OpenClaw 2026.5.27 版本更新详解

本文档整理 OpenClaw 2026.5.27 版本的核心技术特性、安全加固、性能优化、新功能及升级指南，适用于已部署 OpenClaw 的运维人员和开发者。通过本篇，您可以快速了解本次更新的关键改进，帮助系统更安全、更高效地运行，避免因升级遗漏导致的故障。

版本概览

核心变更摘要

• 安全：群组提示词隔离、Tailscale 认证加固、Node 运行时安全拦截。
• 性能：热路径缓存优化、元数据指纹、回复投递延迟降低。
• Codex：运行时模型优先解析、应用服务器客户端容错、原生 hook 中继存活。
• 模型：OpenAI 兼容嵌入成为核心、Pixverse 视频生成、DeepInfra 目录扩展。
• 渠道：Telegram、Discord、Slack、Matrix 投递可靠性全面提升。

安全与内容边界加固

群组提示词隔离

变更内容：群组聊天中的提示词文本被移出系统提示（system prompt），防止不可信的群组消息注入模型的系统级上下文。

技术实现：

• 不可信的群组提示词元数据通过独立的非可信结构化上下文路由。
• 可信的运营商配置的群组系统提示保持不变。
• 插件 SDK 文档和测试辅助工具同步对齐。

影响范围：所有群组聊天渠道（Telegram 群组、Discord 服务器、Slack 频道等）。

主机名规范化

变更内容：重复尾部点号的主机名被规范化（如 example.com... → example.com），防止构造畸形主机名绕过安全检查。

命令包装器拦截

变更内容：阻止带副作用的命令包装器（side‑effecting command wrappers），防止通过特殊 exec 命令绕过沙箱或工具策略。

Node 运行时环境变量安全

变更内容：拒绝不安全的 Node 运行时环境变量覆盖，防止通过环境变量注入修改运行时行为。

Tailscale 认证加固

变更内容：拒绝无认证的 Tailscale 暴露，确保通过 Tailscale Serve/Funnel 暴露的 Gateway 必须配置认证。

配置要求：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

{
  gateway: {
    tailscale: {
      mode: "serve", // 或 "funnel"
    },
    auth: {
      mode: "token", // 必须配置认证
    },
  },
}

节点/设备角色审批权限提升

变更内容：节点（node）和设备角色（device‑role）的审批操作现在需要管理员权限，防止非授权用户通过审批流程获取设备控制权。

其他安全修复

• Teams URL 拦截：阻止不受信任的 Microsoft Teams 服务 URL。
• QQBot 审批按钮鉴权：回退审批按钮遵循 slash‑command 认证。
• configWrites 来源策略：/allowlist configWrites 强制执行来源策略。
• Claude CLI 技能提示抑制：抑制重复的 Claude CLI 技能提示。

Codex 运行时增强

运行时模型优先解析

变更内容：Codex 运行时模型在通用路由之前解析，确保 Codex 专用模型配置优先生效。

技术细节：

• 防止 Codex 模型被通用模型路由逻辑覆盖。
• 保持原始推理/源回复守卫完整。
• 报告被隔离的动态工具（quarantined dynamic tools）。

应用服务器客户端容错

变更内容：共享应用服务器客户端在启动失败和子进程辅助失败后仍保持存活，避免单点故障导致整个 Codex 会话中断。

改进点：

• 启动后客户端连接保持。
• 子进程辅助失败后自动恢复。
• 原生 hook 中继代际在重启后存活。
• 新鲜回退时中继代际轮换。

任务看门狗

变更内容：排队终端轮次的任务看门狗（attempt watchdog）保持激活，防止终端轮次因超时而丢失。

Claude CLI OAuth 覆盖

变更内容：Claude CLI OAuth 覆盖现在支持 PI 认证配置文件，扩展了 Codex 的认证方式。

裸 Anthropic 模型 ID

变更内容：支持裸 Anthropic 直接模型 ID（如 claude‑opus‑4‑7），无需通过提供商前缀路由。

Gateway 性能优化

热路径缓存优化

变更内容：多个 Gateway 热路径操作减少了重复发现（rediscovery），显著降低 CPU 开销。

优化对象及方式：

回复投递优化

变更内容：可见回复不再继承隐藏清理超时，确保用户可见的回复投递不被后台清理任务阻塞。

隔离 cron 提示缓存亲和性

变更内容：稳定隔离 cron 提示缓存亲和性，确保定时任务的模型调用利用缓存，减少 token 消耗。

浏览器令牌过期

变更内容：认证轮换后浏览器令牌自动过期，防止旧令牌被滥用。

提供商与模型扩展

OpenAI 兼容嵌入成为核心

变更内容：OpenAI 兼容嵌入提供商从插件提升为核心功能，支持本地和托管的 OpenAI 风格嵌入端点。

配置示例：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20

{
  plugins: {
    slots: {
      memory: "memory‑lancedb",
    },
    entries: {
      "memory‑lancedb": {
        enabled: true,
        config: {
          embedding: {
            provider: "openai",
            model: "text‑embedding‑3‑small",
            // 或本地 Ollama
            // baseUrl: "http://localhost:11434/v1",
          },
        },
      },
    },
  },
}

支持场景：OpenAI 官方嵌入 API、本地 Ollama 嵌入端点、任何 OpenAI 兼容的嵌入服务。

Pixverse 视频生成

变更内容：新增 Pixverse 视频生成提供商，支持 API 区域选择。

功能：文本到视频、图像到视频、API 区域优化、外部插件打包支持。

DeepInfra 目录扩展

变更内容：DeepInfra 模型目录加载完整的凭据感知模型集，包括入职时浏览完整目录、保留已配置 API Key 的目录、刷新媒体/视频默认值、价格/默认模型元数据对齐。

VLLM thinking 参数

变更内容：VLLM 的 thinking 参数已接入，支持 VLLM 推理模型的思维链配置。

缓存 token 使用量转发

变更内容：OpenAI 兼容聊天完成接口现在转发缓存 token 使用量，提供更准确的 token 消耗统计。

渠道投递稳定性

Telegram

• sendMessage 动作使用持久出站投递。
• 保留 SecretRef 提示配置。

iMessage

• 抑制重复的原生执行审批提示和发送。
• 审批轮询在拒绝响应后保持活跃。

Slack

• 延迟清理时保留已投递的最终回复。

Matrix

• 提及预览/最终更严格，提及无关（mention‑inert）。
• 忽略文件名内嵌的 Matrix ID。

Discord

• 公会请求者检查更严格。
• 恢复的工具警告工件不出现在成功回复中。

Google Chat

• 停止在私信（DM）中发送线程消息。

QQBot

• 回退审批按钮遵循 slash‑command 认证。

插件 SDK 更新

审批动作元数据

变更内容：插件 SDK 暴露插件审批动作元数据，允许插件自定义审批界面。

内存嵌入提供商注册废弃

变更内容：内存专用的嵌入提供商注册标记为废弃兼容，非捆绑使用在插件兼容性诊断中显示。

Vitest 测试辅助工具

变更内容：停止从公共 SDK 表面导出 Vitest 测试辅助工具，保持 SDK 表面清洁。

ClawHub 插件显示元数据

变更内容：添加插件显示元数据，使目录/包列表使用更清洁的名称。

安装与发布流程加固

npm 包清单

• 遵循 dist 排除规则。
• globstar 排除匹配正确。
• 未打包的测试辅助工具被排除。

shrinkwrap 覆盖固定

• 嵌套 shrinkwrap 覆盖固定正确合并。
• 分叉的 shrinkwrap 固定保留。

Docker 运行时工作区模板

• 模板打包到发布包中。
• 完整验证时进行冒烟测试。

发布后验证

• 发布后检查更严格。
• Beta 冒烟拒绝空运行。
• 接受主分支完整验证证明。

2026.5.26 版本特性回顾

2026.5.26 是一次重大版本，包含大量基础性改进。以下为与 2026.5.27 相关的关键特性：

Gateway 启动性能

• 启动时避免重复的插件、渠道、会话、使用成本、警告、定时服务和文件系统扫描。
• 可见回复将用户面向的发送与较慢的后续工作分离。
• Gateway 运行时/会话缓存在负载下减少搅动。

转录系统核心化

• 转录支持的会议摘要、源提供商块、清理的用户轮次、媒体出处、Codex 镜像、WebChat 回复和 CLI/TUI 重放使用更可靠的转录路径。

命名模型登录配置

• 支持 Hermes、OpenCode 和 Codex 认证配置的命名登录配置。
• 显式退出和非交互控制。

渠道反应审批

• Signal、iMessage、WhatsApp 等渠道的拇指审批反应。
• 移动端审批流程无需文本 /approve 命令。

实时 Talk 模式

• 实时 Talk 运行可从 Web UI 和 Discord 语音检查、引导、取消或跟进。
• 唤醒名称处理更宽容，同时防止环境语音触发代理。

Activity 标签页

• Control UI 添加临时 Activity 标签页，显示清理后的实时工具活动摘要。
• 不持久化原始遥测数据。

图像后端替换

• 用 Rastermill 替换 Sharp 图像后端，支持元数据、调整大小、EXIF 方向和 PNG alpha 保留优化。
• OpenClaw 不再安装 Sharp 或 WhatsApp Jimp 回退。

OpenTelemetry LLM 跨度

• 诊断 OTEL 插件支持 LLM 内容跨度、工具/模型流进度、可告警的遥测信号（阻止的工具、故障转移、陈旧会话、活跃度等）。

Cron 并发

• cron.maxConcurrentRuns 默认为 8，定时自动化和隔离代理轮次可并行推进。

升级指南

升级命令

1
2
3
4
5
6
7
8

# 全局更新
npm update -g openclaw

# 或指定版本
npm install -g [email protected]

# 验证版本
openclaw --version

OpenClaw 升级方法与回滚教程

升级前检查

1. 备份配置：cp ~/.openclaw/openclaw.json ~/.openclaw/openclaw.json.bak。
2. 检查插件兼容性：openclaw doctor。
3. 查看配置变更：openclaw config schema 对比新旧 schema。

升级后验证

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# 版本确认
openclaw --version

# 健康检查
openclaw doctor

# 状态检查
openclaw status

# Gateway 重启（如需要）
openclaw gateway restart

配置迁移

2026.5.27 无破坏性配置变更。以下为可选优化：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

{
  // 启用 OpenTelemetry（可选）
  diagnostics: {
    enabled: true,
    otel: {
      enabled: true,
      endpoint: "http://otel-collector:4318",
    },
  },

  // 启用 Codex 运行时（可选）
  plugins: {
    entries: {
      codex: { enabled: true },
    },
  },
}

已知问题与注意事项

插件 SDK 废弃警告

内存专用嵌入提供商注册已标记为废弃。如自定义插件使用此 API，建议迁移到 OpenAI 兼容嵌入提供商。

Codex 认证配置

旧的 openai‑codex:* 配置文件和 auth.order.openai‑codex 条目仍受支持，建议迁移到标准 openai 认证顺序。

Claude CLI OAuth

Claude CLI OAuth 覆盖仅在 PI 认证配置文件中加载。如使用 Codex 认证，需通过 openclaw models auth login --provider openai‑codex 配置。

Tailscale 认证

通过 Tailscale Serve/Funnel 暴露 Gateway 时，必须配置 gateway.auth.mode。未配置认证的 Tailscale 暴露将被拒绝。

附录：版本对比矩阵

文档生成时间：2026-05-29 00:05 CST
基于 OpenClaw 2026.5.27 (27ae826) CHANGELOG.md 整理
模型：xiaomi-coding/mimo-v2.5-pro