OpenClaw半年三大版本更新全记录

我是那种会半夜翻 GitHub Release Notes 的人。

不是工作需要。就是睡不着，想看看那些半夜还在提交代码的家伙在折腾什么。6月10号那天，OpenClaw 又发版了——v2026.6.5。我顺手往前翻了翻，4月一个大版本，3月一个大版本。

三个月，三个大版本。我盯了屏幕几秒钟。

说实话，有点懵。我知道这行卷，但不知道卷成这样。

这背后是什么？一家公司想靠频繁发版刷存在感？不是。OpenClaw 是个开源项目。没人付钱让他们赶进度。也没有投资人对赌协议逼着刷数据。

只有一种解释：AI Agent 这个领域，底层的东西还没定下来。所有人都在疯狂试错。

3月：地基重做——从”能用”到”敢用”

3月22号的 v2026.3.22 表面看没什么爆点，但底层的改动大得很。

ClawHub 插件市场上线。以前装插件靠 npm，搜得到就装，搜不到就算了。现在 ClawHub 正式成为官方分发渠道——搜索、一键安装、版本锁定、批量更新，四件套齐活。还支持导入其他平台的插件，自动做格式映射。这个动作意味着 OpenClaw 开始认真做生态了。不是”反正开源你自己看着办”的态度，是”我要让插件开发者有地方发布、有机制审核、用户能放心装”的态度。

差别很大。

另一个被低估的更新：/btw 命令。用法很简单——你在跟 Agent 讨论一个复杂方案，突然想问一句”今天天气怎么样”，打了 /btw 今天天气怎么样。这个问题的上下文不会混进主线对话。不污染、不调用工具、不影响主任务。听起来是个小功能，但它解决了一个很真实的痛点——跟 AI 聊着聊着岔开了，回来发现它已经不记得前面说到哪了。

然后就是 OpenShell——轻量沙箱。以前 OpenClaw 的代码执行依赖 Docker，现在可以选 OpenShell 了。镜像模式，操作不影响真实文件，轻量到不需要额外依赖。对低配机器、快速测试场景来说，Docker 太重了。

同样的逻辑，他们把标准 Docker 沙箱改成了可选。你用 Docker 也行，用 OpenShell 也行，用 SSH 远程沙箱也行。

不做绑架。

4月：16 项更新——工具、任务、模型全面铺开

4月1号——不是愚人节玩笑——v2026.4.1 甩出了 16 项核心功能加上 28 项关键修复。我挑几个真正有用的说。

/tasks 命令——让 Agent 有了”后台”概念。以前你让 Agent 干一件事，它干着，你只能等。现在 /tasks 能拉出一个面板，看所有后台任务的状态、进度、耗时。跑完了有记录，跑挂了有计数。这个设计很像现代 IDE 的终端面板，对于重度 Agent 用户来说，没有这个就像在命令行里盲跑脚本。

SearXNG 搜索引擎集成。内置搜索从以前的一两个选项变成了可以接 SearXNG——一个开源的元搜索引擎。你可以用公共实例，也可以自己搭一个私有实例。对于在意搜索隐私的人来说，这是”不再把所有搜索请求发给某个商业 API”的关键一步。

Amazon Bedrock 的安全护栏（Guardrails）。这个更新对普通用户可能无感，但对在企业里部署 Agent 的人来说是大消息。敏感内容屏蔽、有害信息拦截、合规规则校验——这些是金融、医疗、政务场景的入场券。没有护栏，没人敢在生产环境跑 Agent。

还有 macOS 的 Voice Wake（语音唤醒）——喊一声就能触发对话模式。飞书的文档评论也做了全流程优化，新增专属评论事件流，支持线程内直接回复。

怎么说呢，4月这个版本给人的感觉是：OpenClaw 不再只是一个”能跑 Agent”的框架。它在认真做工程化。

但说真的，看完 16 项更新我也焦虑。不是焦虑它做得不好——是焦虑跟不上了。三个月一个大版本，你刚把上一个版本的插件装好、配置调通，新的 Release Notes 又砸过来了。

6月：稳定性——生产环境最后的拼图

6月10号的 v2026.6.5 没有那么多新功能。但对我来说，它比 4 月的版本更重要。

因为它在修那些真正让人疯掉的问题。

MCP 工具结果智能转换。如果某个 MCP 工具返回了一个 resource_link 或者 audio 类型的富文本，以前的 OpenClaw 会直接把原始类型发给 Claude——然后 Claude 的 API 炸了，抛一个 400 错误。更惨的是，整个会话历史被这次报错污染了，后面的对话全废。这不是偶发问题，是用 MCP 工具的人经常踩的坑。

现在好了。在 materialize 边界自动做类型转换，非文本非图片的内容全转成安全文本。用多个 MCP 工具不再频繁崩。

Anthropic 思考模式恢复。用 Claude extended-thinking 的人应该都经历过——prompt 缓存一过期，或者 Gateway 重启，思考过程直接卡死。整个会话报废，重新开一个。v2026.6.5 给 stream start 加了等待逻辑，签名过期自动触发恢复重试。不用再担心”聊到一半突然凉了”。

还有 Parallel 搜索集成——一个新的内置搜索 provider。QQ 机器人思考内容过滤——终于不会把模型的内部推理当正常消息发出去了。auth profiles 和插件信任状态迁移到 SQLite——重启不再掉配置。六个安全边界的校验全部加强了——MCP 租约时间戳、prompt-cache 工具名、本地工具目录、owner-only HTTP 工具……

你看，全是那种”平时不觉得，一出问题就想砸电脑”的事。

而且说实话，有些问题搁别的项目可能就糊弄过去了。MCP 工具报 400 错误？加个 try-catch 假装没发生呗。但这帮人没有。

我不是在夸它。我是觉得，一个开源项目愿意花一整个版本专门修稳定性，说明它知道自己是谁了。

知道自己不只是”炫技”。知道有人真的在用。

所以呢？

写到这里，我翻了翻 OpenClaw 在过去半年的 Release Notes。从今年年初支持 Gemini 模型、原生 PDF 处理、200+ 安全修复，到 3 月的 ClawHub 和 OpenShell，4 月的任务面板和语音唤醒，再到 6 月的 MCP 稳定性——总共不会超过半年。

半年。

这个速度放在商业软件里不算快，但放在一个开源项目上，且不是那种”星星、叉子、README 永流传”的花瓶，是真的有人在用、有问题要修、有功能要加——很难得。

我不知道 OpenClaw 未来能不能成为 Agent 领域的 Linux。我不做这种预测。

但我可以确认一件事：如果你现在正在选一个 AI Agent 框架，而且你不想被某个商业平台的定价策略绑架——去看看 OpenClaw。

别光看星星数。那玩意儿没啥用。装一个，跑一下 /tasks，翻翻 ClawHub 上有啥插件。自己上手摸一摸才知道合不合用。

毕竟 Agent 这个领域，现在还远没到”标准答案”那一步。

我也还在看。

关于作者

李宏阳 | AIGC培训讲师 | AI数智化顾问

专注AIGC培训及数智化解决方案落地。2025年AIGC培训50场，受众5000+人。