openclaw v2026.5.28发布：Agent恢复更稳、渠道安全全面增强、移动端焕新、Provider能力再扩展

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2026 年 5 月 31 日，OpenClaw 正式发布 v2026.5.28。这次版本更新覆盖面非常广，既有底层运行时稳定性的强化，也有面向渠道、移动端、插件、浏览器、自动化、Provider、文档处理、CLI、认证、发布验证等多个方向的持续打磨。

一、版本信息

• • 版本：v2026.5.28
• • 发布时间：2026 年 5 月 31 日

这次更新涉及 Highlights、Changes、Fixes 以及完整的 Release verification，内容非常密集，适合做一次系统性盘点。

二、Highlights：本次版本最值得关注的升级

1. Agent 与 Codex 运行时恢复能力更稳

这是本次更新最核心的方向之一。OpenClaw 对 Agent 和 Codex 的运行时恢复机制进行了大量加固，重点体现在以下方面：

• • subagent 继续保持 cwd 和 workspace 的分离
• • hook context 保持 prompt-local，不再把上下文扩散到不该进入的范围
• • session locks 在 timeout abort 时可以正常释放
• • 运行时清理过程中，不会把仍然存活的 OpenClaw 锁错误删除
• • 避免使用陈旧的 restart continuation
• • Codex 的 app-server 或 helper 失败时，不会把共享运行时状态整体拖垮

这意味着，在复杂 Agent 编排、运行中断恢复、超时终止、共享状态重启等场景里，OpenClaw 现在会更加稳定，运行时状态管理也更可控。

2. 渠道投递与会话身份更安全

多渠道交付和会话身份一致性是实际生产场景中的关键点，这个版本围绕多个渠道做了系统性加固，包括：

• • outbound plugin hooks 中的 channel delivery 更安全
• • Matrix room id 的处理更可靠
• • iMessage 的 reactions 与 approvals 处理更稳
• • Slack final replies 的保留机制更安全
• • Discord 中恢复类 tool warnings 的处理更合理
• • runtime-config message actions 的会话身份解析更准确
• • WhatsApp profile auth roots 保持正确
• • Telegram polling 更稳
• • Microsoft Teams service URL trust checks 更严格

这一类改动的价值在于：消息送达上下文、会话标识、平台侧交互和安全边界都更加一致，能减少串会话、误上下文、渠道误投递的问题。

3. 移动端与聊天界面体验整体刷新

本次更新对移动端和聊天表面层做了较大范围刷新，涉及：

• • iOS Pro UI
• • hosted push relay default
• • realtime Talk tab playback
• • Gateway chat transport
• • onboarding
• • Talk permissions
• • WebChat reconnect delivery
• • session picker 在 reconnect 和空搜索时的状态保留

简单理解就是，移动端和聊天端不再只是小修小补，而是针对“重连”、“空搜索”、“会话切换”、“实时通话播放”、“权限”和“网关会话联动”等关键场景进行了状态保持优化。对于高频使用移动端和 WebChat 的用户来说，这些改动会直接改善使用连续性。

4. 浏览器、渠道与自动化输入校验更严格

这次版本明显强化了“输入合法性”和“早失败”理念。涉及范围包括：

• • Browser tool timeouts
• • viewport 和 tab indices
• • Gateway ports
• • cron retry handling
• • Discord component ids
• • schema array refs
• • Telegram callback pages
• • channel progress callbacks

这些参数现在会更早拒绝 malformed values，并尽量保留原本 intended delivery context。 这类变化虽然看起来偏工程细节，但实际上非常重要，因为它能显著减少“看似执行了，实际上上下文已经偏移”的隐蔽问题。

5. Provider、媒体和文档支持进一步扩展

能力扩展方面，这次更新新增或强化了以下支持：

• • Claude Opus 4.8
• • Fal Krea image schemas
• • NVIDIA featured models
• • MiniMax streaming music responses
• • encrypted PDF extraction
• • voice model catalogs
• • GitHub Copilot agent runtime support
• • Codex Supervisor plugin path，用于 delegated Codex workflows

这说明 OpenClaw 正在继续扩大模型与多媒体能力边界，尤其是 PDF、图像 Schema、语音目录、音乐流式响应和代理型工作流支持都在同步推进。

6. CLI、认证、doctor 与 Provider 路径更快失败、恢复更清晰

围绕命令行和认证链路，本次更新做了非常多的“边界条件收紧”和“诊断可读性提升”工作，包括：

• • malformed numeric/version options 直接拒绝
• • workspace dotenv provider credentials 会被忽略
• • heartbeat defaults 被收紧
• • OAuth/token lifetimes 被限制
• • local service startup requests 被限制
• • agent auth health labels 更清晰
• • legacy api_key auth profiles 自动迁移为 canonical form
• • restart guidance 更可执行

这意味着，在配置错误、参数错误、认证失败、本地服务异常启动等场景中，用户能更快知道问题出在哪里，而不是在模糊状态中继续执行。

7. Plugin 和 Gateway 热路径减少重复工作

OpenClaw 对插件和网关的性能热路径做了优化，在保持 cache correctness 的前提下，减少了重复工作。优化点涉及：

• • install records
• • config JSON parsing
• • tool search catalogs
• • session stores
• • manifest model rows
• • auto-enabled plugin config
• • browser tokens
• • viewer assets
• • release-split external plugin packages

也就是说，这个版本不仅仅是加能力和修问题，也在持续进行底层执行路径瘦身和缓存复用优化。

8. 发布、QA 和 E2E 验证更重视“失败可证明”

本次发布说明还特别强调：

• • log、artifact、harness、cross-OS waits 都进行了边界约束
• • failing lanes 需要产生 proof
• • 避免 hanging
• • 避免 false-greening

这一点非常关键。它意味着发布流程不再只追求“过没过”，而是更加关注“失败时能否留足证据，能否明确定位”。

三、Changes：功能与产品层面的新增和调整

1. Status 输出支持显示 active subagent details

Status 现在可以直接展示活跃 subagent 的详细信息。对于多 Agent 任务编排、调试当前执行链路、观察工作状态会更直观。

2. Diffs 默认语言包拆分并扩大默认覆盖

Diffs 部分做了两项调整：

• • split the default language pack
• • expand default Diffs language coverage
• • 同时保持 host floor aligned

这说明 Diffs 在语言支持范围和默认包结构上做了重新梳理，既扩展覆盖面，也兼顾宿主环境基线一致性。

3. ClawHub 增加插件展示名、技能验证与信任表面

ClawHub 方面新增：

• • plugin display names
• • skill verification
• • trust surfaces

这使插件在展示、验证、信任表达上更完善，也利于后续插件生态治理。

4. iOS 开发应用全面刷新

iOS 部分更新非常集中，具体包括：

• • Pro Command
• • Chat
• • Agents
• • Settings
• • hosted push relay defaults
• • realtime Talk playback
• • 接入 gateway sessions
• • diagnostics
• • chat
• • realtime Talk

整体来看，这是一次从界面到底层联动能力的集中更新。

5. Docs 文档进一步完善

文档新增和澄清的内容包括：

• • Codex computer-use setup
• • paste-token stdin auth setup
• • macOS gateway sleep troubleshooting
• • native Codex hook relay recovery
• • container model auth
• • install deployment cards
• • device-token admin gating
• • CLI setup flow compatibility
• • Notte cloud browser CDP setup
• • backport targets

文档维度的持续补强，说明 OpenClaw 正在把越来越多复杂场景的配置和排障过程标准化。

6. PDF 和 tools 能力增强

这一块更新包含三点：

• • use ClawPDF for PDF extraction
• • support encrypted PDF extraction
• • surface MCP structured content in agent tool results

尤其是 encrypted PDF extraction 的加入，进一步补齐了文档处理能力。

7. Providers 继续扩展

Provider 方面新增支持：

• • Claude Opus 4.8
• • Fal Krea image model schemas
• • NVIDIA featured model catalogs
• • MiniMax streaming music responses
• • provider-backed voice model catalogs

这让 OpenClaw 在模型目录、图像、音乐流式响应、语音模型等方面继续拓宽支持边界。

8. Codex 与 GitHub 相关能力补充

这一部分新增：

• • GitHub Copilot agent runtime
• • Codex Supervisor plugin package

说明 OpenClaw 已经把相关代理型运行时和监督型工作流进一步纳入生态。

9. Plugins 外部化

以下插件被 externalize 成官方 install-on-demand plugins，并附带 npm 与 ClawHub publish metadata：

• • GitHub Copilot
• • Tokenjuice

这种外部化方式有利于按需安装和独立发布。

10. Workboard 增加 Agent 协调工具

Workboard 现在新增：

• • tracking active agent work
• • handing off active agent work

这对应的是 Agent 协作和接力式任务处理能力的增强。

11. Discord 显示 commentary in progress drafts

Discord 现在可以在 progress drafts 中展示 commentary。 这意味着在 live Discord runs 场景下，可以更早看到有价值的进行中上下文，而不是只等最终结果。

12. Plugin SDK 增强

Plugin SDK 新增：

• • reply payload sending hook，用于需要发送 channel-owned replies 的插件
• • flatten package types for SDK declarations

这对插件开发者来说是比较实用的接口补充。

13. Policy 增加三类检查

新增的策略检查包括：

• • policy comparison
• • ingress-channel conformance
• • sandbox-posture conformance checks

说明 OpenClaw 在策略一致性和沙箱姿态校验方面继续加强。

四、Fixes：本次版本的大量问题修复

这一部分是 v2026.5.28 的重头戏，修复范围很广。

1. Agents 删除与离线场景兼容性提升

当可选的 agents delete Gateway probe 无法认证时，现在会回退到 local config pruning。 这样一来，即使是 offline installs，也可以删除 agents，并且不会误删 shared workspaces。

2. 权限与策略相关修复

本次修复还包括：

• • tighten phone-control mutation authorization
• • clarify directive persistence authorization policy

这类修复属于授权边界和策略行为澄清，有助于减少高权限操作的歧义。

3. Agents 与 Codex 稳定性修复非常密集

这是本次修复量最大的一组，涵盖内容包括：

• • keep spawned agent cwd/workspace state separated
• • forward ACP spawn attachments
• • keep hook context prompt-local
• • release session locks on timeout abort
• • runtime teardown 时释放锁，但 cleanup 时不删除仍由 OpenClaw 持有的 live locks
• • avoid session event queue self-wait
• • clean up exec abort listeners
• • stream assistant deltas incrementally
• • recover raw missing-thread compaction failures
• • preserve rotated compaction session identity
• • keep compaction-timeout snapshots continuable
• • preserve shared app-server state across startup or helper failures
• • keep native hook relay alive across restarts
• • prune stale bridge files
• • close native hook relay replacement races
• • keep Claude live tool progress visible for watchdog recovery
• • suppress abandoned requester completion handoff
• • route workspace memory through tools
• • resolve Codex runtime models first
• • report quarantined dynamic tools
• • format skills command output
• • bind node auto-review to prepared plans
• • retry Claude CLI transcript probes
• • bound compaction/steering retries

这一长串修复共同指向一点：OpenClaw 在多 Agent、Codex、hook relay、compaction、工具流式回传、运行时共享状态等复杂执行链路上的稳定性显著提升。

4. 渠道系统修复范围非常广

Channels 相关修复覆盖多个平台和消息流场景，包括：

• • thread canonical session keys into outbound hooks
• • preserve Matrix room-id case
• • keep fallback tool warnings mention-inert
• • retain delivered Slack final replies during late cleanup
• • continue iMessage polling after denied reactions
• • suppress duplicate native exec approvals
• • resolve Gateway message actions against the active runtime config
• • preserve Telegram SecretRef prompt config and polling keepalives
• • preserve WhatsApp profile auth roots
• • preserve QR display
• • preserve document filenames
• • preserve plugin hook config
• • suppress Discord recovered tool warnings
• • preserve the Discord voice outbound helper
• • cap Discord、Signal、Zalo channel request and container timeouts
• • block untrusted Teams service URLs
• • 同时保持 TeamsSDK patterns aligned

这些修复说明，多渠道消息系统的“身份、配置、投递、保活、超时、安全信任、文件名、二维码显示”等关键路径都被细致梳理了一遍。

5. CLI、auth、doctor、providers 路径的修复与收紧

这一部分修复涉及：

• • reject malformed numeric、timeout、subcommand-version inputs
• • ignore workspace dotenv provider credentials
• • wait for respawn child shutdown
• • bound heartbeat defaults
• • bound Codex、GitHub Copilot、OpenAI、Anthropic、Google、Feishu、LM Studio、MiniMax、Xiaomi TTS、local-provider 的 OAuth、token、model requests
• • harden Codex auth probes
• • label auth health by agent
• • preserve explicit agentRuntime pins during Codex model migration
• • warm provider auth off the main thread
• • honor Codex response timeouts
• • stop migrating current Claude Haiku 4.5 profiles to Sonnet
• • bound local service startup
• • resolve GPT-5.5 without cached catalog
• • migrate legacy memory auto-provider config
• • rewrite non-canonical api_key auth profiles
• • make doctor restart follow-ups actionable

这一组修复几乎覆盖了“参数校验、子进程退出、心跳、认证探针、模型请求、迁移逻辑、本地服务启动、医生诊断输出”等完整链路。

6. Gateway、安全与会话状态修复

此部分包括：

• • expire browser tokens after auth rotation
• • scope assistant idempotency dedupe
• • drain probe client closes
• • avoid stale restart continuation reuse
• • preserve retry-after fallbacks
• • preserve stale rate-limit cooldown probes
• • bound webchat image and artifact transcript scans
• • include seconds in inbound metadata timestamps
• • clear completed session active runs
• • clear stale chat stream buffers
• • evict current plugin-state namespaces at row caps

这表明 OpenClaw 在 token 生命周期、去重边界、重启续接、限流退避、WebChat 扫描、时间戳精度、会话清理和插件状态容量控制方面都进行了修补。

7. Config、解析与网络严格校验

该部分修复继续延续“严格输入校验”思路，具体包括：

• • reject partial numeric parsing
• • parse provider 和 Discord retry headers and dates strictly
• • honor IPv6 and bare IPv6 no_proxy entries
• • preserve empty plugin allowlists
• • canonicalize secret target array indexes
• • reject malformed media content lengths
• • reject inspected TCP ports 异常值
• • reject malformed marketplace content lengths
• • reject malformed cron epochs
• • reject malformed sandbox stat fields
• • reject unsafe duration values
• • reject empty config path segments
• • reject noncanonical schema array refs
• • reject unsafe Telegram callback pages
• • reject invalid Teams attachment-fetch DNS targets

这一部分对配置、网络、解析层的边界做得更严密。

8. Browser 与输入硬化

浏览器和输入安全相关修复包括：

• • reject invalid tab indexes
• • reject excessive viewport resizes
• • reject explicit zero CDP ports
• • reject malformed geolocation options
• • reject unsafe screenshot timeouts
• • reject unsafe permission-grant timeouts
• • reject loose response-body limits
• • reject invalid cookie expiries
• • reject non-finite Browser tool delays/timeouts

这一组修复把 Browser tool 的参数空间进一步规范化。

9. Cron 与自动化调度修复

自动化调度方面，现在会：

• • recurring jobs 在 transient model rate limits 后先 retry，再决定是否等待下一个 scheduled slot
• • preflight model fallbacks before skipping scheduled work

这能减少因临时限流导致整个定时任务直接错过执行窗口的问题。

10. Auto-reply 与 directives 修复

修复点为：

• • respect provider and relayed channel metadata during directive persistence
• • 让 channel-originated decisions 保留 intended context

这个修复非常关键，因为它让自动回复与指令持久化在跨渠道转发场景下仍能保持原始决策上下文。

11. WhatsApp 专项修复

WhatsApp 现在会从 active profile 解析 auth directory，避免 profile-scoped WhatsApp installs 漂移到错误的 credential root。

12. Gateway/session state 继续优化

该部分还包括：

• • clear completed session active runs
• • avoid cold-loading providers for MCP inventory
• • cache single-session child indexes
• • cap handshake timers
• • bound preauth、auth-guard、media、transcript、readiness、port options

说明网关与会话状态管理仍在持续细化。

13. Channels/replies 交付细节修复

这一组包括：

• • preserve channel-owned progress callbacks when verbose output is off
• • keep group-room progress suppression intact
• • prefer external session delivery context
• • escape Discord component id delimiters
• • force final TUI chat repaints
• • show Slack reasoning previews
• • normalize Discord、Matrix、Mattermost channel numeric options

这些修复直指“进度回调、群组抑制、外部会话上下文、组件 id 转义、终端聊天最终刷新、Slack 推理预览、渠道数值选项统一”等交互细节。

14. Agents/tool args 修复

本次加强了 smart-quoted argument repair，特别针对：

• • edit arrays
• • exact escaped arguments

目的是让模型生成的 tool calls 在恢复时不破坏合法输入。

15. Providers/agents 兼容性修复

包括：

• • preserve seeded Anthropic signatures
• • preserve signed thinking payloads
• • concatenate signature-delta chunks
• • preserve DeepSeek reasoning_content replay across tier suffixes
• • apply OpenRouter strict9 ids to Mistral routes
• • promote Ollama plain-text tool calls
• • load NVIDIA featured model catalogs
• • stream MiniMax music generation responses
• • recover empty preflight compaction

这组修复更多偏向 Provider 和 Agent 的协议兼容与行为一致性。

16. Media/images 修复

包括：

• • skip CLI image cache refs when resolving generated images
• • allow trusted generated HTML attachments
• • bound generated video downloads so stale refs and slow providers fail cleanly

这意味着图像和视频相关生成内容的解析与下载链路更健壮。

17. File transfer 修复

修复了 tar stdin pipe 在 archive validation 或 unpacking 已完成后出现 late errors 的处理问题。

18. Performance 性能优化

性能部分的修复和优化非常多，主要包括：

• • trust install-record caches between reloads
• • prefer native JSON parsing
• • reuse unchanged tool-search catalogs
• • reuse gateway session and plugin metadata paths
• • skip unchanged store serialization
• • patch single-entry session writes
• • add precomputed session patch writers
• • reduce store clone allocations
• • cache manifest model catalog rows
• • cache auto-enabled plugin config
• • avoid full session snapshots for entry reads
• • defer configured Slack full startup
• • prefer bundled plugin dist entries
• • slim current metadata identity caches

这些优化共同指向更低的重复计算和更高的会话路径效率。

19. Docker、release、QA 相关修复

包含：

• • package runtime workspace templates
• • stream cross-OS served artifacts
• • preserve sparse Crabbox run artifacts
• • isolate npm plugin installs per package
• • reject incompatible package plugin API installs
• • drop leftover root Sharp dependency after Rastermill migration
• • bound OpenClaw instance logs
• • bound plugin gauntlet relay logs
• • bound MCP channel buffers
• • bound kitchen-sink scans
• • bound agent-turn assertions
• • bound QA-Lab credential broker calls
• • bound QA Matrix substrate requests
• • bound release scenario logs
• • keep release/google live guards current

这说明从打包、依赖清理到 QA/实验验证路径都做了持续治理。

20. Release/CI 修复

包括：

• • bound manual git fetches
• • bound ClawHub verifier responses
• • bound ClawHub owner metadata
• • bound dependency-guard error bodies
• • bound Parallels limits
• • bound startup/test/memory budget parsing
• • bound diffs viewer build warnings
• • 让 release lanes fail with useful proof instead of hanging

这和前面的发布验证思路保持一致：不怕失败，怕失败后没有证据。

五、总结

代码地址：github.com/openclaw/openclaw

总体来看，openclaw v2026.5.28 并不是一次单点功能更新，而是一次覆盖运行时、渠道、安全、移动端、浏览器输入、Provider、文档处理、CLI、认证、插件性能、发布验证链路的综合性升级。

这次更新的核心价值可以概括为以下几点：

• • Agent 与 Codex 运行时恢复更稳
• • 多渠道消息投递与会话身份更安全
• • 移动端、WebChat、Talk 等体验更连续
• • 浏览器和自动化输入校验更严格
• • Provider、PDF、语音、音乐、图像能力覆盖更广
• • CLI、auth、doctor 的失败路径更清晰
• • Plugin 与 Gateway 热路径性能更优
• • 发布验证与 QA 链路更强调“失败可证明”

·

我们相信人工智能为普通人提供了一种“增强工具”，并致力于分享全方位的AI知识。在这里，您可以找到最新的AI科普文章、工具评测、提升效率的秘籍以及行业洞察。 欢迎关注“福大大架构师每日一题”，发消息可获得面试资料，让AI助力您的未来发展。

·