OpenClaw 新一组 operator 问题集中在出站 hooks、TTS、auth lock 和 fallback 可见性
beta.6 之后,最值得看的 OpenClaw 新内容是一组小但都在真实用户路径上的修复。PR #81680 让加密消息通道的 reply delivery 也调用其他 channel 已经使用的 `message_sending` plugin hook,content gate、audit hook、DLP filter 不再漏掉这些回复。PR #81681 把 TTS transformation 接到 `message(action=send)` tool send 路径,修复 `[[tts:text]]` 之前会被当普通文字发出去、而 final reply 正常的问题。PR #81679 backport Codex OAuth refresh spam 修复,并避免 quota / entitlement payload 被误判成需要重新登录。PR #81678 在记录的 owner process 已死亡时回收 stale auth-profile file locks。Issue #81664 要求主模型失败并 fallback 到次级模型时给用户或 hook 一个通知。Issue #81649 报告 2026.5.7 下 Anthropic agent harness 未注册,Windows、WSL2、Docker、native 安装都只加载 6/7 个预期 plugins。PR #81642 也落了第一版 bundled DingTalk channel core;#81303 则加 `session.maintenance.preserveKeys`,避免主 WebUI session 因短 retention 被清掉。
个人 Agent 的可信度取决于所有发送路径是否遵守同一套 hooks 和可见性规则。一个 channel 漏掉 DLP hook、一条 TTS 指令被原样发出、一个 stale auth lock、一次静默模型 fallback,都可能在核心模型没问题的情况下制造困惑或风险。
- PR #81680 称该消息通道 monitor 之前直接调用 raw send path,现在对齐 Telegram 的 `message_sending` hook flow,包括 cancel 和 content override
- PR #81681 把已有 TTS payload transformation pattern 接入 `executeSendAction`,并报告 outbound-send-service 21 个测试通过
- PR #81679 backport Codex OAuth refresh-spam handling,同时把 entitlement / usage-limit payload 保持为非 auth-refresh failure
- PR #81678 在记录的 owner PID 已死亡时,为 auth profiles 加 stale file-lock reclaim
- Issue #81664 记录目前 model fallback 对用户静默,只能从 logs / session status 发现
- Issue #81649 报告 2026.5.7 上出现 `Requested agent harness "anthropic" is not registered`,影响多种安装路径
- PR #81642 加 bundled DingTalk channel core:basic registration、stream-mode transport、multi-account isolation、text/media round trips
- PR #81303 加 `session.maintenance.preserveKeys`,用于不应被 pruning 的 session
- 多个修复仍是 open PR 或 branch backport,当前安装 build 未必包含
- hook parity 需要逐 channel 测试,因为一个绕过点就可能让 audit 或 content-control plugin 失效
- fallback notification 需要避免骚扰用户,同时又要让模型切换在成本和可靠性判断上足够可见