日期范围: 2026-04-29 - 2026-05-05
摘要: 本周 OpenClaw 再创发布纪录:7 天内发布 6 个稳定版 + 4 个 beta(从 4.29 到 5.3 + 5.4-beta),重大新功能包括捆绑文件传输插件、Memory 人物 Wiki、NVIDIA provider、Google Meet Twilio 语音桥接;HN 爆炸级热点:Claude Code 因 commit 提及"OpenClaw"而拒绝请求(1338pts),平台博弈再起;安全议题:OpenClaw 官方发布安全透明度博文,第三方沙盒文章和 AgentPort 权限网关相继出现。
🔥 热门话题
1. Claude Code 因 commit 提及"OpenClaw"而拒绝请求或收额外费用
来源: Hacker News #47963204(via Theo 推文) 时间: 2026-04-30 热度: 1338 分 / 718 评论
摘要: 用户反映 Claude Code 在检测到 commit 信息中包含"OpenClaw"时会拒绝执行请求,甚至有报告称触发额外收费。这一事件在 HN 引发激烈讨论,被视为 Anthropic 平台博弈进入新阶段——上周(W18)刚达成"允许 OpenClaw CLI 使用"的和解,本周又出现新的摩擦点。718 条评论中充斥着对 AI 厂商平台控制权的担忧。
2. "Response: Sandboxes Won't Save You from OpenClaw"
来源: HN #47960300(endojs.org) 时间: 2026-04-30 热度: 4 分
摘要: Endo JS 团队发文回应沙盒争议,认为常规沙盒方案无法有效隔离 OpenClaw 的攻击面,分析了 OpenClaw plugin hook(before_tool_call)绕过沙盒的路径。结合 W13 以来 @openguardrails/moltguard 供应链攻击未得到官方正面响应,安全生态对 OpenClaw 的批评仍在持续发酵。
3. "OpenClaw Got Safer in Public" - 官方安全透明度博文
来源: openclaw.ai/blog/opencl… 时间: 2026-05-04 热度: 3 分(HN #48018186)
摘要: OpenClaw 官方发布安全透明度博文,梳理近两个月安全改进历程,包括:GHSA 分级策略优化、OpenGrep 规则扫描、exec/pairing/owner-scope 安全加固、browser SSRF preflight 修复(W17)等。这是官方首次就安全议题进行系统性公开说明,被认为是回应社区长期批评的姿态。
4. Show HN: AgentPort – Open-source Security Gateway For Agents
来源: HN #47950752(agentport.sh) 时间: 2026-04-29 热度: 6 分 / 3 评论
摘要: 开发者基于"不敢给 OpenClaw 访问任何重要资源"的痛点,构建了 AgentPort——一个开源权限网关,支持为 MCP 工具设置自动批准/人工审批/永久拒绝策略,agent 无需持有真实 API 密钥。可以看作是社区对 OpenClaw 权限问题的代偿性解决方案,与 W13 出现的 agent-ruler 等工具同属安全生态补丁派。
🚀 新功能 / 合并 PR
5. 捆绑文件传输插件(file-transfer plugin)正式上线
来源: PR #74742(2026.5.3 / 2026.5.4-beta.1) 时间: 2026-05-04
摘要: 新增捆绑式 file-transfer 插件,提供 file_fetch、dir_list、dir_fetch、file_write 四个 agent 工具,用于配对节点间的二进制文件操作。安全设计:默认拒绝策略(需在 plugins.entries.file-transfer.config.nodes 显式配置)、默认拒绝符号链接遍历(opt-in followSymlinks)、单次传输上限 16 MB。这是 OpenClaw 向"多节点文件协作"迈出的重要一步。
6. Memory 人物 Wiki(People Wiki)
来源: 2026.4.29 发布说明 时间: 2026-05-01
摘要: Memory 系统新增 agent 端人物 Wiki,支持规范别名、人物卡片、关系图谱、隐私/溯源报告、证据种类下钻,以及人物查找、问题路由、原始声明等搜索模式。同时新增 per-conversation allowedChatIds/deniedChatIds 过滤器,让 Active Memory 可针对特定会话启用/禁用 recall,解决了长期存在的"记忆不分场合"痛点。
7. /steer 命令与主动运行方向引导
来源: PR #76934(2026.5.3) 时间: 2026-05-04
摘要: 新增 /steer <message> 命令,支持在不新建 turn 的前提下对当前活跃运行进行队列无关的方向引导。默认将活跃运行队列模式改为 steer(500ms 跟进 debounce),旧模式 queue 保留。同时 /btw 增加 /side 别名。这大幅提升了对长时间运行 agent 的实时干预能力。
8. NVIDIA Provider 正式接入
来源: PR #71204(2026.4.29) 时间: 2026-05-01
摘要: 新增 NVIDIA provider,支持 API Key 接入、onboarding 向导、静态 catalog 元数据,以及字面模型 ref 选择器(保留 provider 前缀)。NVIDIA 托管模型现可通过标准方式接入 OpenClaw,标志着 OpenClaw 的 provider 生态进一步扩展。
9. Google Meet Twilio 语音桥接(Gemini Realtime)
来源: PR #77064(2026.5.4-beta.1/2) 时间: 2026-05-05
摘要: Google Meet Twilio 拨入现可通过 Gemini 实时语音桥接,支持节奏控制音频流、背压感知缓冲、打断队列清除,以及在实时语音期间不回退到 TwiML,让 Meet 参与者获得更流畅的 OpenClaw 语音 agent 体验。是 OpenClaw 语音/电话能力的重大升级。
10. 插件生态外部化(Plugin Externalization)
来源: 2026.5.2 / 2026.5.3 发布说明 时间: 2026-05-03~05-04
摘要: 20+ 插件(Discord、WhatsApp、Microsoft Teams、Matrix、Feishu、Google Meet、ACPX、LanceDB Memory、OTel 诊断等)完成从 bundled 构建到 @openclaw/* npm 包的外部化切换,支持独立安装/更新,ClawHub 和 npm 作为双分发渠道。这是 W17 开始的插件架构重构的重要里程碑,也意味着 core npm 包体积将大幅降低。
11. 统一流式进度草稿(streaming.mode: "progress")
来源: 2026.5.3 发布说明 时间: 2026-05-04
摘要: 为 Discord、tg、Matrix、Slack、Microsoft Teams 统一引入 streaming.mode: "progress" 进度草稿,支持自动单词状态标签和共享进度配置。Slack 额外支持 streaming.progress.render: "rich" Block Kit 结构化进度行。消除了不同 channel 进度展示不一致的长期痛点。
12. Gateway 启动性能大规模优化
来源: 2026.5.3 发布说明 时间: 2026-05-04
摘要: Gateway 启动路径进行系统性懒加载重构:plugin/runtime 发现、cron、schema、shutdown hooks、sessions、model 元数据均延迟到需要时才加载;移除 hot-path channel plugin barrel imports;fast-path 可信 bundled plugin 元数据;避免 jiti source transform 在原生可加载插件上的额外开销。结合 W17 的 OTEL 覆盖,诊断工具链日趋完善。
🐛 值得关注的 Bug
13. 🔄 v2026.4.25 tg polling 回归(Carry-over #73115)
来源: Issue #73115 时间: 上报 2026-04-28,观察期
摘要: 2026.5.3 修复了 tg stale 同会话回复(#76642)、高延迟 Bot API 控制面调用(#76388),以及 tg/group session 空输入 provider 错误(#74137)。但 #73115 原始 polling 回归问题未见明确修复说明,需持续跟踪 5.3/5.4 后的用户反馈。
14. 🔄 Control UI 用户消息重复 + Sender 元数据泄露(Carry-over #72861)
来源: Issue #72861 时间: 上报 2026-04-28,无进展
摘要: 2026.5.3 修复了 Control UI 大 sessions 列表的 sessions.changed 事件重复加载问题(PR #76676),以及进度草稿空消息创建问题。但 #72861 Sender 元数据泄露的安全 bug 未见直接修复,建议用户在 5.3+ 重新验证。
15. 🔄 Zombie tasks 状态不自动转换(Carry-over #73121)
来源: Issue #73121 时间: 上报 2026-04-28,无进展
摘要: 2026.4.29 修复了 subagent orphan recovery 无限循环(#74864,PR添加了 tombstone 机制),并改进了 task maintenance/doctor 协调。但 #73121 cron tasks 永不转换为 failed/timed_out 状态的核心问题未见明确修复。
16. macOS LaunchAgent 升级后损坏修复
来源: PR #76790(2026.5.3) 时间: 2026-05-04
摘要: 修复了包更新后 macOS LaunchAgent 安装但不加载的问题,同时在 doctor --fix 中加入了无效配置的修复路径。2026.5.3 现在在 doctor 验证存在无关问题时仍能提交安全的遗留迁移。
17. tools.deny: ["write"] 错误隐式拒绝 apply_patch(#76749)
来源: PR #76795(2026.5.3-beta.2) 时间: 2026-05-04
摘要: 修复了 tools.deny: ["write"] 被错误解读为隐式拒绝 apply_patch 的问题。用户若需阻止 patch 写操作,应显式 deny apply_patch 或 group:fs。同时修复了 tools 配置段(tools.exec、tools.fs)不再隐式扩展 messaging/minimal 受限 profile 的安全问题(2026.4.29 #47487)。
18. WhatsApp inbound 全静默(#76539)
来源: Issue #76539,2026.5.3 修复 时间: 2026-05-04
摘要: 修复了 pnpm v9+ blockExoticSubdeps 拒绝 baileys git-tarball 子依赖导致所有 WhatsApp inbound 回复静默的问题。通过将 @whiskeysockets/libsignal-node 加入 onlyBuiltDependencies 解决。
📦 版本发布
2026.5.3(Latest Stable)
发布时间: 2026-05-04 类型: Stable 发布链接: v2026.5.3 贡献者: 110+ 人
核心亮点:捆绑文件传输插件 · 插件安装全面加固 · Gateway 启动性能 · 统一 streaming 进度草稿 · macOS LaunchAgent 修复 · 多渠道投递稳定性改善
2026.5.3-1(Hotfix)
发布时间: 2026-05-04/05(19小时前) 类型: Stable hotfix 发布链接: v2026.5.3-1
修复插件扫描误拦截官方 bundled plugin 的问题。
2026.5.2
发布时间: 2026-05-03 类型: Stable 发布链接: v2026.5.2 贡献者: 200+ 人
核心亮点:插件外部化启动、Grok 4.3 接入(xAI 默认模型)、Crestodian ClawHub 插件搜索、Gateway SDK tools.invoke RPC
2026.4.29
发布时间: 2026-05-01 类型: Stable 发布链接: v2026.4.29 贡献者: 200+ 人
核心亮点:Memory 人物 Wiki、NVIDIA Provider、/steer 命令、opt-in 跟进承诺(commitments)、OpenGrep 安全扫描、工具段配置不再隐式扩展受限 profile
2026.5.4-beta.2(Latest Pre-release)
发布时间: 2026-05-05(3小时前) 类型: Pre-release 发布链接: v2026.5.4-beta.2
💬 生态动态
19. iClaw – 基于 Apple Intelligence 的 Mac agent
来源: HN 评论(geticlaw.com) 时间: 2026-04-29 附近
摘要: 独立开发者在 SundAI 黑客松原型基础上发布 iClaw,使用 Apple Foundation Model(3B AFM)+ LoRA 适配器实现本地 agent,支持 40+ 工具,含 Safari 扩展。作者坦言 AFM 指令遵循较弱,但探索了小模型 agent 的可能性边界,体现了 OpenClaw 生态外围玩家的活跃。
20. 本周发布节奏创纪录
来源: GitHub Releases 页 时间: 2026-04-29 ~ 2026-05-05
摘要: 本周 OpenClaw 共发布 10 个版本(4 个稳定版:4.29、5.2、5.3、5.3-1;4 个 beta)。特别是 2026.5.3 在 "yesterday"(2026-05-04)发布,而 2026.5.4-beta.1 在 "10 hours ago"(同日)即发,表明 5.4 开发在 5.3 发布后立即启动。这种高频发布节奏延续了 W17 的"4天4个稳定版"模式。
本报告覆盖日期:2026-04-29 至 2026-05-05(ISO Week 19)
