OpenClaw v2026.6.6 发布：大幅强化安全边界，Telegram 交互全面升级

版本信息

• 版本号：v2026.6.6
• 发布日期：2026年6月6日
• 项目地址：https://github.com/openclaw/openclaw
• 发布页面：查看完整 Release Notes

更新亮点

🔒 安全边界全面收紧

这一版的安全改进是重中之重，涉及 14 个 PR 合入：

• 操作审批超时自动拒绝 — exec 等敏感操作在审批超时后默认拒绝（fail closed），不再继续等待
• 沙箱隔离加强 — 沙箱绑定的主机环境继承范围收紧，MCP stdio 通道访问受限
• Codex HTTP 权限控制 — Codex 代理的 HTTP 访问策略增加权限检查
• Discord 监管升级 — Discord 频道的监管功能得到改善
• Teams 群组操作隔离 — Microsoft Teams 中的群组操作增加边界检查
• 已删除代理的 ACP 绕过修复 — 已删除的 Agent 不能再通过 ACP 协议绕过权限检查
• loopback 工具限制 — 本地回环工具的权限边界收紧

📱 Telegram 交互全面升级

多个 Telegram 相关改进让你的聊天体验更加流畅：

• 账号级话题路由 — 不同 Telegram 账号的消息自动路由到对应的 Agent
• 流式文本保持 — 工具调用后流式文本不再丢失
• /compact 支持泛型入口 — 任意入口的消息都可以使用紧凑模式
• 回调处理 API 化 — 改用具体 API 处理回调，不再依赖内部细节
• 草稿分块共享 — 长消息分块逻辑统一，减少消息混乱
• 未授权私信隔离 — 未授权的私信内容不再进入缓存和对话上下文

📩 iMessage 稳定性大幅提升

• 总是开启的入站重启恢复 — 重启后自动恢复 iMessage 监听
• 持久的回执标记 — 消息送达确认使用持久化的标记
• 阻塞式流式传输 — 大消息分块更可靠
• 空闲审批自动发现 — 长时间无操作后自动发现待审批项
• 强化的出站传输 — 出站消息的传输更稳定
• 入站启动诊断 — 启动时检测 iMessage 连接状态

其他重要更新

🌐 浏览器 & MCP 连接

• 支持连接到已有浏览器会话（CDP）
• WebSocket 连接前自动验证
• Streamable HTTP 回环传输支持
• OAuth/SSE 授权处理修复
• 更宽的 schema 兼容性

⚡ 性能优化

• Control UI 首次回复延迟降低 — 缓存模型元数据、移除启动目录等待、懒加载 slash 命令
• TUI 运行时插件预热 — 终端界面启动更快
• 去重插件自动启用扩散 — 减少重复触发的资源消耗
• 停止 /models 衍生注册表风暴 — 模型列表请求不再触发级联扫描
• 精简密集文本 delta 快照 — 减少不必要的上下文数据

🧠 模型与提供商

• OpenRouter OAuth 登录 — 更便捷的登录方式
• Claude Fable 5 自适应思考 — 支持 Claude Fable 5 的动态思考深度
• 本地模型跳过监管审查 — 本地运行的模型不再经过监管层
• Gemma 4 推理回放保留 — 思考过程正确保存

📊 可观测性

• 可信诊断频道可捕获工具输入/输出内容
• 新增首次助手事件追踪
• 低速首次回复时输出警告

🧩 插件 & ClawHub

• 支持包发布的 dogfood 测试
• dry run 可跳过发布审批
• 已声明的安装钩子可信任
• 报告托管插件版本漂移
• 废弃的 Skill Workshop 配置改为警告

📦 内存 & 提供商

• 本地 llama.cpp 运行时移入提供商插件
• 文件嵌入批量处理
• Agent 模型目录缓存持久化
• QMD JSON 搜索保持一次性
• 过滤过时的 REM 回忆预览

Bug 修复

Agent / 会话恢复

• 会话重绑定后丢弃过时的审批跟进
• 按身份移除已耗尽的回复队列项
• 恢复陈旧的主回复和可见回复
• 保留 Codex 上下文引擎压缩所有权
• SDK 会话投射思考目录兼容性
• 短速率限制窗口内重试同模型调用
• 默认压缩超时降至 180 秒
• 提供商失败后终端生命周期状态正确

用户可见内容边界

• 压制 Codex/Harmony 协议工件
• 浏览器和 LanceDB 内存中的 MEDIA 指令处理
• 对话记录中的图片脱敏
• 通过源压制保留原生 /compact 回复

频道投递

• WhatsApp 重启后捕获的回复正确附加
• 飞书速率限制重试
• Mattermost 线程回复保留
• LINE Webhook 路径标准化
• Discord 回复水化和运行时超时导出恢复
• OpenAI Realtime WebRTC 助手对话记录显示

Cron

• 正确取消运行中的任务
• 保留终端超时/取消状态
• 无投递的工具警告恢复

Gateway / 配置 / 认证

• 共享审批运行时 Socket Token
• config.patch 替换数组修复
• 索引 replacePaths 权限范围收紧
• 无效 Gateway RPC 超时输入拒绝
• 已删除 Agent 守卫跳过仅对有效 ACP 会话
• headless LaunchAgent 状态显示
• SQLite 认证迁移后清理前验证
• QMD 启动维护激活

提供商 / Codex

• 配额错误信息更清晰
• Codex 合成用量行恢复
• Codex 协议资产标准化
• 实时语音需要 API-Key 认证
• ACP 模型引用规范化
• Gemma 4 reasoning_content 保留
• Ollama 提供商声明的思考默认值在 SDK 会话中生效
• 本地模型跳过监管审查

如何更新

方式一：手动下载安装包

前往 GitHub Releases 页面下载对应平台的安装包：

https://github.com/openclaw/openclaw/releases/tag/v2026.6.6

方式二：从源码构建（适合 Linux / 自编译用户）

如果你习惯自行构建，可以直接从源码编译：

git clone https://github.com/openclaw/openclaw.git
cd openclaw
git checkout v2026.6.6
npm install
npm run build:all

关于 OpenClaw

OpenClaw 是一个开源的 AI 助手平台，支持多渠道接入（Telegram、Discord、飞书、WhatsApp、微信等），拥有强大的插件系统和 Agent 管理能力。

官方网站：https://www.openclaw.ai

GitHub：https://github.com/openclaw/openclaw