OpenClaw 2026.5.7 是一次操作者安全维护版
OpenClaw 2026.5.7 不是炫功能版本,而是一次面向“自托管 Agent 能不能被稳妥治理”的大范围维护:native command 强制 owner enforcement,global Active Memory toggle 需要 admin scope,inline skill dispatch 经过 before-tool-call 授权,空 adapter delivery 不再伪装成功,cron model override 与 last-channel failure 得到修复,Telegram access-group / polling watchdog 更可靠,Codex approval 也减少噪音并校验真实 plugin approval 选项。
影响观察中 来源2 对象operator · developer · team
这次发布把前几轮风险报告中的一批问题收进正式 tag,并在权限边界、恢复可见性和渠道可靠性上往正确方向推进。对操作者而言,这比一个新 demo 功能更重要。
- 官方 GitHub release v2026.5.7 于 2026-05-07 20:57 UTC 发布
- Release notes 包含 PR #78864 的 native command owner enforcement,以及 PR #78863 的 global Active Memory admin scope
- PR #78517 让 inline skill tool dispatch 经过 before-tool-call authorization hooks
- Issue #78532 修复后,没有 adapter result 时 deliverySucceeded 会返回 false,不再伪装送达成功
- Cron 与 Gateway 修复覆盖 cron JSON status、坏掉的 persisted cron model override、last-channel delivery failure 在模型执行前失败、daily session transcript rollover、stale CLI task 与 hot-reload deferral
- Telegram 修复覆盖 accessGroup sender allowlists、polling watchdog liveness、same-chat message tool delivery,以及带 dot 的 provider id 在 /models callback 中的解析
- 同一个 tag 还包含 Codex approval、model provider compatibility、ClawHub publishing recovery、plugin install shell、Discord / WhatsApp / voice 路径与 context-cache invalidation
- 版本覆盖面很宽,回归测试应跟着你真实使用的 channels 和 runtimes 走,而不是只看能否启动
- 5 月 8 日已经出现 post-release OpenClaw issue / PR,涉及 managed image media auth、pairing-scope preservation、malformed node catalog handling 与 cross-tool loop circuit breaking
- 面向不可信用户开放的团队仍要审计 Gateway / network exposure;维护版 tag 不能替代最小权限部署