OpenClaw v2026.5.27 发布：安全加固与多模型生态扩展

OpenClaw 在5月27日发布了 v2026.5.27 版本。这次更新的主题很明确——安全、性能、模型生态。从底层安全边界加固到新模型接入，再到通道交付的可靠性提升，覆盖了 AI 助手运行的关键环节。本站已同步升级至该版本。

🔒 安全：多道防线加固

安全是本次更新的核心重点，团队做了大量底层加固：

• 内容边界隔离 — 群聊中的对话文本不再混入系统提示词，防止信息泄露和提示注入
• Tailscale 安全 — 拒绝未经认证的 Tailscale 公开暴露（no-auth 模式），防止意外将服务暴露到公网
• 命令执行防护 — 拦截存在安全隐患的命令包装器和 Node 运行环境变量覆盖
• 权限收紧 — 节点和设备角色授权现在需要管理员权限，普通用户不可随意批准
• 链接安全 — 未受信任的 Microsoft Teams 服务 URL 将被拦截，进一步防范 SSRF 攻击
• 外源内容标记 — 浏览器截图和抓取的文件内容会被标记为"外部不可信内容"，系统提示注入不再有效

🚀 性能与稳定性大幅提升

Gateway 网关和回复路径做了大量优化，响应更迅速：

• 会话读取优化 — 只读会话元数据和活跃会话工作存储，避免不必要的写操作锁定
• 插件元数据缓存 — 启动时不再反复扫描插件、频道、会话、日志，热路径完全缓存化
• 工具搜索加速 — 未变更的工具搜索目录直接复用缓存，不用每次都重建索引
• 可视回复独立 — 用户可见的回复与后台慢速任务分离，不再被清理超时拖累
• 会话锁超时释放 — 写操作超时后正确释放会话锁，不再出现死锁残留

🧠 模型生态持续扩展

新增和改进了多项模型支持，AI 能力边界进一步拓宽：

• OpenAI 兼容嵌入模型 — 新增核心嵌入提供程序，支持本地和托管的 OpenAI 风格嵌入端点
• Pixverse 视频生成 — 新增 Pixverse 视频生成提供程序，附带 API 区域选择和文档支持
• DeepInfra 全目录加载 — 浏览模型时显示完整目录，保存 API Key 后自动刷新可用模型列表
• VLLM 思维链参数 — 配置 VLLM 时 now 支持 thinking 参数，推理过程更可控
• Claude CLI OAuth — 加载 Claude CLI OAuth 覆盖层，支持 PI 认证配置文件

📱 通道交付更稳定

多个即时通讯通道的交付机制得到修正和强化：

• Telegram — sendMessage 动作使用持久化的出站交付，不再丢失消息
• iMessage — 抑制重复的原生执行审批提示，审批流程不再冗余推送给用户
• Slack — 在最终的延迟清理中保留已投递的回复
• Discord — 收紧公会请求者检查，清理异常的工具告警工件
• Matrix — 提及预览和最终消息更严格，不再误判
• QQBot — 退回到审批按钮时尊重斜杠命令认证
• Google Chat — 私聊中不再发送线程消息

🛠 Codex 运行环境改进

Codex 应用服务器在稳定性上有了显著提升：

• Codex 运行时模型优先于通用路由解析，确保正确的模型被选中
• 工作区内存通过工具通道正确路由，不再与主会话混淆
• 共享应用服务器客户端在启动和生成子任务失败后仍能存活
• 原生钩子中继跨越重启时仍保留，新鲜回退时才轮换
• 错误后台切换被有效避免，会话状态更稳定

📌 总结

v2026.5.27 是一次厚积薄发的更新——安全上填补了多个潜在攻击面，性能上大幅优化了响应速度，模型生态也迎来了 Pixverse 视频生成等新能力。如果你正在使用 OpenClaw，建议尽快升级，尤其是安全相关的加固值得立即落地。

本站已成功升级至该版本，运行稳定。