OpenClaw 一周动态 — 2026-W21
日期范围: 2026-05-13 - 2026-05-19 摘要: 本周 v2026.5.18 作为最新稳定版发布,Android Talk Mode 切换为实时语音中继、Mac 设置页全面重设计、Skills CLI 新增 --global 标志;但 5.18 发布当天即暴露 Discord 初始化静默失效、macOS Gateway 崩溃、Windows status CLI 挂起等多个 P1 回归,随后 5.19-beta.1 在同日跟进修复。安全方向出现新隐患:sessions_yield 工具可绕过 tool policy allowlist。
版本发布
1. v2026.5.18 — 最新稳定版(2026-05-18)
发布链接 · 本周核心稳定版本,贡献者 94 人以上。
主要新功能:
- Android Talk Mode 实时语音中继(PR #83130):Talk Mode 彻底切换为 Gateway relay 实时会话,支持流式麦克风输入、实时音频播放、工具结果桥接与屏幕实时转录。移动端体验大幅提升。
- Mac 设置页全面重设计:采用统一的卡片布局,新增缓存导航,Permissions/Voice/Skills/Cron/Exec/Debug 各面板分离,原生侧边栏布局更稳定。
- Skills CLI 新增
--global标志(PR #74466):openclaw skills install和openclaw skills update现支持--global标志,可直接操作共享 managed skills,解决多工作区/多用户 skills 管理痛点。 - CLI/Plugins 新工具链:引入
defineToolPluginAPI,以及openclaw plugins build、validate、init命令,支持类型化的简单 tool plugins,自动生成 manifest 元数据。 - Browser 模态对话框感知:Browser 快照现在可以显示待处理和近期处理的模态对话框,动作触发模态时返回
blockedByDialog,并新增browser dialog --dialog-id命令直接应答对话框。 - Browser CLI 超时控制(PR #83447):
openclaw browser evaluate --timeout-ms支持为长时间页面函数延长 evaluate 动作和请求超时预算。 - Proxy HTTPS 支持(PR #79171):支持 HTTPS 托管正向代理端点,以及
proxy.tls.caFile作用域 CA trust,解决企业内网代理 TLS 认证问题。 - Gateway 启动延迟优化(PR #83301):将日志和 plugin-service 启动与 channel sidecars 重叠执行,在保持
/readyz网关门控的同时减少重启就绪延迟。 - Gateway config 热加载元数据(fixes #81409):暴露配置字段的重载类型元数据,区分 restart-required / hot-reloadable / no-op 字段,便于工具在应用配置变更前判断影响范围。
- Telegram 渐进式工具进度(PR #83622):在 Telegram DM 中支持允许列表化的原生草稿预览,用于展示瞬态工具进度,同时保持最终回复走正常持久投递路径。
- Skills 新增:meme-maker skill(SVG/PNG 渲染、Imgflip、Know Your Meme 来源链接)、Python 调试 skill(pdb / breakpoint() / post-mortem / debugpy 远程附加)、节点检查器调试 skill、融合图生成 skill。
- Codex app-server 提示作用域拆分(PR #83454):按 runtime surface 区分 OpenClaw 提示指导,native Codex 只保留 Codex 基础/人格指令,OpenClaw 只贡献运行时上下文和投递指导。
主要修复:
- Memory/search:修复 JS 侧回退向量路径在大表上可将 Node.js 主线程阻塞数秒的问题(fixes #81172),改为分批扫描并在批次间 yield 事件循环。
- Control UI:从
session.toolGateway 事件渲染外部启动运行的实时工具进度卡片(PR #83734)。 - Control UI:修复聊天读取指示器在回复完成后持续显示的问题(PR #83515)。
- Providers/Anthropic:修复本地 catalog 将当前 Claude 模型行标记为纯文本时,图片输入不可用的问题(PR #83756)。
- Outbound:修复从 pinned startup registry 仅含 setup metadata 时无法解析 send-capable channel 插件的问题(PR #83733)。
- Skills:修复 skill 名称和描述为空或仅含空白字符时未在 quick validation 中拒绝的问题(PR #27061)。
- Sessions:修复 CLI gap-fill 重复输出 canonical assistant 回复的问题(PR #83635)。
- Telegram:修复 verbose tool progress 写入 active session transcript 导致 provider 回复中止的问题(PR #83631)。
2. v2026.5.19-beta.1 — 预发布版(2026-05-18,stable 发布 4 小时后)
发布链接 · 在 5.18 stable 当天即跟进,修复若干高优先级问题。
在 5.18 基础上的增量变化:
- Agents/subagents:修复 collect-mode announce 队列在 cross-channel drain 后丢失兼容批次消息的问题(fixes #83577)。
- CLI/update:修复 npm freshness filter 阻止 freshly published release plugins 安装的问题。
- Browser:修复
/actevaluate/batch 和/highlight路由未正确应用当前 tab URL allowlist 检查的问题(PR #78523)。 - Gateway/WebChat:修复
channels.webchat.textChunkLimit和chunkMode配置覆盖在分块时未生效的问题(PR #83713)。 - CI:要求 ClawSweeper GitHub App 签发 real-behavior-proof verdict 后才接受 exact-head proof(PR #83692)。
- Models:在
/modelsprovider header 中展示有效的 OpenAI/Codex auth profile,而非回退到 OpenAI env-key label(PR #83697)。 - Agents/image generation:修复相同 prompt 重试时强制创建新任务的问题,同一 prompt 的重试仍返回活跃任务状态(PR #83614)。
3. v2026.5.16-beta.1 ~ beta.7 — 本周 beta 迭代系列(2026-05-13 ~ 2026-05-16)
本周早段密集迭代,7 个 beta 版本(beta.1 至 beta.7)为 5.18 stable 铺垫,覆盖 Gateway 启动优化、Plugin SDK 完善、Codex 集成调整等方向。
活跃 Bug(本周新增)
4. [P1] Discord channel 升级至 2026.5.18 后静默未初始化(#83972)
影响: impact:message-loss,升级后 Discord 频道完全无响应。ClawSweeper 评级: platinum hermit(需现场复现确认)。状态: 开放,2026-05-19 提交。已有多用户在 5.18 stable 上复现。
5. [P1] 2026.5.18 macOS Gateway 崩溃:uncaught AssertionError assert(!this.paused)(#83968)
影响: impact:crash-loop,回滚至 2026.5.12 可恢复。状态: 开放,2026-05-19 提交。macOS 用户反映升级后 Gateway 持续崩溃,严重影响可用性。
6. [P2] Windows 下 openclaw status / status --json 挂起,而 status --all 正常(#84001)
影响: impact:crash-loop。v2026.5.18 新回归,Windows 用户的基础诊断命令失效。ClawSweeper 评级: platinum hermit。状态: 开放,2026-05-19 提交。另见同日提交的 #84012(openclaw status 挂起报告)。
7. [P1] /stop 后接 /new 静默丢失 transcript 内容(#81984)
影响: impact:data-loss + session-state。ClawSweeper 已找到源码级复现,linked PR 开放。优先级: P1。状态: 开放,2026-05-15 提交,本周活跃更新。
8. [P2] Slack 延续会话丢失前置 plan 上下文 + thinking_signature_invalid(#84002)
影响: impact:message-loss + impact:session-state。Slack channel 中使用 Responses continuation 时出现 thinking_signature_invalid 错误,且前置 plan 上下文丢失。状态: 开放,2026-05-19 提交。
9. [P1] Group chat context injection 生成连续 user-role 消息,破坏 Anthropic API 兼容性(#83419)
影响: impact:auth-provider + impact:message-loss。群聊场景下 context injection 拼接方式导致连续 user 角色消息,Anthropic API 会拒绝此类格式。优先级: P1。状态: 开放,2026-05-18 提交。
10. [P2] Discord 推理流进度覆盖前序 reasoning chunks(#83983)
影响: impact:message-loss。Discord 中 Codex Runtime 的推理流进度消息会覆盖此前 reasoning chunk,导致上下文丢失。ClawSweeper: fix-shape-clear + queueable-fix。状态: 开放,2026-05-19 提交。
11. [P2] Session resource loader 在 warm turns 跨轮次无界增长(5.x 回归,#83943)
影响: Windows + Feishu + MiniMax OAuth 环境,5.x 相较 4.23 基线出现内存无界增长回归。状态: 开放,2026-05-19 提交。
安全关注
12. [安全] sessions_yield 工具可绕过 tool policy allowlist(#83981)
影响: impact:security + impact:session-state。即使管理员在 tools.allow/deny 策略中移除 sessions_yield,该工具仍然对 agent 可用,构成安全边界绕过。ClawSweeper: needs-security-review + needs-maintainer-review。状态: 开放,2026-05-19 提交,目前无响应。
注意:此问题与 carry-over #53504(MCP 工具绕过 allow/deny 策略)属同类安全问题,是持续存在的工具策略执行缺陷。
功能与改进请求
13. [功能] CLI 未知子命令时建议最接近命令(#83999)
ClawSweeper 已标记 fix-shape-clear + queueable-fix,实现路径清晰,有望快速合入。当前 CLI 对拼写错误的子命令仅返回 not found,无任何提示。
14. [功能] 暴露 maxSubagentResultChars 以截断注入父 session 的 subagent 结果(#57148)
impact:session-state,ClawSweeper 标记 needs-product-decision。当 subagent 结果过长时,当前会无限制地注入父 session,导致上下文膨胀。本周活跃更新。
15. [功能] buildCliSessionHistoryPrompt 上限硬编码,建议暴露为 per-backend config(#83985)
ClawSweeper fix-shape-clear + linked PR open,有明确实现形状。影响所有使用 CLI backend 的场景,缺乏灵活性。
Carry-over 跟踪
16. [跟踪] Telegram polling broken + 30s-per-candidate model fallback(#73115)
W21 状态:5.18 stable changelog 中未明确提及 Telegram polling 问题修复。Telegram 相关修复集中在工具进度展示方向(PR #83622/#83631),polling broken 问题仍无响应。继续观察。
17. [跟踪] Zombie running tasks 状态不自动转换(#73121)
W21 状态:5.18 中有 cron 相关修复,但 cron isolated session 问题仍有新 issue #83994 汇报(6项热修复建议),zombie task 问题未见针对性修复。
18. [跟踪] Control UI 用户消息重复 + Sender 元数据泄露(#72861)
W21 状态:5.19-beta.1 中 Control UI 新增了从 session.tool Gateway 事件渲染工具进度卡片,但 Sender 元数据泄露路径未见相关修复。消息重复问题待核实。
19. [跟踪] sessions_yield / MCP 工具绕过 allow/deny 安全策略(#53504 + 新 #83981)
W21 状态:本周出现同类安全新 issue #83981(sessions_yield 绕过策略),说明工具策略执行缺陷是持续性问题,非孤立事件。安全边界未获修复,继续高优跟踪。
项目数据快照
| 指标 | 数值 |
|---|---|
| Stars | 373,042 |
| Forks | 77,393 |
| Open Issues | 3,603 |
| Open PRs | 3,518 |
| 本周新版本 | 2026.5.16-beta.1~7, 2026.5.18-beta.1, 2026.5.18 (stable), 2026.5.19-beta.1 |
| HN 热度 | 本周无独立 openclaw 爆款帖(algolia 搜索无结果) |
