一句话总结

2026.5.26 是一次大型稳定性、性能和安全边界更新。核心方向是：Gateway 启动与回复热路径提速、Transcript 成为核心基础设施、多通道生产可用性增强、Realtime Talk/Voice 可观测可接管、Codex 与 provider 失败恢复更稳、Cron 并发默认提升、安装更新发布链路加超时防卡死，以及浏览器、文件、system-event、设备 token、工具调用文本等内容边界进一步收紧。

统计概览

核心亮点

1. Gateway 与回复路径更快

• Gateway 启动阶段减少重复 plugin、channel、session、usage-cost、warning、scheduled-service 和文件系统扫描。
• 可见回复和后续较慢工作拆分，用户面向的发送路径更轻。
• Gateway runtime/session cache 在高负载下减少 churn。
• 多处热路径缓存 plugin metadata、package realpath、model cost index、channel resolution、session/auth facts。

2. Transcript 成为核心基础设施

• 新增核心 transcript capture。
• meeting summaries、source-provider chunks、cleaned user turns、media provenance、Codex mirrors、WebChat replies、CLI/TUI replay 统一走更可靠的 transcript 路径。
• CLI、WebChat、media、follow-up、hook、Codex-mirror 用户轮次会持久化到 admitted session target。
• 清洗文本、inline image routing、provenance metadata、replay hooks 和 fallback paths 在 runtime 失败或重启后保持幂等。

3. 多渠道更接近生产可用

• Telegram 保留 typing/progress context、forum topics、reply context、targeted bot-command mentions 和 native progress callbacks。
• iMessage 处理本地 Messages 附件根目录、重复本地来源去重、direct DM history、image/group media attachment commands。
• WhatsApp 恢复 group/media 行为，并支持 thumb approval reactions。
• Discord 改进 voice playback、wake replies、model picker、media captions、proxy routing、numeric channel sends。
• Signal、iMessage、WhatsApp 支持 reaction approvals，移动端审批不再只能依赖文本 /approve。

4. Voice 与 Talk 更可控

• Realtime Talk run 可以从 Web UI 和 Discord voice 检查、接管、取消或后续跟进。
• wake-name handling 更宽容，但仍避免环境语音触发 agent。
• realtime voice SDK 共享 turn-context tracking、output activity tracking、barge-in 检测、consult question matching、speakable-result extraction、activation-name matching 等能力。
• 这些能力复用到 Gateway Talk、Voice Call、Discord voice、browser voice、Google Meet command 和 node audio bridge。

5. 内容与安全边界继续收紧

• Browser snapshot 读取前验证 tab URL 是否符合 SSRF policy。
• system-event 文本被清洗，避免伪造嵌套 prompt markers。
• fetched file text 和 metadata 被包装为 external content。
• ClickClack allowFrom sender allowlist 在 agent dispatch 前执行。
• invalidated device-token clients 在 token rotation 后被拒绝。
• sandbox media refs 必须 staged。
• 回复中 scrub serialized tool-call text，减少内部工具语法泄漏。
• memory_store 显式提交的 prompt-like 文本会在 embedding/storage 前被拒绝。

6. Codex、Providers 与本地模型更稳

• 新增 named model login profiles。
• OpenAI sampling params 会通过 Gateway 转发。
• Codex app-server resume、timeout、usage-limit、context-window prompt errors 和 compaction recovery 更稳。
• 不支持的 dynamic tool schemas 会被隔离。
• xAI usage-limit 本地呈现更明确。
• Ollama greedy top_p 被规范化。
• 本地 GGUF embeddings 在 isolated worker sidecar 中运行，崩溃时降级到 fallback 或 keyword search，避免拖垮 Gateway。

7. 安装、更新、发布链路加固

• Alpine CLI install、trusted runtime fallback roots、stable update channels、Docker/package timeouts、Windows Scheduled Tasks、Windows/macOS proof lanes 都有强化。
• Docker package build、inventory、pack、tarball preparation 加入 process-group timeouts。
• plugin publish checks fail closed，避免卡死或误绿。
• stable updater resolution 排除 prerelease tags。
• macOS runner bootstrap、macOS restart、dSYM packaging 和 raw AWS macOS Node/pnpm command bootstrap 更稳。

8. 观测能力增强

• Control UI 新增临时 Activity tab，用于展示经过清洗的实时工具活动摘要。
• Gateway secret-prep traces、tool/model stream progress、explicit fast-mode status、systemd Gateway hygiene 增强。
• OpenTelemetry LLM spans 和 alertable telemetry 覆盖 blocked tools、failover、stale sessions、liveness、oversized payloads、webhook ingress。

重点模块整理

Transcripts

• 增加 core transcript capture 和 source-provider 支持。
• 支持 transcript-backed meeting summaries。
• Transcripts docs 重命名并补齐 CLI surface、source-provider chunks、cleaned user-turn persistence。

Auth / Model Profiles

• 增加 named model login profiles。
• 支持 Hermes、OpenCode、Codex auth profiles 的 credential migration。
• 提供 explicit opt-out 和 non-interactive controls。

Diagnostics / Telemetry

• trace Gateway secret preparation。
• 分类 skill/tool usage。
• surface model stream progress。
• 增加 OpenTelemetry LLM content spans。
• 暴露 blocked tools、failover、stale sessions、liveness、oversized payloads、webhook ingress 等可告警 telemetry。

Channels

• Signal、iMessage、WhatsApp 支持 reaction approval。
• Telegram 修复 forum topic、targeted commands、durable group retry targets、progress callbacks 等多处上下文保存。
• iMessage 修复本地附件 roots、重复 local Messages source、DM history、catchup cursors。
• WhatsApp 恢复 ack identity 和 group-drop warnings。
• Discord 修复 playback、wake replies、model picker、numeric channel sends、self-reply echoes。

Agents / API / Sessions

• Gateway 转发 OpenAI sampling params。
• 活跃 agent run 暴露 estimated context-budget status。
• sessions_send active-fallback 失败时报告真实 failure，不再留下 ambiguous dropped send。
• restricted sessions_list 结果包含 visibility metadata，可显示 scoped counts 但不扩大权限。
• session lock max-hold reclaim、embedded-attempt lock release、aborted subagent terminal handling 等稳定性增强。

TUI / Status / Control UI

• agent 忙碌时提交的 TUI prompt 会排队，不再丢弃。
• status 输出显示 explicit fast-mode 和 systemd Gateway hygiene。
• failed tool result 显示为 error。
• Control UI 显示 config-open failures。
• host-local Markdown file paths 保持 inert，同时保留 app-relative links。
• Activity tab 展示 sanitized live tool activity summaries，不持久化 raw telemetry。

Exec Approvals / Security

• 当前 prompt 不可用的 durable approval actions 会被隐藏。
• approval runtime tokens 保持 local-only。
• 移除 stale plugin lock 前需要 owner identity proof。
• 默认 exec approval stores 只有 policy state 变化时才写入。
• YOLO exec policy 与 raw Claude permission override 的安全审计更明确。

Plugin SDK / Commands

• 增加 reaction approval helpers。
• onDiagnosticEvent root exports 在 Function.name 和 alias-bound module graph 中保持可发现。
• 保留 plugin LLM command auth。
• native plugin command dispatch 绑定 host agent 的 LLM auth。
• diagnostic event root aliases 和 pathless read diagnostics 更稳定。

Android / iOS / Talk

• Android 增加 pair-new-gateway action。
• iOS Talk mode 支持 direct realtime voice sessions、compact toolbar status、responsive voice waveform。
• Android offline voice / Gateway recovery 增强。

Performance / Gateway

• 缓存 plugin metadata snapshots、package realpaths、stable gateway metadata、model cost indexes、channel resolution、usage-cost indexes、session/auth hot-path facts。
• 复用 startup-warning metadata 和 prepared auth stores。
• 避免 read path 上 clone live-switch 和 lifecycle session caches。
• 延迟 warning 与 scheduled-service fallback imports。
• 减少 Gateway session/startup/runtime CPU churn。
• 跳过重复 turn session touches。
• 停止 chat timeout fallback cascades。

Cron / Scheduled Automation

• cron.maxConcurrentRuns 默认值改为 8。
• scheduled automations 和 isolated agent turns 可以在没有显式配置时并行推进。
• active scheduled/manual cron task rows 会带 progress summary，避免 status 空白。
• 修复 suspended cron lanes auto-resume 后并发度回落到 1 的问题。
• one-shot --at 支持 +5m 这类 leading-plus relative durations。

QA / Lab / CI

• 新增 qa coverage --match <query>，运行 live/remote lanes 前可从 metadata 中找匹配 scenario。
• Docker/Bash E2E npm installs、Parallels npm-update、kitchen-sink probes、checkout fetch、Bun install 等 CI 路径增加 timeout 和 kill backstop。
• Testbox/Crabbox delegation、remote changed gates、sparse worktree sync 和 release proof 工作目录更稳。

Build / Media

• scripts/build-all.mjs 的 full 和 ciArtifacts profile 包含 ui:build。
• pnpm build 会在 tsdown 清理 dist 后重建 dist/control-ui。
• 图像后端从 Sharp 替换为 Rastermill，覆盖 metadata、resizing、EXIF orientation、PNG alpha-preserving optimization。
• OpenClaw 不再安装 Sharp，也不再依赖 WhatsApp Jimp fallback 做图像处理。

Codex

• Bundled Codex CLI 更新到 0.134.0。
• budget-triggered app-server turns 禁用 native compaction，由 OpenClaw 控制 recovery boundary。
• Codex turn timeout 保持在 Codex runtime boundary 内，不污染 shared app-server clients。
• context-window prompt errors 通过 overflow compaction 恢复，恢复耗尽时给出 reset guidance。
• usage-limit errors 无 reset time 时说明 OpenClaw 无法判断 reset，并建议等待、换 Codex 账号或切换模型/provider。
• Codex app-server 可从 CODEX_API_KEY 或 OPENAI_API_KEY bootstrap。

Memory / Dreaming

• 防止 semantic vector indexes 在 embeddings 不可用时静默降级到 FTS-only。
• doctor 读取大型 session store 时避免 clone amplification，并回收 stale sessions.json.*.tmp sidecars。
• preserve sidecar hooks/artifacts。
• write fallback dream diaries。
• dreaming dedupe 支持 CJK-aware。
• 避免 per-file watcher FD fan-out。
• Memory-core REM dreaming 聚焦 live light-staged memories，并标记 staged entries as considered。

Fixes 重点摘录

Security / Content Boundaries

• Browser snapshot tab URLs 读取前执行 SSRF policy validation。
• queued system-event text 被清洗，防止 untrusted plugin/channel labels 伪造 nested prompt markers。
• fetched file text 和 metadata 包装成 external content。
• ClickClack allowFrom allowlists 在 agent dispatch 前执行。
• token rotation 后拒绝 invalidated device-token client RPCs。
• 要求 staged sandbox media refs。
• 回复中 scrub serialized tool-call text。

Gateway / Auth / DNS

• gateway.auth.rateLimit 未设置时，远程非浏览器和 HTTP Gateway auth failures 默认启用 rate limiter，保留 loopback exemption。
• repeated unauthenticated device-required probes per URL 被抑制。
• DNS wide-area discovery domain 和 dns setup --domain 会先校验 DNS 名称。
• Talk setup-code handoff 需要 Talk secret authority 才能包含 Talk secrets。

Codex / Providers

• WebChat delivery hints 不再进入 user prompts。
• 避免 false queued-terminal idle timeouts。
• 共享 native hook relay registry。
• 不支持的 dynamic tool schemas 被 quarantine。
• Claude resumed-session system prompts 被保留。
• Ollama greedy top_p 规范化。
• ingress runs 保留 per-agent thinking defaults。
• 避免 budget-triggered Codex turns 被 native compaction 接管。
• Codex app-server resume、timeout、usage-limit、context-window 和 app-server auth fallback 多处修复。

Reply / Source Delivery

• 可见回复延迟降低：保留 Telegram typing/progress context、懒加载 slash-command metadata、避免 hot-path model hydration、延后 context compaction maintenance。
• TUI、Control UI、media、TTS、transcript、Codex source-reply finals 保持 live。
• WebChat 中 message-tool replies 保持可见，同时对模型仍只摘要 internal tool results。
• xAI / LM Studio plain-text tool-call fallback 会提升为 structured tool calls，并剥离泄漏的内部工具语法。

Agents / Sessions / Runtime

• replay 前修复 legacy tool results。
• sessions_spawn transcript payloads 被保留。
• 恢复 current guard checks。
• sandboxed workspace media 被 staged。
• session lock max-hold reclaim 强制执行。
• embedded-attempt locks 在所有退出路径释放。
• aborted subagent runs 被视为 terminal。
• fallback errors 限定在 active model candidate。
• session-only Control UI tool-start mirrors 在 diagnostic queue pressure 下继续发送。

Config / Doctor / Update

• doctor repair 范围缩小到 profiled tool-section。
• runtime-injected legacy web-search provider config 不进入用户 authored config validation。
• stable updater resolution 排除 prerelease tags。
• 支持 deep config edits。
• cron store 不可读时 warn and continue。
• prune stale bundled plugin paths。
• Gateway 已健康时避免重复 restart prompt。
• update 报告 malformed openclaw.extensions 主错误时不再追加重复 missing-main diagnostic。

Install / Release / Windows / macOS

• Docker package build、inventory、pack、tarball preparation 加 process-group timeouts。
• macOS restart、dSYM packaging、LaunchAgent bootstraps 加固。
• Alpine install 补齐 Git、Node runtime floor 和 nodejs-current fallback。
• npm min-release-age installer 兼容性修复。
• Windows Scheduled Task Gateway launches 可在 battery power 下继续运行。
• CLI Windows stack-heavy startup paths 增加 stack-size respawn。

Channels

• Telegram 将 ENETDOWN 视为 transient pre-connect network failure。
• Telegram 保留 inbound text entities、forum topic names、targeted bot-command mentions、native progress callbacks。
• iMessage 修复 local Messages attachment roots、duplicate local Messages-source accounts、direct DM history、catchup cursors。
• WhatsApp 恢复 ack identity 和 group-drop warnings。
• QQ Bot media 尊重 OPENCLAW_HOME。
• Slack downloaded read-only files 不再作为 reply media 回显。
• Discord suppress self-reply echoes，并加强 wake matching。

Media / Images

• HEIC/HEIF 会在 image description providers 前转成 JPEG。
• Codex image API keys 通过 OpenAI 路由。
• image compression metadata 被保留。
• live tool result caps 自动缩放。
• generated media 缺失时会发送 direct fallback。
• async cron media completions 作用域限定到对应 run session。

Memory

• embeddings provider 暂不可用时，Memory sync abort，而不是把已有 semantic vector index 降级到 FTS-only。
• local GGUF embeddings 放到 isolated worker sidecar 中运行，失败时降级到 fallback 或 keyword search。
• REM dreaming 聚焦 live light-staged memories。
• CJK-aware dreaming dedupe 减少中文记忆重复。