OpenClaw beta 4 把 5 月 12 日主线推向 Agent 边界与频道存活率
OpenClaw v2026.5.10-beta.4 取代 beta.3,成为当前 prerelease。真正值得看的不是某个单点功能,而是一轮围绕常驻 Agent 运维的硬化:per-agent message-tool policy overrides 可以限制 public / sandboxed agents 只向当前会话发消息、只暴露 send-only actions;Codex app-server 在 bounded interrupt 后会退休超时 client,避免 Discord 运行继续复用 CPU-spinning 进程;长会话 transcript 查询从 whole-file read 改成 bounded streaming helpers,官方给出的 200 MiB synthetic transcript 峰值 RSS 从 +252 MiB 降到 +27 MiB;secret-shaped payloads 会被持久化前 redaction;memory promotion 被限制在 bootstrap budget 内;同时 Slack、Telegram、WhatsApp、Cron、voice、model provider、Gateway 和 Control UI 都有大量面向真实频道故障的修复。
这次发布说明 OpenClaw 的重点正在从“Agent 能不能答”转向“正确的 Agent,能不能在正确频道、带着正确记忆和权限,连续跑几天后仍然正确地答”。这就是 demo assistant 和可运维个人 Agent 系统的区别。风险也在这里:一个同时触碰 channels、providers、SDK、memory、compaction、Codex、Cron 和 UI 的 prerelease,需要窄范围 rollout 和明确 rollback plan。
- 官方 v2026.5.10-beta.4 release notes 发布时间为 2026-05-11T16:04Z,对应 Asia/Shanghai 的 2026-05-12
- 发布说明新增 per-agent message cross-context / action allow overrides,用于 sandboxed 与 public agents
- 发布说明描述 bounded turn interrupt 后退休 Codex app-server client,并补充 native Codex tool diagnostics
- 发布说明将完整 transcript 扫描改为 streaming helpers,并给出 200 MiB synthetic transcript 的内存峰值从 +252 MiB 降到 +27 MiB
- 发布说明包含 persisted secret-shaped payload redaction、extra memory symlink rejection、memory promotion budget caps,以及大量 Slack / Telegram / WhatsApp delivery fixes
- 新 issue #80698 暴露剩余 credential-isolation 压力:全局 env vars 仍可能让 GitHub token 跨 Agent 泄漏,直到 per-agent env scoping 落地
- 这仍是 prerelease,且变更面非常宽
- 它同时包含新控制和大量修复;团队应按频道隔离验证,而不是一次升级所有 integration
- per-agent message policy 在改善,但 per-agent environment variable isolation 仍是 open request
- WhatsApp allowlist hot-reload、isolated cron announce delivery 等相邻新 issue 说明频道可靠性仍需要操作者实测