本周最重要的版本更新,包含 30+ 项修复,覆盖核心基础设施、消息渠道和开发者工具:
cron list --json 新增 status 字段,外部工具可直接读取任务状态--all 展示全部频道/new 时清除缓存技能快照,解决长会话技能列表不更新问题voice.captureSilenceGraceMs 配置,改善噪音环境体验回滚 2026.5.5 对 OpenAI Codex OAuth 路由的错误重写。如果你已经受影响,运行:
doctor --fix 意外将 openai-codex/* 改为 openai/* 的问题Peter Steinberger 发文坦诚反思 2026.4.24-4.29 的版本危机。核心问题:插件依赖修复在启动和更新路径运行、打包和外部插件半分裂、ClawHub 元数据不稳定、网关冷启动路径过重。
关键决策:核心持续缩小,可选功能移至 ClawHub;OpenClaw 基金会正在建立真正的团队;将宣布 LTS 版本(5 月下旬)。
背景:npm 供应链事件(如 Axios 供应链攻击)加速了将功能从核心移出的决策。
blogstabilityLTS深度长文回顾 OpenClaw 的安全演进。截至 4/30,GitHub 显示 1,309 条安全公告(535 已发布,746 关闭为无效)。关键数据:
ClawHub 技能现由 VirusTotal 威胁情报平台扫描,为 AI Agent 生态引入行业级安全能力。
blogsecurityannouncement从 2026.4.24 的危机到 2026.5.7 的修复潮,核心主题清晰:缩小核心、扩展插件、强化安全。ClawHub 从简单的技能市场升级为安全审核平台。
NVIDIA(推理+安全)、腾讯(全职维护者)、OpenAI(Codex Security+推理)、Microsoft/GitHub(安全基金)、Atlassian(部署审计)——OpenClaw 的生态合作已远超个人项目级别。
87% 的严重报告为误报。OpenClaw 的经验对整个 AI Agent 生态有参考价值:定义信任边界比追求数量更重要。
cron list 新增 JSON status 输出、channels list 重构——对自动化运维场景意义重大。