Telegram支持HTML富文本、保留Markdown和贴纸路径、进度草稿和命令输出更忠实渲染。Agent恢复机制大幅增强:重试、终端结果、压缩后使用量、会话历史修复、回复协调,让中断或部分turn更可靠地到达可见最终结果。运营建议:生产环境继续用v2026.6.8,beta版测试Telegram预览、auto-reply回退通知、cron投递目标等。
研究人员集中披露OpenClaw Agent、插件和网络交互中的链式弱点,可导致数据暴露或远程操作。项目方正在加固发布检查流程,建议用户及时更新、锁定工具权限、减少互联网暴露面。截至目前GitHub已累计1,309条安全公告,535条已发布,746条无效关闭。
MCP 2026-07-28 RC是协议发布以来最大修订:无状态核心、移除initialize握手、消灭Mcp-Session-Id头、新增Tasks和Apps扩展、OAuth/OIDC对齐授权加固、正式12个月弃用政策。弃用Roots、Sampling、Logging。所有假设会话的MCP服务器需要迁移。最终规范7月28日发布。
当前最新稳定版。Telegram支持结构化文本、WhatsApp支持ACP绑定、持久化频道回复改进。依赖从645减至300,包体积减少59%。fs-safe安全文件系统库上线。Provider外部化(Bedrock/Slack/Anthropic Vertex按需加载)。Node.js最低版本v22.19+。
Telegram预览行为仍是高价值频道修复(PR #95044)。回退通知防丢失(PR #95050)。SDK和工具边界收紧:要求更清晰的session keys和类型化mutation/approval参数。消息投递仍是队列最大风险——频道集成需吸收平台噪声而不丢消息。
Skill Workshop为技能创建加入审查步骤。创建或修改技能时先生成提案(PROPOSAL.md),不直接生效。Board视图管理所有提案状态,Today视图逐个审查。支持Tweak修订对话,支持附件文件。提案历史完整保留,从创建到应用全程可追溯。
ClawHub每个技能发布前经过三重扫描:静态分析+VirusTotal+NVIDIA SkillSpector。ClawScan综合评估后生成Skill Card信任制品,最终裁决Clean/Suspicious/Malicious。NVIDIA Skill Cards是开放信任制品规范,记录发布者、能力、扫描结果和来源。67K+技能数据集已开源HuggingFace。
Auto模式:policy优先运行,低风险miss由审查模型处理,不确定的仍路由到人类。审查模型独立于主Agent模型——本地模型做普通工作,前沿模型(如gpt-5.5)做exec审查。对标OpenAI Codex的Guardian模式。tools.exec.mode: "auto" opt-in启用。
冷启动5.1x提速(9.8s→1.9s),热启动4.0x提速。包体积-59%(43.3MB→17.9MB)。依赖-53%(645→300)。内存峰值-15%。Bedrock/Slack/Matrix/WhatsApp等Provider外部化。v2026.5.28嵌套依赖树大幅削减。
fs-safe库防止路径遍历和边界穿越。SQLite运行时状态重构中——会话、转录、调度器状态、插件持久化统一为数据库。未来:插件信任评分纳入fs-safe使用情况。
openai/gpt-* Agent turns默认通过Codex app-server路径运行。OpenClaw保留渠道/人设/记忆/会话/cron/媒体/浏览器/网关。Codex负责底层循环:原生线程状态、工具继续、压缩、代码模式、动态工具搜索。经验回流默认harness。
2026.4.24→4.29:网关变慢、插件依赖修复循环、频道异常。根因:插件依赖修复在启动/更新路径运行、内外插件半拆分、ClawHub元数据未稳定、网关冷路径做太多。后续:core更小、可选移到ClawHub、LTS单独宣布。