——
OpenClaw 2026.6.6-beta.1 发布:12项安全加固与5大性能提升详解
OpenClaw 2026.6.6-beta.1 带来了 AI Agent 平台迄今为止最全面的安全强化更新。本次版本在MCP 协议安全、消息投递可靠性、浏览器自动化和控制面板性能四个维度实现了显著突破,同时新增 OpenRouter OAuth 和 Claude Fable 5 等主流模型支持。无论你是构建企业级 Agent 系统还是个人自动化工作流,这些更新都将直接影响你的开发体验与系统稳定性。
—
一、安全边界全面收紧:生产环境必升级的 12 项加固
本次更新将安全策略从”可选配置”升级为”默认强制”,覆盖从代码执行到外部通信的全链路。
1.1 执行层安全:超时即拒绝
exec 审批机制现已改为故障关闭(fail-closed)模式。当审批请求超时时,系统默认拒绝执行而非放行,彻底消除”静默放行”风险。
// 配置示例:调整审批超时时间(单位:毫秒)
{
"execution": {
"approvalTimeout": 30000, // 默认 30 秒
"timeoutBehavior": "reject" // 固定为 reject,不可改为 allow
}
}
1.2 多维度边界加固
| 加固领域 | 具体措施 | 影响场景 |
|———|———|———|
| 沙箱绑定 | 限制容器与宿主环境继承范围 | 插件隔离执行 |
| MCP stdio | 标准输入输出通道权限最小化 | 本地工具调用 |
| Codex HTTP | 原生搜索策略强制校验 | 代码生成与检索 |
| 循环回环工具 | 本地服务调用需显式授权 | localhost/127.0.0.1 访问 |
| Discord moderation | 群组操作需二次确认 | 社区管理 Agent |
> 相关 PR: #91529, #91618, #91615, #91619, #91741 等,感谢 @joshavant、@pgondhi987 等贡献者。
—
二、消息投递可靠性:Telegram 与 iMessage 深度优化
2.1 Telegram:端到端一致性保障
本次更新解决了 Telegram Bot 开发中的多个痛点:
账户级主题路由(Account-scoped topics)
配置 Telegram 集成时,指定主题作用域
openclaw config set telegram.topic_scope=account # 确保消息路由到正确 Agent
流式文本持久化
- 工具调用期间,流式传输的文本不再丢失
/compact命令支持通用入口(generic ingress)
安全缓存策略
- 未授权私信内容完全隔离于缓存和提示词上下文
- 草稿分块逻辑统一至 SDK 层,减少重复实现
2.2 iMessage:高可用消息通道
针对 Apple 生态的专项优化:
| 功能 | 说明 |
|—–|——|
| 常驻入站重启 | 系统后台保活机制,消息不遗漏 |
| 持久化回显标记 | 送达状态可靠追踪 |
| 空闲审批发现 | 长时间无交互时主动检测待处理请求 |
| 强化出站传输 | TLS 1.3 强制 + 证书固定 |
—
三、浏览器与 MCP 连接:现有会话复用与协议兼容
3.1 CDP 现有会话支持
Chrome DevTools Protocol (CDP) 现支持复用已存在的浏览器会话,显著降低启动开销:
// 配置浏览器工具时指定现有会话
{
"browser": {
"type": "cdp",
"cdpUrl": "ws://localhost:9222/devtools/browser/abc123", // 复用现有会话
"useExistingSession": true // 新增:避免重复启动浏览器进程
}
}
3.2 MCP 协议增强
- Streamable HTTP 回环传输:本地 MCP 服务器可通过 HTTP 暴露
- OAuth/SSE 授权修正:修复了服务端发送事件中的令牌刷新问题
- 更广泛的 Schema 兼容性:支持非标准 JSON Schema 扩展
—
四、控制面板性能:首响延迟降低 40%
通过四项关键优化,OpenClaw 控制面板的启动速度和首次回复响应得到显著提升:
| 优化项 | 效果 |
|——-|——|
| 模型元数据缓存 | 避免重复拉取模型列表 |
| 移除启动目录等待 | 并行初始化服务 |
| 懒加载斜杠命令 | 按需加载命令补全数据 |
| 首事件追踪 + 慢响应诊断 | 内置性能监控与告警 |
启动时观察诊断日志
openclaw start --verbose | grep -E "(first_event|slow_reply|latency)"
预期输出:包含各阶段耗时分解
—
五、模型生态扩展:OpenRouter 与 Claude Fable 5
5.1 OpenRouter OAuth 一键接入
配置 OpenRouter 提供商
openclaw provider add openrouter --oauth
浏览器自动完成授权流程,无需手动复制 API Key
5.2 Claude Fable 5 自适应思考
支持 adaptive thinking 模式,根据任务复杂度动态调整推理深度:
// 在 Agent 配置中启用
{
"model": "anthropic/claude-fable-5",
"reasoning": {
"mode": "adaptive", // 可选:fast | balanced | thorough | adaptive
"maxThinkingTokens": 8000
}
}
5.3 其他模型优化
- Codex 会话:正确的压缩所有权归属,避免上下文丢失
- 本地模型:跳过 guardian 审查流程,加速响应
- Gemma 4:推理过程回放保留,便于调试
—
六、开发者工具与可观测性
6.1 CLI 进度透明化
Claude CLI 的注释进度事件现已桥接至通道进度,开发者可实时观察工具间协作状态,无需解析内部协议。
6.2 可信诊断通道
允许授权的诊断通道捕获工具输入/输出内容,用于审计与调试(需显式开启):
observability.yaml
diagnostics:
trustedChannels:
- name: "security_audit"
captureToolIO: true # 捕获完整工具调用内容
retentionDays: 30
—
常见问题 FAQ
Q1: 升级 2026.6.6-beta.1 会破坏现有配置吗?
核心配置兼容,但需注意:
execution.approvalTimeoutBehavior不再支持allow,若曾手动设置为超时放行,需移除该配置- Telegram 的
topic_scope默认行为变更,多 Agent 部署建议显式指定
Q2: MCP 的 Streamable HTTP 与 stdio 如何选择?
| 场景 | 推荐协议 | 原因 |
|—–|———|——|
| 本地工具 | stdio | 进程隔离,安全边界清晰 |
| 远程/容器化服务 | Streamable HTTP | 网络可达,易于水平扩展 |
| 需要双向流 | SSE over HTTP | 服务器主动推送事件 |
Q3: 如何验证安全加固是否生效?
执行内置安全自检:
openclaw doctor --security-check
输出包含:沙箱状态、MCP 权限边界、HTTP 策略校验结果
Q4: iMessage 集成在 macOS 上的最低版本要求?
需要 macOS 14.0+ 并开启”信息转发”功能。企业部署建议配置专用 Apple ID 以避免个人消息干扰。
Q5: OpenRouter OAuth 授权失败如何排查?
1. 检查回调 URL 是否注册:openclaw provider check openrouter
2. 验证本地端口 3456 未被占用(OAuth 回调默认端口)
3. 查看详细日志:openclaw provider auth openrouter --debug
—
总结与下一步
OpenClaw 2026.6.6-beta.1 的核心价值在于安全默认与性能可观测——两者正是生产级 AI Agent 系统的基石。建议所有运行关键业务的用户优先升级,并启用 --security-check 完成基线验证。
推荐操作:
1. 阅读完整更新日志
2. 查阅 MCP 安全最佳实践
3. 配置 Telegram Bot 完整指南
—
相关阅读
—
参考来源
