2026-05-14 产品更新关注

OpenClaw beta.6 把本周分散的安全与运行时修复收成一个升级目标

这轮最值得看的新内容是 OpenClaw v2026.5.12-beta.6：它把一大批 operator hardening 收进了一个官方 prerelease。Release 修掉 iMessage 纯图片发送时可见的 <media:image> 占位文字；让 configured agent 第一次 agent-to-agent send 前先创建主 session；Gateway protocol 升到 v4，输出明确的 delta / replace streaming frames；Node pairing 在批准前隐藏 pending commands、capabilities、permissions；setup-code device pairing、browser pairing、Control UI proxy-scoped access 都需要明确批准，并加固 trusted-proxy source validation。它还给 Feishu / WhatsApp / Line 入站媒体下载流加 size cap；把 plugin install-time code scan 收窄到 plugin-owned runtime entrypoints，同时保留 dependency manifest denylist；集中串行化并重试 config mutation；保留和清理 managed peer dependencies；固定 Docker setup path，避免 stale host .env OpenClaw 路径漏进容器；同时修了 Copilot Gemini 图片理解、Anthropic session rotation 失忆、OpenAI-compatible schema items、idle model watchdog fallback、集中 transcript redaction、Telegram polling stall、token rotation offsets、delegated-session tool restrictions、node exec provenance、hook CLI authority 等边界。旁边新开的 #81548 也值得一起看：报告 v2026.5.7 下 isolated agent 每轮有 25-30 秒 OpenClaw overhead，而同等约 30K tokens 直接调 Ollama 只要约 2.3 秒，怀疑瓶颈在 prompt assembly。

影响观察中来源4 对象operator · developer · team

为什么重要

这版重要，是因为 always-on personal agent 往往坏在无聊但致命的地方：pairing screen 暴露太多、plugin install 扫错面、media adapter 过度 buffer、transcript 留下 secrets、config mutation 互相覆盖、本地模型用户等的不是 inference 而是框架开销。这类维护版决定 gateway 能不能放心常驻。

证据

OpenClaw v2026.5.12-beta.6 于 2026-05-13T21:00:40Z 发布，fix list 覆盖 channel adapters、device pairing、plugin install、config mutation、transcript redaction、model auth 和 runtime watchdog
Release 要求 setup-code pairing、browser pairing、Control UI proxy-scoped access 都经过批准，并在批准前隐藏 pending Node pairing surface
Release 给 Feishu / WhatsApp / Line 入站媒体下载流加 size cap，并把 plugin install-time code scan 收窄到 plugin-owned runtime entrypoints，同时保留 dependency manifest checks
Release 在 JSONL append path 集中做 transcript redaction，并在持久化前清理 tool result detail metadata
Issue #81548 报告 OpenClaw v2026.5.7 isolated-agent turn 增加 25-30 秒 overhead，而 direct Ollama 处理约 30K tokens 约 2.3 秒
同版还覆盖 idle model watchdog fallback、Telegram polling liveness、token-rotation offsets、delegated-session tool restrictions、node exec provenance 和 hook CLI authority

风险提示

这是 beta prerelease，生产部署应先 staging 验证再接重要 channel
Release 覆盖面很宽，channel adapter、plugin install、device pairing、auth profile state 的组合场景里仍可能藏回归
新的 latency issue 并未显示已由 beta.6 修复，本地模型和 isolated-agent 用户仍需要自己实测

判断

关注

下一步： 把 beta.6 当成一个 hardening checkpoint，而不是无脑自动升级。跑公开或半公开 channel 的部署，优先测试 pairing approval flow、transcript redaction、media size cap、plugin install 行为、delegated-session tool restrictions、Telegram polling / token rotation。跑本地模型 isolated agents 的部署，升级前后都测 first-token 和整轮耗时，并和 direct provider call 对比。

相关阅读

OpenClaw 把 beta.8 的依赖清理推成稳定版，又用新 beta 补上可审计性与聊天体验

OpenClaw 新一轮 operator 更新：让审批更可读、更隔离，也更不容易污染后续运行

OpenClaw beta.8 精简 core 依赖，并加固 Telegram 入站、child-model defaults、凭据和富回复