乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > OpenClaw v2026.6.6 来袭,Security boundaries are substantially …

OpenClaw v2026.6.6 来袭,Security boundaries are substantially …

当前时间: 2026-06-13 12:18:42 更新时间: 2026-06-13 分类:软件教程 评论(0)

OpenClaw v2026.6.6 来袭,Security boundaries are substantially …

OpenClaw 刚发布了 v2026.6.6,这是一个正式版版本。这次更新不是单点小修,而是把 Security boundaries are substantially tighter across transcripts 放到了更前面,同时又补了一批稳定性和边界能力。如果你已经在比较认真地使用 OpenClaw,这版很值得尽快看一遍。

1. Security boundaries are substantially tighter across transcripts

这是本次更新最核心的一项变化,已经能明显看出 OpenClaw 在长期运行和能力沉淀上的推进。

2. Telegram delivery is safer and more coherent

这项变化更偏可视化和可管理性,能提升你在真实使用中的可控感。

3. iMessage recovery and delivery now cover always-on inbound restart

这一部分更偏稳定性或安全边界补强,虽然不一定最显眼,但价值很高。

4. Browser and MCP connectivity gained existing-session CDP support

这部分属于补强型更新,和主变化一起看,更容易理解这版为什么值得升级。

5. Control UI startup and first-reply latency are lower through cached model metadata

这部分属于补强型更新,和主变化一起看,更容易理解这版为什么值得升级。

这次更新主要集中在哪些方向

  • • 移动端与桌面端
  • • Gateway / 性能
  • • 安全与执行

适合谁尽快了解

适合正在重度使用 OpenClaw、关注长期记忆体系、控制台管理能力与真实环境稳定性的用户尽快了解。

你可以先重点留意的关键词

  • • 移动端与桌面端
  • • Gateway / 性能

中文整理稿

repo: openclaw/openclaw
release_id: 338523978
tag: v2026.6.6
name: openclaw 2026.6.6
kind: 正式版本
published_at: 2026-06-12T11:04:42Z
url: https://github.com/openclaw/openclaw/releases/tag/v2026.6.6

openclaw 2026.6.6

  • • 仓库:openclaw/openclaw
  • • 标签:v2026.6.6
  • • 类型:正式版本
  • • 发布时间:2026-06-12T11:04:42Z
  • • 原文链接:https://github.com/openclaw/openclaw/releases/tag/v2026.6.6

发布说明中文整理

核心亮点

  • • 安全边界大幅收紧,覆盖 transcript、sandbox bind、主机环境继承、MCP stdio、Codex HTTP 访问、原生搜索策略、提权发送方检查、已删除 agent 的 ACP 绕过、loopback 工具、Discord 管理与 Teams 群组动作等路径;exec 审批超时现在会默认失败关闭。感谢 @joshavant、@pgondhi987、@mmaps、@eleqtrizit、@shakkernerd、@drobison00。
  • • Telegram 投递更安全也更一致:按账号隔离的 topic 会路由到正确 agent,流式文本能跨工具调用保留,/compact 可用于通用入口,callback 处理改用具体 API,草稿分块逻辑被复用,持久派发去重下沉到 SDK,未授权私信文本不会进入缓存和 prompt 上下文。感谢 @codysai001、@alexzhu0、@joelnishanth、@snowzlm、@obviyus、@sallyom。
  • • iMessage 的恢复与投递链路补齐:支持常驻入站重启、持久 echo 标记、block streaming、空闲审批发现、更稳固的出站传输,以及可执行的入站启动诊断。感谢 @omarshahine、@jmissig、@colmbrogan。
  • • Browser 与 MCP 连接能力增强:支持复用现有会话的 CDP、校验发现到的 WebSocket、处理默认 profile 的 cdpUrl,同时收紧浏览器输出边界,加入 Streamable HTTP loopback 传输,修正 OAuth/SSE 授权处理,并扩展 schema 兼容性。感谢 @pgondhi987、@anagnorisis2peripeteia、@lifuyue、@eleqtrizit、@LiuwqGit、@HemantSudarshan。
  • • Control UI 启动和首条回复延迟降低:通过缓存模型元数据、移除启动阶段 catalog 等待、懒加载 slash command、加入 first-event tracing 和慢回复诊断来提速。
  • • Provider 支持扩展:新增 OpenRouter OAuth onboarding 与 Claude Fable 5 adaptive thinking;同时 Codex session 保持正确的 compaction 归属,本地模型跳过 guardian review,动态工具进度更干净地归一化,并保留 Gemma 4 reasoning replay。感谢 @Patrick-Erichsen、@joshavant、@bdjben、@Coder-Wangyankun。

主要变更

  • • CLI 进度:发出 Claude CLI commentary 进度事件,并把工具之间的 commentary 桥接为 channel progress,同时避免暴露内部协议脚手架。感谢 @anagnorisis2peripeteia。
  • • 可观测性:允许受信诊断通道捕获工具输入/输出内容,新增 first-assistant-event traces,并对初始回复过慢进行告警。感谢 @amknight。
  • • Plugins / ClawHub:复用 package publishing 的 dogfood 流程,dry run 可跳过发布审批,允许声明式安装的 trusted hooks,报告受管插件版本漂移,并在退役 Skill Workshop 配置上改为警告而非失败。感谢 @Patrick-Erichsen、@brokemac79、@lonexreb。
  • • Memory / providers:把本地 llama.cpp runtime 移入 provider plugin,跨文件批量处理 embeddings,持久化 agent 模型 catalog 缓存,并让 QMD JSON search 保持 one-shot,同时过滤过期的 REM recall preview。感谢 @osolmaz、@mushuiyu886、@ai-hpc、@TurboTheTurtle。
  • • Channels / mobile:新增 QQBot 群 mention 开关,改进 iPad 与 iPhone 控制界面,并在 TUI footer 展示当前 active connection host。感谢 @cxyhhhhh、@Solvely-Colin、@baskduf。
  • • 性能:预热 TUI runtime plugins,去重 plugin auto-enable fanout,停止 /models 派生 registry 的反复重扫,裁剪密集 text-delta snapshots,并复用准备好的启动模型元数据。感谢 @RomneyDa、@obuchowski、@ai-hpc。

修复与稳定性

  • • Agent / session 恢复:丢弃 session rebind 后的过期 approval follow-up,按身份移除已 drain 的 reply-queue 项,恢复过期的 main/visible replies,保留 Codex context-engine compaction 归属,让 project thinking catalog 兼容 SDK sessions,在短暂 rate limit 窗口内对同模型 assistant call 重试,将默认 compaction timeout 降到 180 秒但仍尊重显式配置,并保持 provider-failure 的终态生命周期正确。感谢 @openperf、@yetval、@joshavant、@lanzhi-lee、@wangmiao0668000666、@TurboTheTurtle。
  • • 用户可见内容边界:抑制 Codex/Harmony 协议伪影,中和 browser 与 LanceDB memory 中的媒体指令,脱敏 transcript 图片,并通过 source suppression 保留原生 /compact 回复。感谢 @joelnishanth、@pgondhi987、@joshavant、@snowzlm。
  • • Channel 投递:重启后保持 WhatsApp captured replies 绑定到 successor controller,重试 Feishu rate limit,保留 Mattermost thread replies,规范化 LINE webhook path,恢复 Discord reply hydration 与 runtime timeout exports,并展示 OpenAI Realtime WebRTC assistant transcripts。感谢 @itsuzef、@ladygege、@jacobtomlinson、@fuller-stack-dev、@shushushv。
  • • Cron:干净取消 active task runs,保留 terminal timeout/cancel 状态,并恢复 no-deliver tool warnings,避免结果静默丢失。感谢 @ai-hpc。
  • • Gateway / config / auth:共享 approval runtime socket token,在 config.patch 中显式替换数组,避免 indexed replacePaths consent 扩大到整组数组,拒绝格式错误的 Gateway RPC timeout 输入,只对有效 ACP harness session 跳过 deleted-agent guard,暴露 headless LaunchAgent 状态,在清理前校验 SQLite auth migration,并启动 QMD startup maintenance。感谢 @fuller-stack-dev、@yetval、@ruanrrn、@comeran、@scotthuang。
  • • Providers / Codex:澄清 quota error,恢复 Codex synthetic usage line,规范化 Codex protocol assets,Realtime voice 要求 API-key auth,归一化 ACP model refs,保留 Gemma 4 reasoning_content,在 SDK sessions 中尊重 Ollama provider 声明的 thinking 默认值,并让本地模型避开 guardian review。感谢 @hxy91819、@brokemac79、@RomneyDa、@joshavant、@openperf、@Coder-Wangyankun。
  • • Updates / builds:刷新失败后恢复 package Gateway restart,暴露 plugin convergence repair,在缺少 PATH 的 pnpm 环境中回退到 Corepack,写入正确的 Docker store packages,让 ClawHub dry-run 与 publish 路径可复用,并确保 beta GitHub release 页面在 OpenClaw npm、dependency evidence、postpublish verification 与必要 plugin publish 通过前保持 draft。感谢 @fuller-stack-dev、@sallyom、@Patrick-Erichsen。
  • • UI:只有在用户明确表达意图后才打开 chat sessions,并在 session 切换后 drain 已恢复的 chat queues。感谢 @TurboTheTurtle。
  • • Android:persistent nodes 避免使用 dataSync foreground-service type。感谢 @davelutztx。
  • • Native hooks:限制 relay 生命周期,避免被遗弃的 native hook 连接无限期残留。感谢 @joshavant。

发布验证

  • • npm package:https://www.npmjs.com/package/openclaw/v/2026.6.6
  • • registry tarball:https://registry.npmjs.org/openclaw/-/openclaw-2026.6.6.tgz
  • • integrity:sha512-oMYoQ8a7zummw1tD+AX98yYLzqoq0tQmYWHG65AA0ZivgzmOb2oD0cVdhcWP9IT3opkHdJ5vBdWywUe6xWQXtw==
  • • release SHA:8c802aa683510c7f7503597b54c3021733245e59
  • • full release CI report:https://github.com/openclaw/releases/blob/main/evidence/2026.6.6/release-evidence.md
  • • release publish:https://github.com/openclaw/openclaw/actions/runs/27411250030
  • • npm preflight:https://github.com/openclaw/openclaw/actions/runs/27396521799
  • • full release validation:https://github.com/openclaw/openclaw/actions/runs/27396520911
  • • plugin npm publish:https://github.com/openclaw/openclaw/actions/runs/27411419408
  • • plugin ClawHub publish:单独分发,不作为本次 proof 的等待项:https://github.com/openclaw/openclaw/actions/runs/27411423316
  • • OpenClaw npm publish:https://github.com/openclaw/openclaw/actions/runs/27411547994
  • • npm Telegram beta E2E:未提供

原始发布链接

  • • GitHub Releases:https://github.com/openclaw/openclaw/releases/tag/v2026.6.6