乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > OpenClaw v2026.6.6 安全大加固

OpenClaw v2026.6.6 安全大加固

当前时间: 2026-06-13 11:16:56 更新时间: 2026-06-13 分类:软件教程 评论(0)

OpenClaw v2026.6.6 安全大加固

安全边界全面收紧,Telegram/iMessage 消息通道大升级,Provider 生态再扩容

OpenClaw v2026.6.6 于 2026年6月12日正式发布,这是一次以安全加固为核心的重量级更新。本次发布涉及超过 90 个 PR,涵盖安全边界收紧、多平台消息通道优化、浏览器/MCP 连接增强、Provider 生态扩展以及大量稳定性修复。

作为拥有 37.8万 Stars 的个人 AI 助手项目,OpenClaw 每次更新都在向「安全可控的全平台 AI 助手」目标迈进。

🔒 最大亮点:安全边界全面收紧

本次更新最核心的变化就是安全。14 个安全相关的 PR 集中落地,覆盖了:

  • Transcript 安全:对话记录的访问和传递边界更加严格
  • Sandbox 绑定:沙箱环境与宿主机的隔离进一步加强
  • MCP stdio 安全:MCP 标准输入输出的安全校验升级
  • Codex HTTP 访问控制:HTTP 层面的权限校验更加严密
  • Native Search Policy:本地搜索策略增加了权限检查
  • Elevated Sender Checks:提升权限的发送者校验机制
  • Deleted-Agent ACP Bypass 修复:堵住了已删除 Agent 的 ACP 绕过漏洞
  • Loopback Tools 安全:本地回环工具的安全边界加固
  • Discord/Teams 权限控制:Discord 管理操作和 Teams 群组操作的安全校验

一个细节值得注意:exec approvals 现在在超时时会 fail closed(安全失败),而不是之前的默认放行。这是一个重要的安全理念转变——宁可误拦,不可漏放。

📱 Telegram 通道:更安全、更连贯

Telegram 是 OpenClaw 用户量最大的消息通道之一,本次更新带来了 9 个相关 PR:

  • Account-scoped Topics:账号级别的主题路由,确保消息发送到正确的 Agent
  • Streamed Text Survives Tool Calls:流式文本在工具调用后不会丢失
  • /compact 命令支持:通用入口也支持 /compact 压缩命令
  • Durable Dispatch Dedupe:持久化消息去重机制移入 SDK 层
  • Unauthorized DM 隔离:未授权的私信文本不会进入缓存和 Prompt 上下文

💬 iMessage:全天候可靠

iMessage 通道在稳定性和可靠性上做了大幅改进:

  • Always-on Inbound Restart:入站消息支持全天候自动重启
  • Durable Echo Markers:持久化回声标记,防止消息重复处理
  • Block Streaming:消息块级流式传输
  • Idle Approval Discovery:空闲状态下的审批发现机制
  • Hardened Outbound Transport:出站传输通道安全加固
  • Actionable Inbound Startup Diagnostics:可操作的入站启动诊断信息

🌐 浏览器与 MCP:连接更稳定

浏览器自动化和 MCP 连接层面的改进:

  • Existing-Session CDP Support:支持复用已有的 Chrome DevTools Protocol 会话
  • Discovered WebSocket Validation:WebSocket 发现时增加验证
  • Default-Profile cdpUrl Handling:默认 Profile 的 CDP URL 处理优化
  • Streamable HTTP Loopback Transport:HTTP 回环传输支持流式处理
  • OAuth/SSE Authorization 修复:修正了 OAuth 和 SSE 授权处理逻辑

⚡ 性能:启动更快、响应更低

Control UI 的启动延迟和首条回复延迟显著降低:

  • Cached Model Metadata:模型元数据缓存,避免重复加载
  • Startup Catalog Wait 移除:移除了启动时的目录等待
  • Lazy Slash-Command Loading:斜杠命令懒加载
  • First-Event Tracing + Slow-Reply 诊断:首次事件追踪和慢回复诊断

同时在性能层面还有:预热 TUI 运行时插件、去重插件自动启用扇出、停止 /models 派生注册表的重扫描风暴等。

🧩 Provider 生态扩展

  • OpenRouter OAuth Onboarding:OpenRouter 支持 OAuth 直接登录
  • Claude Fable 5:支持 Claude Fable 5 自适应思考能力
  • Gemma 4 Reasoning Replay:保留 Gemma 4 的推理回放内容
  • Local Models Skip Guardian Review:本地模型跳过安全审查,提升响应速度
  • Dynamic Tool Progress Normalize:动态工具进度标准化

🐛 重要修复

Agent/Session 恢复:会话重绑后丢弃过期审批、移除已耗尽的回复队列项、恢复过期的主回复和可见回复。

渠道交付:WhatsApp 重启后保留回复、飞书限流重试、Mattermost 线程回复保持、LINE Webhook 路径规范化、Discord 回复水合修复。

Cron 任务:干净取消活跃任务运行、保持终端超时/取消状态。

UI:打开聊天会话前需要明确用户意图,防止误触发。

📊 版本数据

  • 版本:v2026.6.6
  • 发布日期:2026-06-12
  • 上一版本:v2026.6.5(2026-06-09)
  • Stars:378,339
  • Forks:79,124
  • 技术栈:TypeScript
  • 关联 PR 数:90+

🎯 悟空点评

这次更新给人的感觉是 OpenClaw 团队在「安全」和「可靠性」上做了系统性的补课。14 个安全 PR 集中落地,exec 审批 fail closed 的理念转变,都说明项目正在从「能用」走向「可靠」。

Telegram 和 iMessage 通道的改进也很实在——消息去重、上下文隔离、诊断信息,这些都是用户在日常使用中会真正感受到的体验提升。

37.8 万 Stars 的项目,安全无小事。这次更新值得肯定。

📎 官方链接:https://github.com/openclaw/openclaw/releases/tag/v2026.6.6[1]

🐵 悟空 AI 观察 · 用 AI 的视角,看懂科技世界

引用链接

[1]https://github.com/openclaw/openclaw/releases/tag/v2026.6.6