Openclaw发布2026.6.6版本��

编者摘要：本文档为OpenClaw 2026.6.6版本发布说明，该版本由github-actions 推送发布，主分支累计完成53 次代码提交，核心围绕安全加固、通讯链路优化、性能提速、模型适配、功能迭代、问题修复六大方向更新，同时附带完整发布校验信息。

一、版本亮点（重点更新）

本版本主打安全强化、通讯更稳、界面更快、新模型与第三方服务适配，共有六大亮点：

1.全面收紧安全边界

对转录、沙箱、主机环境、MCP 输入输出、Codex 网络访问、搜索策略、发件人校验、智能体权限、Discord/Teams 群组操作等全链路做安全加固；执行审批超时后默认判定为失败，封堵多项安全绕过漏洞，联动多位开发者完成数十项安全迭代。

2.Telegram 通讯安全性与稳定性升级

优化账户主题路由、流式文本兼容、通用入口指令、回调接口、草稿共享、消息去重等能力；拦截未授权私信进入缓存与会话上下文，全方位提升消息交付安全与一致性。

3.iMessage 收发能力增强

完善离线重启保活、回声标记、流媒体拦截、闲置审批识别、出站传输加固、入站启动故障诊断等功能，提升消息恢复与交付可靠性。

4.浏览器与MCP 连接优化

支持已有会话CDP、WebSocket 校验、安全浏览器输出、流式网络回环传输，修复OAuth/SSE 授权问题，提升架构兼容性与连接安全性。

5.控制UI 大幅提速

通过缓存模型元数据、优化启动流程、延迟指令加载、新增慢响应诊断等手段，显著缩短界面启动和首次回复延迟。

6.AI 模型与服务商适配扩展

接入Claude Fable 5并支持自适应思维、上线OpenRouter OAuth 授权；规范Codex 会话权限，本地模型跳过安全审核，保留Gemma 4 推理重放能力，统一动态工具进度展示。

二、通用功能变更

除核心亮点外，版本对CLI、观测能力、插件、记忆模块、多端渠道、整体性能做了功能迭代：

1.CLI 命令行：新增Claude 进度事件推送，打通工具间评论与频道进度，不暴露内部协议。

2.可观测性：允许可信诊断通道抓取工具交互数据，新增助手首事件追踪，界面响应缓慢时主动告警。

3.插件/ ClawHub：优化包发布流程，干运行模式跳过发布审批，支持可信钩子、插件版本异常告警，兼容退役配置。

4.记忆与模型服务：重构llama.cpp 运行时、优化批量嵌入、缓存智能体模型目录，优化历史回忆检索逻辑。

5.多端渠道：新增QQBot 群组提及开关，优化iPhone/iPad 移动端界面，终端页脚展示当前连接主机。

6.全局性能：预热插件、清理冗余配置、停止无效注册表扫描、精简文本快照，复用模型元数据，减少资源损耗。

三、全维度问题修复

针对会话、内容展示、多平台通讯、定时任务、网关权限、模型服务、编译打包、移动端等场景，批量修复现存BUG：

1.智能体与会话恢复：清理过期审批、冗余队列，修复会话绑定、速率限制重试、压缩超时、服务故障状态等问题，保障会话连续性。

2.用户内容展示：屏蔽协议冗余字符、清理浏览器与数据库异常指令、优化图片转录、保留本地精简回复。

3.多平台消息交付：修复WhatsApp、飞书、Mattermost、LINE、Discord、OpenAI WebRTC 等主流通讯平台的消息挂载、限流、线程、日志导出、文稿展示问题。

4.定时任务Cron：优化任务终止逻辑，保留超时/ 取消状态，修复工具执行结果丢失问题。

5.网关、配置与权限：统一审批令牌、修复配置文件解析、拦截非法RPC 请求、优化智能体保护规则、完善数据库迁移校验与系统维护准备。

6.模型服务Codex/Ollama 等：优化配额提示、协议规范、语音鉴权、模型引用，保留Gemma 4 推理内容，尊重本地模型配置。

7.编译与发布构建：修复包网关重启、适配无PATH 环境、优化Docker 打包、规范Beta 版发布流程。

8.UI 与移动端：强化聊天会话启动校验、清空切换会话残留队列；Android 端优化后台服务类型；修复原生钩子连接常驻漏洞。

四、发布验证与资源信息

本版本提供完整的官方校验链接、哈希值、部署资源与流水线记录，可用于版本核验与部署：

1.包地址与校验值

oNPM 包地址、压缩包源地址、完整性sha512校验码、版本提交SHA 哈希值均已公示。

2.CI / 流水线记录

包含完整发布报告、版本发布、NPM 预检测、全量验证、插件发布等多条GitHub Actions 执行链接；Telegram 端Beta 端到端测试文件未提供。

3.附属资源

提供依赖证据压缩包（附sha256 校验）、项目源码（ZIP/TAR.GZ 两种格式），本次更新合计47 位贡献者参与开发。

4.社交发布信息

官方在社交平台发布版本动态，标注核心更新亮点，该动态累计上万浏览量。

五、总结

OpenClaw 2026.6.6是一次以安全加固为核心、兼顾性能优化、多平台适配与BUG 修复的综合性迭代版本。重点强化了全链路安全策略与主流即时通讯软件（Telegram、iMessage、QQ、飞书、Discord 等）的消息交付能力，完成多款主流大模型适配，大幅优化前端界面响应速度，同时修复了会话、权限、编译、移动端等多场景遗留问题，配套完整的发布校验体系，版本稳定性、安全性、功能性均得到全面提升。

六：与Openclaw 6.5版本的对比脑图

附录：Openclaw发布2026.6.6版本🦞

OpenClaw 2026.6.6 🦞 🔒更严格的安全边界 💬 更安全的Telegram + iMessage交付 🧠 Claude Fable 5 + OpenRouter OAuth ⚡ 更快的控制UI首个回复更少奇怪，完成更多工作。

openclaw 2026.6.6 github-actions发布。自此版本以来，主分支上已进行53次提交。v2026.6.68c802aa

亮点

l安全边界在转录、沙箱绑定、主机环境继承、MCP标准输入输出、Codex HTTP访问、原生搜索政策、提升的发件人检查、删除智能体ACP绕过、回环工具、Discord管理以及Teams群组操作方面大幅收紧；执行批准在超时后现在默认失败。(#91529, #91618, #91615, #91619, #91741, #91745, #91746, #91748, #91749, #91750, #91751, #91752, #91763, #89938) 感谢@joshavant, @pgondhi987, @mmaps, @eleqtrizit, @shakkernerd 和@drobison00。

lTelegram 传递更加安全和一致：账户范围的主题路由到正确的智能体，流式文本能够在工具调用中存活，/compact 在通用入口上工作，回调处理使用具体的API，草稿分块是共享的，持久化调度去重移入SDK，未经授权的DM 文本不进入缓存和提示上下文。(#91189, #88682, #89588, #90212, #91876, #91874, #91904, #91478, #91915) 感谢@codysai001、@alexzhu0、@joelnishanth、@snowzlm、@obviyus 和@sallyom。

liMessage 恢复和交付现在涵盖始终在线的入站重启、耐用的回声标记、阻塞流媒体、闲置批准发现、加固的出站传输和可操作的入站启动诊断。(#91335, #91449, #88969, #88530, #91783, #91785) 感谢@omarshahine, @jmissig 和@colmbrogan。

l浏览器和MCP连接支持现有会话的CDP，发现WebSocket验证，默认配置文件cdpUrlhandling，更安全的浏览器输出边界，可流式HTTP环回传输，修正OAuth/SSE授权处理，和更广泛的架构兼容性。(#91422, #89851, #91736, #91747, #91451, #80143) 感谢@pgondhi987, @anagnorisis2peripeteia, @lifuyue, @eleqtrizit, @LiuwqGit, 和@HemantSudarshan。

l通过缓存模型元数据、移除启动目录等待、延迟斜杠命令加载以及使用慢回复诊断进行首次事件追踪，控制用户界面的启动和首次回复延迟降低。(#91531, #91538, #91568, #91583, #91598)

l供应商支持通过OpenRouter OAuth引导和Claude Fable 5自适应思维扩展，同时Codex会话保持正确的压缩所有权，地方模型跳过监护人审核，动态工具进展正常化清晰，Gemma 4推理重放得以保留。（#91830，#91882，#91590，#88630，#88768，#91696）感谢@Patrick-Erichsen，@joshavant，@bdjben，以及@Coder-Wangyankun。

变更

lCLI 进度：发出Claude CLI 评论进度事件，并将工具间评论桥接到频道进度中，而不暴露内部协议框架。（#89834, #90883）感谢@anagnorisis2peripeteia。

l可观察性：允许受信的诊断通道捕获工具输入/输出内容，添加第一次助手事件追踪，并在初始回复缓慢时发出警告。（#91256, #91568, #91583）感谢@amknight。

lPlugins/ClawHub: dogfood 可重用包发布，让干运行跳过发布审批，允许声明的已安装可信钩子，报告托管插件版本漂移，并且在退役的Skill Workshop 配置上警告而不是失败。（#91574, #91591, #90004, #90927, #90838）感谢 @Patrick-Erichsen, @brokemac79, 和 @lonexreb。

l记忆/providers: 将本地的llama.cpp 运行时移入其提供程序插件，跨文件批处理嵌入，持久化智能体模型目录缓存，并在过滤过时的REM 回忆预览时保持QMD JSON 搜索一次性。（#91324, #89138, #90457, #91837, #91851）感谢@osolmaz, @mushuiyu886, @ai-hpc 和@TurboTheTurtle。

l渠道/移动：添加QQBot 群组提及开关，改善iPad 和iPhone 控制界面，并在TUI 页脚中暴露活动连接主机。(#91423, #91557, #89909) 感谢@cxyhhhhh, @Solvely-Colin 和@baskduf。

l性能：预热TUI 运行时插件，消除插件自动启用的冗余，停止/models 派生注册表重新扫描风暴，修剪密集文本增量快照，并重用准备好的启动模型元数据。(#90782, #89978, #92127, #91580, #91531) 感谢@RomneyDa, @obuchowski 和@ai-hpc。

问题修复

l智能体/会话恢复：在会话重新绑定后，删除过时的批准跟进，通过身份移除耗尽的回复队列项，恢复过时的主要和可见回复，保留Codex上下文引擎压缩所有权，通过SDK会话项目思维目录兼容性，在短暂的速率限制窗口中重试同模型助手调用，降低默认压缩超时时间到180秒，同时尊重显式配置，并保持提供程序故障终端生命周期状态正确。(#85679, #91450, #91566, #91840, #91590, #91911, #91361, #91895) 谢谢@openperf, @yetval, @joshavant, @lanzhi-lee, @wangmiao0668000666，以及@TurboTheTurtle。

l用户可见内容边界：抑制Codex/Harmony 协议伪影，消除浏览器和LanceDB 内存媒体指令，编辑转录图像，并通过源抑制保留本地/紧凑回复。（#89151，#91422，#91425，#91529，#90212）感谢@joelnishanth, @pgondhi987, @joshavant 和@snowzlm。

l频道交付：在重启后保持WhatsApp捕获的回复附加到后续控制器，重试飞书速率限制，保留Mattermost线程回复，规范化LINE webhook路径，恢复Discord回复的水合和运行时超时导出，并显示OpenAI实时WebRTC助手的抄本。(#85823, #89659, #91684, #91649, #90263, #91686, #90426) 感谢@itsuzef, @ladygege, @jacobtomlinson, @fuller-stack-dev和@shushushv。

lCron：干净地取消活动任务运行，保持终端超时/取消状态，并恢复未交付工具警告，而不是静默丢失结果。(#90666, #90678) 感谢@ai-hpc。

lGateway/config/auth：共享审批运行时套接字令牌，显式替换config.patch中的数组，保持索引替换路径的同意不扩展至整个数组，拒绝格式不正确的网关RPC超时输入，仅对有效的ACP工具会话跳过已删除智能体保护，显示无头LaunchAgent状态，在清理前验证SQLite身份验证迁移，并准备QMD启动维护。（#87105，#91551，#91966，#54646，#40953，#91219，#91614，#91740，#91978）感谢@fuller-stack-dev、@yetval、@ruanrrn、@comeran和@scotthuang。

lProviders/Codex: 澄清配额错误，恢复Codex合成使用线，规范Codex协议资产，要求实时语音的API密钥认证，标准化ACP模型引用，保留Gemma 4推理内容，尊重Ollama在SDK会话中声明的默认思维，避免对本地模型的审核。(#91390, #91709, #91507, #91567, #88630, #91657, #91696) 感谢@hxy91819, @brokemac79, @RomneyDa, @joshavant, @openperf, 和@Coder-Wangyankun。

l更新/构建：在刷新失败后恢复包网关的重启，暴露插件收敛修复，在无PATH 的pnpm 环境中回退到Corepack，为正确的Docker 存储包播种，保持ClawHub 的干运行和发布路径可重用，并将beta GitHub 发行页面草稿保留直到OpenClaw npm、依赖证据、发布后验证和所需插件发布通过。(#91581, #91599, #91547, #91591) 感谢 @fuller-stack-dev, @sallyom 和 @Patrick-Erichsen。

lUI：在打开聊天会话之前需要明确的用户意图，并在会话切换后清空恢复的聊天队列。（#91480）谢谢@TurboTheTurtle。

lAndroid：避免对持久节点使用dataSync 前台服务类型。（#80082）感谢@davelutztx。

l原生钩子：绑定中继生命周期，以便被放弃的原生钩子连接无法无限期存在。(#91550) 感谢@joshavant。

发布验证

lnpm package: https://www.npmjs.com/package/openclaw/v/2026.6.6

lregistry tarball: https://registry.npmjs.org/openclaw/-/openclaw-2026.6.6.tgz

lintegrity: sha512-oMYoQ8a7zummw1tD+AX98yYLzqoq0tQmYWHG65AA0ZivgzmOb2oD0cVdhcWP9IT3opkHdJ5vBdWywUe6xWQXtw==

lrelease SHA: 8c802aa683510c7f7503597b54c3021733245e59

完整发布CI 报告：https://github.com/openclaw/releases/blob/main/evidence/2026.6.6/release-evidence.md

lrelease publish: https://github.com/openclaw/openclaw/actions/runs/27411250030

lnpm preflight: https://github.com/openclaw/openclaw/actions/runs/27396521799

l完整发布验证：https://github.com/openclaw/openclaw/actions/runs/27396520911

lplugin npm publish: https://github.com/openclaw/openclaw/actions/runs/27411419408

lplugin ClawHub publish: dispatched separately, not awaited by this proof: https://github.com/openclaw/openclaw/actions/runs/27411423316

lOpenClaw npm 发布：https://github.com/openclaw/openclaw/actions/runs/27411547994

lnpm Telegram beta E2E: not supplied