乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > OpenClaw v2026.6.6 更新解析

OpenClaw v2026.6.6 更新解析

当前时间: 2026-06-13 19:22:17 更新时间: 2026-06-13 分类:软件教程 评论(0)

OpenClaw v2026.6.6 更新解析

安全:一次对”理所当然”的重新审视

OpenClaw 连接着你的微信、飞书、钉钉、企业微信、Telegram,有时还会帮你操作浏览器,执行代码。这不是什么新鲜事,这就是它存在的意义。

但也正因如此,安全漏洞在这里的代价是不成比例的。

这次修复了一个细节,翻译成人话大概是:当你给 AI 设置了”执行某些操作需要审批”之后,如果审批超时了,以前的行为是”放行”,现在改成了”拒绝”。这种设计哲学的差异,在安全圈里叫做 “fail closed”——出了问题,往保守的方向走,而不是继续执行。

另一个修复让我印象更深:被删除的 Agent,原本可以通过 ACP 协议绕过某些安全检查,继续对系统施加影响。这就像是一个已经离职的员工,却发现自己的门禁卡还能开某些门。这次把这个口子堵上了。

还有一处改动:来自 Telegram 的未授权私聊文本,不再被存入缓存,也不再进入 AI 的 prompt 上下文。说白了,就是陌生人发消息给你的 Bot,以前可能会悄悄影响 AI 的行为,现在不行了。

这些不是什么耸人听闻的零日漏洞,但加在一起,画出了一张清晰的图:OpenClaw 的团队,正在重新审视每一个”理所当然”的假设。

Telegram:修了很久的一堆问题

老用户大概都遇到过——Telegram 上的 OpenClaw,偶尔会出现奇怪的行为:消息发到了错误的话题(group topic),流式输出的文字在工具调用时中断,/compact 命令在某些情况下不起作用。

这次基本上是一次系统性的修整。

其中有一个修复值得多说一句。OpenClaw 处理 Telegram 消息时,原本有一个”去重”机制,防止同一条消息被处理两次。这次把这个机制从应用层移到了 SDK 层,意味着这个保护变得更底层、更稳固,不再依赖具体的频道实现来各自为政。

对使用 Telegram Bot 来管理多个 AI Agent 的用户来说,这次更新体感应该明显。

启动慢?这次真的改了

用 OpenClaw 的人可能有感受:打开控制台,有时要等一会儿才能用,发出去的消息,第一条回复经常比后续的慢得多。

这次针对这两个问题都做了改动。

启动时,不再等待”模型目录加载完成”才允许用户操作——这个等待过去是同步的,现在改成了后台进行。斜杠命令列表改成了懒加载,打开界面时不再一次性全部加载完。模型元数据也做了缓存,不用每次都重新拉取。

第一条回复慢的问题,加了追踪和诊断:如果某条回复异常缓慢,现在会有日志记录原因。这对普通用户来说可能没有直接感受,但这是排查问题的基础。

新模型和新入口

这次带来了两个值得关注的 Provider 更新。

一是 OpenRouter 现在支持 OAuth 方式登录了。以前要手动粘贴 API Key,现在可以直接授权,对不熟悉 API 操作的用户更友好。

二是加了对 Claude Fable 5 自适应思考(adaptive thinking)的支持。具体来说,这个模型支持动态调整”思考深度”——简单问题快速回答,复杂问题自动深入思考。这次更新让 OpenClaw 能够正确处理这个特性,而不是把它的输出格式搞乱。

另一个对本地模型用户友好的改动:跑在本地的模型(比如你自己部署的 Ollama),现在不再触发 Guardian 审查流程了。Guardian 是 OpenClaw 内置的一套安全审核机制,用于云端模型是有意义的,但对本地模型来说,既没必要,还会拖慢速度。这个改动让本地部署的体验更轻量。

Gemma 4 的 reasoning_content 字段,在这次之前会在会话续接时丢失,现在修复了。用 Gemma 4 的人会知道这个字段里存的是什么——是它”推理过程”的原始输出。丢了就是真的丢了,这个修复挺重要。

那些不起眼但挺重要的修复

更新日志里有一节叫”User-visible content boundaries”,翻译过来大概是”用户看到的内容边界”。这部分修复了一些你可能偶尔遇到、但说不清是什么问题的现象:AI 的回复里偶尔出现奇怪的协议字符,对话记录里莫名其妙出现一张图片,等等。这些是内部协议的”泄漏”,现在被过滤掉了。

多平台的传递问题,这次修了一批:WhatsApp 在重启后能继续传递之前捕获的消息;飞书遇到限速时会自动重试;Mattermost 的线程回复不再丢失;LINE 的 webhook 路径做了规范化;Discord 的回复水合功能恢复正常。

Cron 任务(定时自动化任务)那里,有一个沉默了很久的 bug:任务超时或者被取消了,但状态没有被正确标记,导致系统以为任务还在运行。这次修了。

Android 上有一个问题:后台持久化节点使用了 dataSync 这个前台服务类型,但这个类型其实不适合这种场景,在某些 Android 版本上会有问题。这次改正了。

一点整体的感受

v2026.6.6 是一次存量修整,不是功能大爆发。如果你是冲着新功能来的,这次可能会觉得有点儿失望。

但如果你把 OpenClaw 用在真实的工作流里——连着多个平台,跑着定时任务,或者对接了本地模型——这次更新的价值是很实在的:很多原本需要你去手动处理、重启、重连的场景,悄悄地变得不再需要了。