OpenClaw 上周发布了:6.8+6.9 两个版本

6 月第 3 周，OpenClaw 发了两个正式版。6.8 只有 1 个 commit，是个小补丁；6.9 是 598 commits 的重头戏，是项目有史以来最大的一次发布。下面按大家最关心的几个方向过一遍，每个方向都讲 6.8 做了什么、6.9 又接上了什么。

OpenClaw 现在最常用的入口是 Telegram，所以 Telegram 的体验一直是大头。

6.8 给 Telegram 加了对结构化文本的渲染支持，表格、列表、可展开的引用块这些都能正常显示了，不会再被 Telegram 客户端压成一团。6.8 还顺便把 WhatsApp 上一条断了的链路补回来：WhatsApp 之前不会读 OpenClaw 配置的 ACP（代理调用协议，可以理解为 agent 跟外部通道之间的统一接口）绑定，导致部分消息路由走错地方，这次修好了。

6.9 在 6.8 的基础上，把 Telegram 的能力推到了能稳定用的层级。具体做了三件事：

第一，rich HTML（富文本 HTML）支持上线。之前发到 Telegram 的消息只能发纯文本或者简单 markdown，现在可以直接发 HTML 格式，progress 草稿、命令输出这些带样式的渲染不会被截断。

第二，6.8 加的结构化文本能力，跟 6.9 的 HTML 渲染衔接起来了，两条路都通，可预测。

第三，提到一下的@和缓冲中的消息（spooled handlers）这次被锁回了正确的投递路径。翻译成人话就是：之前在群里 @bot 偶尔会丢消息，或者把消息投错群，现在回到正轨。

对一般用户的影响：在 Telegram 里跟 OpenClaw 对话，发出去的东西长什么样、收回来的是什么，不会再有为啥跟我想的不一样的意外了。

很多用户最关心的是我让 agent 跑一个任务，跑到一半会不会崩。这一周 OpenClaw 在这块做了体系性的加固。

6.8 修的是点状问题。一个一个看：账号维度的私聊发送、生成的媒体完成回调、自动回复工具的最终投递、重置归档的回退读、重启关停时的中止、挂起子代理的暂停、会话身份提示。每一项都对应一个真实场景，都是用户之前遇到过、报过、修了的事。

6.9 改成在三个薄弱环节一起加固：

– 重试机制（retry）， 之前重试只覆盖出错重试这一种情况。6.9 把只有思考没行动和工具调用完但返回空这两种轮次也纳入重试范围。这两种场景之前 agent 会卡住、或者回个空白，现在能恢复。 

– 会话终端结果（terminal outcomes）， 当 agent 跑一个长任务、跑完收到结果这一步，6.9 做了可靠性加固。之前 app-server（OpenClaw 跟模型通信的本地服务进程）在收尾时偶尔会丢信息。 

– 压缩后的用量统计（usage after compaction）， OpenClaw 有个功能叫会话压缩：会话太长的时候，会自动把历史对话压缩一下节省 token。6.8 之前，每次压缩完，这一轮用掉的 token 数会被重置成 0，导致你看后台用量统计是错的，明明跑了不少活，显示只用了零头。6.9 修好了，压缩不会清零用量。

还有会话历史修复（partial JSON 这类半截损坏的数据现在能自愈）、回复对账（agent 的回复跟用户原始消息能对得上，不会错位）这些点。

数据上：6.9 这次仅Agent and session runtime一类修复就涉及 15 个 PR。

用户视角能感知到的是：长任务跑完，结果更可能是完整的；用量统计跟实际对得上；重试触发得更合理。

这部分对国内用户感知不强，但 OpenClaw 这一周做了不少加固。

6.8 把 `/usage` 这个命令的钩子（hook）做了完整页脚渲染，之前的模板出错会静默坏掉，现在会主动警告。另外把 key-free provider（不需要 API key 就能用的搜索服务，比如 Parallel Free、DuckDuckGo、Ollama 这些）的行为锁死：它们是显式 opt-in（用户主动开启）才能用的，不会因为没配 API key 就偷偷接管。

6.9 在安全上做的是更大的事：

– 修了一个调试输出泄露密钥的问题，之前在调试日志和配置文件里可能会出现明文密钥 

– 拦掉了内部 HTTP 会话被外部覆盖的路径 

– 审计了开放私聊场景下工具暴露的范围 – Codex 自动审批默认开启，但要查清来源，避免静默授权 

– 部分场景的输入长度做了上限限制（unsafe chat/tool/package/response 长度被拒）

6.9 还有一项破坏性变更预告：device-backed node pairings（基于设备硬件的节点配对）会在 6.10 正式版移除。如果你在用 OpenClaw 跑本地 agent 跟远端节点配对，升级 6.10 时这条路径会断，要换成新的 SSH 隧道预检（在 loopback 范围内走，更安全）。

模型提供方（provider）这一周有两个动作：

– 6.8 接入 GLM-5.2 和 Claude Haiku 4.5，并把模型提供方的 ID 做了规范化 

– 6.9 把官方 provider 包升级成第一等 npm 制品，以后可以直接 `npm install @openclaw/xxx-provider` 拉下来用，不再跟主仓库绑死 

– StepFun（国产大模型）可以从 npm 或 ClawHub（OpenClaw 的官方插件市场）装，这条对国内用户是个好事

另外 6.9 把 Codex Hosted Search 正式开放，并接入了 xAI 系的 GPT-5.3 Spark（用 OAuth 登录，不用配 API key）。

对开发者的实际意义：新增模型不再等发版，可以独立装独立更新。想试 StepFun 或者 xAI Grok，今天就能用上。

Telegram 单独拉出来讲了。其他通道：

– WhatsApp：6.8 把 ACP 绑定补回来，6.9 在媒体发送失败后重发文字这条路径上做了可靠性改进 

– Discord：6.9 加了结构化错误处理，6.8 给生成式自动线程标题加了一个 60 秒超时 

– Slack：6.9 加了 shortcuts 接入，并把 outbound message_sent 钩子（消息发出去后触发的事件）修对 

– 飞书：6.8 避免依赖 axios 内部实现，6.9 改了动态 agent 路由 

– Mattermost：6.9 修了一个 thread reply 丢失的问题

通道这边整体是小修小补，每条通道的边界 case 各补了几个。

OpenClaw 持久化数据用的是 SQLite。这一周做了几件跟存储相关的事：

– 网络盘上的 SQLite 行为修正：之前 SQLite 在网络文件系统（NAS、SMB 共享）上会用 WAL（write-ahead log，一种写入缓冲模式），这个模式在网络盘上会卡。6.9 修好了。 

– OpenAI embedding 批处理拆分：之前批次太大可能撞到 431 状态码（请求头太大），6.8 把超大批次拆小。 

– QMD 记忆搜索在瞬态模式下也保持可用，之前切到瞬态模式，记忆搜索会关闭，6.8 改掉了。

普通用户感知不强。开发者和自部署用户需要知道的是：别在 NAS 上跑 OpenClaw 数据库，6.9 之前会卡；现在不会了。

Codex 是 OpenClaw 内置的 agent 框架，可以理解成 OpenClaw 的引擎。

6.9 给 Codex 加了自动插件审批，之前每次跑 OpenClaw 插件都要人工点同意，6.9 改成了可配置的自动审批。

GPT-5.3 Spark 的 OAuth 路由，Codex 现在能直接走 OAuth 登录用 Spark，不用单独配 API key。

远程节点 exec 作为动态工具（remote-node exec），当有外部节点接入，OpenClaw 能把这个能力注册成普通工具，agent 在规划任务时可以直接调用远程机器上的命令。

app-server 拆解和 terminal 收尾做得更稳。

对开发者的实际意义：6.9 是 Codex 从能跑到能上生产的一个分水岭。自动审批 + 远程节点动态工具 + 更稳的 terminal，也就是你可以拿 Codex 当主控，把它能调的工具池扩展到远程机器。

桌面、移动端、网页控制台这一周都有动静：

– Control UI（网页控制台）：6.8 把工作区文件默认折叠、WebChat 回滚不丢；6.9 加了 session workspace 侧栏（侧边栏，可以切换不同会话）和扩展健康视图 

– iOS：6.8 修了一个前台 Gateway 过期重连的 bug；6.9 加了 Apple Watch 控制 

– Android：6.8 修了一个 /model 确认的引用解析；6.9 显示聊天上下文 – 桌面：6.9 保留了 CJK（中日韩文字）输入法组合状态，打中文时 IME 候选词不会被打断

客户端这条线不显眼，但对一个想用手机或手表控制 agent 的人来说，6.9 是第一次有能看、能用的体感。

– CLI 全局参数以前必须放在子命令之前，6.9 改成了允许放在之后，对老用户写脚本有影响 

– TUI（终端 UI，比如你 ssh 进去看到那个蓝色界面）保留了 CJK 输入法组合状态 

– Hono 依赖升到 4.12.25（修了一个运行时 CVE） 

– DMG 输出目录创建更可靠，之前 macOS 打包偶尔会失败

6.10-beta.1（6 月 21 日发出，298 commits）正在试探以下方向：

1. 会话管理可玩性大幅提升。从聊天里直接给会话改名、显式触发压缩、查看会话时长、保留命令进度细节、消息发送/轮询支持 dry-run（不发出去先看效果）。这一组功能在 beta 里是连发的，所以 6.10 正式版大概率会直接落地。

2. Codex 的 SDK 收紧。app-server SecretRefs（引用密钥的安全写法）、thread 上下文、有限制的轮次文本、审批上下文路由、类型化 SDK（带类型检查的 SDK）的审批/会话助手，这些在一起工作的稳定性在提升。Codex 的开发者生态分水岭在 6.10 这一步会更明显。

3. 通道一致性。Telegram、Discord、Slack 三个通道的进度/推理/线程输出都做了更丰富保留的处理，结构化发送错误有专门处理，Slack shortcuts 也接入了。整体看 OpenClaw 在多通道一致性上往前走了一步。

4. 一个需要留意的破坏性变更。device-backed node pairings（基于设备硬件的节点配对）会被移除。如果你在用旧的本地设备配对流程，升级 6.10 正式版时这条路径会断，要走新的 SSH 隧道预检（在 loopback 范围内走）。

另外，6.10-beta.1 还把 Zalo 通道接进来了（越南常用的聊天工具），对东南亚市场是个信号。