OpenClaw 2026.5.5 之后建议审计密钥与送达状态
最新一波 OpenClaw issue 更像一张运维检查清单:skill SecretRef API key 可能仍会进入 exec 子进程环境;没有真正调用 channel adapter 时,delivery 也可能被标成成功;Telegram subagent fallback 可能暴露原始子任务输出;新增 binding 可能仍被路由到 main agent。
影响风险 来源3 对象operator · developer
这些问题都打在个人 Agent 的信任边界上:密钥隔离、真实送达状态、经过主 Agent 整理的输出,以及消息是否进入正确 persona。状态显示绿色,不代表消息真的发出或路由正确。
- Issue #78528:skill SecretRef 管理的 API key 可能泄漏到 exec 子进程环境
- Issue #78532:早退路径没有调用 adapter,deliverySucceeded 仍可能变成 true
- Issue #78531:Telegram subagent completion fallback 可能在 mediated announce 失败后排队原始子任务输出
- Issue #78527:新增 bindings 在 Gateway restart 后仍可能落到 main agent
- PR #78521 与 #78525 分别处理 transport-boundary 包装和 inline skill tool policy enforcement
- 这些报告非常新,部分仍处于 open 状态
- 影响取决于启用的 skills、channels 和 routing 模式
- 排查时不要公开可能含有隐私内容的 logs 或 delivery queue payloads