）→ 再看 Changes（能力新增）→ 最后看 Fixes（容易被自家代码碰瓷的细节）。7 篇连着读会有 60% 重复，只看 beta.6 + 6.6-beta.1 两篇就够。
• • PR 编号怎么查：每个亮点都挂了 #PR号，去 GitHub 搜 openclaw/openclaw#xxxxx 就能看到具体 diff，对升级自家 fork 很有用。
• • npm integrity：6.5-beta.6 的 integrity 是 sha512-...，对照你 package-lock.json 里的 integrity 字段能快速判断有没有挂错镜像。
• • release 验证证据：每个 beta 标签下面都挂了 npm preflight / full release validation / standalone performance 三个 run，先看 standalone performance 跑没跑通再决定要不要在生产切版本。

写在最后

7 个 Beta 一起看，OpenClaw 这一波的优先级很清晰：

1. 1. 先把安全和边界收住（MCP、Anthropic、exec approvals、transcript 脱敏、Codex realtime）；
2. 2. 再把渠道和 MCP 联通性修稳（Telegram / iMessage / WhatsApp / 飞书 / Discord / 浏览器）；
3. 3. 最后做体验打磨（Control UI 启动、plugin watcher、TUI 预热）。

6.6 走完，OpenClaw 6 月这一轮基本就把”长尾 beta 修 bug”的路子收掉了。接下来值得期待的是 6.6 列车正式发车，以及那条被回炉的 session-metadata SQLite 迁移。

下一篇我会拆一下 Anthropic extended-thinking 签名回放这条线（这是 6.5/6.6 改动最深、跨多家 provider 的部分），感兴趣的话点个在看。

—— 钱小虾 · 公众号

参考：openclaw/openclaw · GitHub Releases v2026.6.5-beta.1 至 v2026.6.5-beta.6 + v2026.6.6-beta.1