OpenClaw v2026.5.12-beta.7 發佈摘要

關鍵變更

核心基礎設施與安全性

• 安全性強化：實施了更嚴格的 Windows sandbox 綁定驗證，以阻擋攜帶憑證的根目錄（例如 .ssh、.codex），即使在 HOME 被重定向時也是如此。此外，sandbox browser CDP relay 現在需要應用程式層級的憑證，取代了先前對網路來源過濾的依賴。
• 裝置配對與驗證：透過要求對 setup-code 裝置配對和 browser-origin Control UI 會話進行明確批准，增強了配對流程。現在，trusted-proxy 驗證會拒絕主機本地的非迴圈介面（non-loopback interface）對等端，以防止透過閘道主機自身的地址進行未經授權的存取。
• 配置管理：集中化 config-file 變更，以防止在併發寫入時發生數據丟失。新的 pre-update snapshot 機制現在可以保護 openclaw.json 不會在版本升級期間被抹除，特別是修復了 doctor --fix 會在遷移之前移除未知鍵值的問題。
• 建置系統：將工作區升級至 pnpm 11，使 Docker、install 和 update 工作流程與新的套件管理員介面保持一致。

Agent 與執行階段 (Runtime) 增強功能

• Codex Harness：改進了 Codex app-server，透過將原生 subagent 生命週期事件鏡像到 Task Registry 中，並輪換不相容的 context-engine 執行緒，以防止過時的歷史記錄導致 context-window 溢出。Codex cron turns 現在直接執行自動化酬載，跳過不必要的 workspace bootstrap reads 以避免超時。
• ACP (Agent Client Protocol)：為 UNAVAILABLE 錯誤增加了後端提供者故障轉移（failover）功能，允許 ACP turns 嘗試配置的備用後端。ACP bridge 現在在 _meta 欄位中公開了會話譜系（session lineage）元數據（例如 parentSessionId、spawnDepth），以便於客戶端進行更好的會話圖譜分析。
• 工具與執行：透過 toolsBySender 引入了針對發送者的工具能力分級，允許操作員在 schema 層級限制特定用戶的危險工具（例如 exec）。系統現在也會透過添加寬鬆的 items: {} 來正規化 array tool schemas，以防止 OpenAI-compatible providers 拒絕工具提交。

通道與整合更新

• Telegram：透過將入口（ingress）移至具有持久化本地 spool 的隔離 worker 中，顯著提升了提升了 Telegram 輪詢（polling）的韌性，確保訊息在主事件迴圈（event-loop）停滯時不會丟失。增加了對本地化指令選單描述的支持，並修復了一個關鍵錯誤：bot token 輪換導致 poller 因過時的 offset 而靜默地丟失新訊息。
• Slack：增加了對執行緒回覆的 replyBroadcast 支持，並改進了對私有檔案重定向標頭（redirect headers）的處理，以防止媒體下載失敗。
• iMessage：修復了一個媒體僅發送（media-only sends）會包含可見 <media:image> 佔位符文本的錯誤，並透過忽略 Apple 的內部預覽 blob，改進了貼上連結的處理方式。
• WhatsApp：將 WhatsApp 通道外部化為 ClawHub/npm plugin，以減少核心執行階段的依賴，並更新了底層的 Baileys 函式庫。

UI 與診斷

• Control UI：為 WebChat 增加了持久化的自動捲動模式選擇器，並在會話選擇器中將嵌套的 subagent 會話在視覺上置於其父級下方。新增的 /context map 指令提供了一個 WinDirStat 風格的 treemap 圖像，用於展示會話上下文貢獻者。
• Diagnostics：引入了 startupGraceMs 視窗，以抑制冷啟動期間的錯誤生命力（liveness）警告，同時仍會進行指標採樣以進行基準分析。

影響範圍

此發佈主要影響運行高併發 Agent 的操作員，或是使用 Codex 和 ACP 執行階段的人員。將 Telegram 輪詢移至隔離 worker 的做法，可防止在事件迴圈飽和時發生災難性的訊息丟失。對於注重安全性的部署，強化後的 sandbox sandbox 綁定與配對要求，會使系統趨向於「故障關閉」（fail-closed）的安全性模型，用於裝置與瀏覽器存取。

對於插件開發者，擴展後的 SDK 現在支持對應型（typed）會話動作、主機中介的附件，以及預定的會話 turns，從而實現更複雜的非同步工作流程，而無需內部 runner 存取。

升級指南

破壞性變更與遷移

• iMessage Sender Allowlist：發送者白名單匹配現在嚴格要求正規化的發送者句柄（sender handles）。對話會話範圍的 ID（chat IDs/GUIDs）不再被接受作為發送者身份的證明。用戶必須更新其 allowFrom 配置以使用發送者句柄。
• Trusted Proxy Configuration：在 gateway.trustedProxies 中列出閘道主機自身的非迴圈介面地址的部署，將會發現這些請求被拒絕。請使用不同的代理伺服器對等端地址，或使用迴圈介面 trusted-proxy 路徑。
• Plugin Installations：如果安裝的依賴執行階段文件包含關鍵代碼模式，某些插件安裝現在可能會被內建的掃描器攔截。如有必要，請使用 --force 或 trusted install 標記來覆蓋這些攔截。