OpenClaw 正把群聊上下文和用户请求分开,同时收紧插件与 skill 安装路径
v2026.5.12-beta.4 之后,OpenClaw 最新一批更值得看的不是炫技功能,而是 always-on Agent 的边界清理。PR #81317 增加 room-event semantics,让 Telegram 群里的 ambient chatter 可以作为上下文保留,但不再被当成假的用户请求。PR 描述这些 turn 默认保持安静,不发 ack/status reactions 或 reasoning drafts,只有 Agent 明确调用 message tool 才会说话;作者还给出真实 Telegram bot-to-bot E2E,覆盖 tagged control、ambient no-leak、tool-send、carry-forward context。同期 PR #81365 让 configured agent 第一次发送前走正常 sessions.create 初始化;#81364 重新加上 ClawHub exact-release trust checks;#81362 防止一个坏 workspace skill 目录把所有 connected nodes 的 remote-bin refresh 打断;#81361 提高大型 Codex dependency tree 的 plugin install scan limit;已关闭 issue #80888 则记录 cron pre-model watchdog 曾因 Pi / CLI runners 不发 model_call_started,把超过 60 秒的活跃 isolated job 杀掉。
群聊 Agent 的失败往往不是模型不聪明,而是 turn semantics 不清楚:一句话到底是请求、上下文,还是背景噪音?PR #81317 值得看,是因为它把这种区别落成了 runtime 行为。插件与 skill 安装路径的修复也同理:当 Agent 常驻运行后,不可信安装和脆弱扫描路径就是运维风险,而不只是安装体验问题。
- PR #81317 增加 room-event turn semantics,并把 Telegram always-on non-trigger group messages 路由为安静的 message-tool-only invisible room events
- 该 PR 报告真实 Telegram E2E 覆盖 tagged control、ambient no-leak、ambient message-tool send、room-context carry-forward
- PR #81365 在 first send 前通过 sessions.create 创建 configured agent main sessions,并让 sessions_send 可用 agentId 指向 configured agent
- PR #81364 在 ClawHub plugin downloads 前要求 exact-release trust checks,并在 security data 不可用或格式异常时 fail closed
- PR #81362 捕获 workspace skill scanning errors,避免一个坏 workspace 中断所有 remaining connected nodes 的 remote-bin refresh
- Issue #80888 说明 cron pre-model watchdog 曾在 runner 未发 model_call_started 时,把超过 60 秒的活跃 isolated runs 杀掉
- 大多数内容仍是 PR,不是 tagged release;实际发布前行为可能变化
- quiet room events 能减少误回复,但团队仍需定义群聊上下文何时可以影响后续动作
- trust checks 和更高 scan limit 提升安全与安装成功率,但 plugin code 仍是供应链攻击面