OpenClaw 和 Hermes 正在补强常驻 Agent 的边界问题
5 月 9 日最值得看的新变化,不是单个孤立 bug,而是一组围绕“常驻 Agent 边界”的修补:聊天、浏览器和长会话都在收紧。OpenClaw PR #79645 把 transcript redaction 集中在 append 写入路径;#79649 降低 Telegram 旧回复链被误当成当前对话的风险;#79658 只在完成验证后允许本地 TXT / JSON / YAML 文档发送;#79562 处理 Discord 队列 backpressure、transcript/session-store 读取瓶颈等问题。Hermes PR #22280 则补强 Telegram model picker callback 授权、Chrome DevTools Protocol override endpoint 的安全校验,以及 `/health/detailed` 在配置 API key 时的鉴权。Hermes PR #22261 修复 parallel tool responses 在 Gemini fallback 中拆成多轮后触发 HTTP 400 的问题。
影响风险 来源4 对象operator · developer · team
常驻 Agent 最容易出问题的地方通常在“缝隙”:旧回复像当前上下文、诊断接口暴露运行状态、浏览器 endpoint 连接过于宽松、本地文档发送绕过校验、队列悄悄堆积。这批修补说明生态正在从“Agent 能不能行动”,走向“Agent 行动时会不会越过错误边界”。
- OpenClaw PR #79645 修复集中式 appendSessionTranscriptMessage redaction,并补充 transcript redaction 回归测试
- OpenClaw PR #79649 给出真实 Telegram QA,证明 stale reply ancestry 不再压过当前 live chat window
- OpenClaw PR #79658 允许 TXT / JSON / YAML 本地 media sends,但加入 MIME / extension 校验和 binary-disguise 拒绝覆盖
- OpenClaw PR #79562 为 Discord queues、media downloads、preview writes、transcript idempotency、Codex RPC writes 和 session-store reads 增加 backpressure / read-path 修复
- Hermes PR #22280 明确覆盖三条安全边界:Telegram callback authorization、安全 CDP override 校验,以及 `/health/detailed` 鉴权
- Hermes PR #22261 记录 parallel tool calls 后 Gemini HTTP 400 的失败模式,并把 tool responses 合并成一个 user turn
- 聚合时大多数条目仍处于 PR 阶段,可能尚未进入 tagged release
- 这些修补横跨多个 surface,团队不应脱离自己的渠道和 provider 组合盲目 cherry-pick
- 边界收紧可能暴露此前被掩盖的配置问题,尤其是 API key、browser automation endpoint 和 chat history limit