【开源速递】OpenClaw 2026.6.6:安全加固与多渠道交付优化

项目简介

OpenClaw 是跨平台个人 AI 助手，可在多种操作系统与设备上运行，支持多通道对话、工具调用与插件扩展。

更新内容

• 安全边界在转录、沙箱绑定、主机环境继承、MCP stdio、Codex HTTP 访问、原生搜索策略、高权限发送方检查、已删除代理 ACP 绕过、回环工具、Discord moderation 与 Teams 群组操作等方面显著收紧；exec 审批超时现采用 fail-closed 策略
• Telegram 投递更安全一致：账号级主题路由至对应代理，流式文本在工具调用后仍可保留，/compact 在通用入口可用，回调处理改用具体 API，草稿分块逻辑共享，持久化派发去重移入 SDK，未授权私信文本不再进入缓存与提示上下文
• iMessage 恢复与投递覆盖常驻入站重启、持久 echo 标记、分块流式传输、空闲审批发现、加固出站传输，以及更可操作的入站启动诊断
• 浏览器与 MCP 连接新增已有会话 CDP 支持、已发现 WebSocket 校验、默认配置 cdpUrl 处理、更安全的浏览器输出边界、Streamable HTTP 回环传输、修正 OAuth/SSE 授权处理，以及更广的模式兼容性
• 控制 UI 启动与首条回复延迟降低：缓存模型元数据、移除启动目录等待、懒加载斜杠命令，以及首事件追踪与慢回复诊断
• 提供商支持扩展：新增 OpenRouter OAuth onboarding 与 Claude Fable 5 自适应思考；Codex 会话保持正确的 compaction 所有权，本地模型跳过 guardian 审查，动态工具进度规范化清理，Gemma 4 推理回放得以保留
• CLI 进度：发出 Claude CLI 评论进度事件，并将工具间评论桥接到频道进度，不暴露内部协议脚手架
• 可观测性：允许受信任诊断通道捕获工具输入/输出内容，新增首条助手事件追踪，并对慢首条回复发出警告
• 插件/ClawHub：自用可复用包发布，dry run 可跳过发布审批，允许声明已安装的受信钩子，报告托管插件版本漂移，对已退役 Skill Workshop 配置改为警告而非失败
• 记忆/提供商：将本地 llama.cpp 运行时移入提供商插件，跨文件批量嵌入，持久化代理模型目录缓存，QMD JSON 搜索保持一次性执行并过滤过期的 REM recall 预览
• 频道/移动端：新增 QQBot 群 @ 开关，改进 iPad 与 iPhone 控制界面，TUI 页脚展示当前连接主机
• 性能：预热 TUI 运行时插件，去重插件自动启用扇出，停止 /models 派生注册表重扫风暴，裁剪密集 text-delta 快照，复用已准备的启动模型元数据
• 代理/会话恢复：会话重绑后丢弃过期审批跟进，按身份移除已 drain 的回复队列项，恢复过期主回复与可见回复，保留 Codex context-engine compaction 所有权，通过 SDK 会话投影 thinking catalog 兼容性，在短窗口 rate-limit 内重试同模型助手调用，默认 compaction 超时降至 180 秒且仍尊重显式配置，并保持 provider-failure 终端生命周期状态正确
• 用户可见内容边界：抑制 Codex/Harmony 协议 artifact，中和浏览器与 LanceDB 记忆媒体指令，转录图像脱敏，native /compact 回复在源抑制后仍可保留
• 频道投递：WhatsApp 捕获回复在重启后仍附着于后继控制器，Feishu rate limit 重试，Mattermost 线程回复保留，LINE webhook 路径规范化，恢复 Discord 回复 hydration 与运行时超时导出，OpenAI Realtime WebRTC 助手转录可见
• Cron：干净取消活跃任务运行，保留终端 timeout/cancel 状态，恢复 no-deliver 工具警告而非静默丢失结果
• Gateway/配置/认证：共享审批运行时 socket token，config.patch 显式替换数组，indexed replacePaths consent 不再扩大到整个数组，拒绝格式错误的 Gateway RPC 超时输入，仅对有效 ACP harness 会话跳过已删除代理 guard，展示无头 LaunchAgent 状态，cleanup 前验证 SQLite auth 迁移，并启动 QMD 启动维护
• 提供商/Codex：澄清 quota 错误，恢复 Codex synthetic usage 行，规范化 Codex 协议 asset，实时语音要求 API-key 认证，规范化 ACP model ref，保留 Gemma 4 reasoning_content，SDK 会话中遵循 Ollama 提供商声明的 thinking 默认，本地模型跳过 guardian 审查
• 更新/构建：刷新失败后恢复 package Gateway 重启，暴露插件收敛修复，在无 PATH 的 pnpm 环境回退 Corepack，为 Docker 商店 seed 正确包，保持 ClawHub dry-run 与发布路径可复用，beta GitHub release 页面在 OpenClaw npm、依赖证据、发布后验证与必需插件发布通过前保持 draft
• UI：打开聊天会话前需显式用户意图，会话切换后 drain 已恢复的聊天队列
• Android：持久节点避免使用 dataSync 前台服务类型
• 原生钩子：限制 relay 生命周期，防止被遗弃的原生 hook 连接无限挂起

引用链接