📋 OpenClaw 更新日志 本文档为 OpenClaw 近期更新的中文翻译与整理版本，涵盖新功能（Changes）与修复（Fixes）两大板块。

🆕 新功能（Changes）

1. 记忆/Dreaming — REM 回填通道

• 新增基于历史 rem-harness --path 的 REM 回填通道，支持日记提交/重置流程
• 优化持久化事实提取（durable-fact extraction），并与实时短期提升（live short-term promotion）集成
• 效果：旧的每日笔记可自动回放至 Dreams 和持久化记忆中，无需第二个记忆栈
• 贡献者：@mbelinky

2. 控制 UI/Dreaming — 结构化日记视图

• 新增结构化日记视图，支持时间线导航、回填/重置控制、可追溯的 Dreaming 摘要
• 新增带提升提示的安全场景通道（Scene lane），以及安全的 clear-grounded 操作用于分阶段回填信号
• 贡献者：@mbelinky

3. QA/实验室 — 角色风格评估报告

• 新增角色风格（character-vibes）评估报告，支持模型选择与并行运行
• 效果：实时 QA 可更快地对比候选行为表现

4. 插件/Provider 认证 — 认证别名

• Provider 清单现可声明 providerAuthAliases，使 Provider 变体能够共享：
  • 环境变量
  • 认证配置文件
  • 配置驱动的认证
  • API Key 引导选项
• 效果：无需核心层特殊配置即可实现认证复用

5. iOS — 发布版本管理

• 将发布版本固定为显式 CalVer（日历版本号），写入 apps/ios/version.json
• 同一短版本号下保持 TestFlight 迭代，直到维护者主动提升下一个 Gateway 版本
• 新增文档化的 pnpm ios:version:pin -- --from-gateway 工作流，用于发布列车管理
• 贡献者：@ngutman

🐛 修复（Fixes）

🔒 安全类

🛡️ Gateway/节点安全

• 节点 exec 事件：将远程节点的 exec.started、exec.finished、exec.denied 摘要标记为不可信系统事件，并在入队前对命令/输出/原因文本进行消毒处理
• 效果：远程节点输出无法注入可信 System: 内容到后续对话轮次
• 贡献者：@eleqtrizit

🔌 插件安全

• 插件认证选择：防止不可信工作区插件在非交互式引导期间与内置 Provider 认证选择 ID 冲突
• 效果：确保操作者密钥不会泄露给未明确信任的插件处理器
• 贡献者：@pgondhi987

📱 移动端

Android 配对

• 清除新 QR 扫描时的过期 setup-code 认证
• 从全新配对引导操作员和节点会话
• 引导交接后优先使用已存储的设备令牌
• 应用在后台时暂停配对自动重试
• 效果：一次性扫码的 Android 配对可可靠恢复
• 贡献者：@obviyus

Android 手动连接

• 仅对 TLS 手动 Gateway 端点允许空白端口输入
• 效果：标准 HTTPS Tailscale 主机默认使用 443 端口，不会静默更改明文手动连接
• 贡献者：@Tyler-RNG

💬 频道/消息

Matrix/Gateway

• 等待 Matrix 同步就绪后再标记启动成功
• 隔离 Matrix 后台处理器故障
• 将致命 Matrix 同步停止通过频道级重启处理，而非崩溃整个 Gateway
• 贡献者：@gumadeiras

Slack 媒体

• 在同源 files.slack.com 重定向时保留 Bearer 认证，同时在跨域 Slack CDN 跳转时剥离
• 效果：url_private_download 图片附件恢复正常加载
• 贡献者：@vincentkoc

Slack ACP

• 将 Slack ACP block 回复视为可见的已交付输出
• 效果：Slack 已渲染回复后，OpenClaw 停止重复发送最终回退文本
• 贡献者：@gumadeiras

Slack 部分流式传输

• 按 dispatch kind 设置轮次本地去重键
• 预览最终化失败时保持最终回退回复路径激活
• 效果：防止过期预览文本抑制实际最终答案
• 贡献者：@gumadeiras

QQBot 媒体标签

• 支持 HTML 实体编码的角度括号（</>）、属性中的 URL 斜杠以及自闭合媒体标签
• 效果：上游 <qqimg> 载荷可正确解析和规范化
• 贡献者：@ylc0919

🧠 记忆/Dreaming

• 加固基于事实的回填输入、日记写入、状态载荷和日记动作分类
• 保留源日期标签，清晰拒绝缺失或符号链接目标
• 规范化 Gateway 回填中的日记标题
• 收紧声明拆分和日记源元数据
• 接受嵌入式心跳触发令牌
• 效果：轻量级和 REM Dreaming 在运行时包装器包含额外心跳文本时仍可正常运行

🔄 会话/路由

• 会话路由：在会话间广播流量上保持已建立的外部路由

• 效果：sessions_send 后续消息不会从 Telegram、Discord 等外部频道劫持投递

• 贡献者：@duqaXxX

• 会话重置：在 /reset 和 /new 时清除自动回退固定的模型覆盖

• 效果：仍保留显式用户模型选择，包括覆盖源跟踪之前创建的旧会话

• 贡献者：@frankekn

💬 自动回复/NO_REPLY

• 在回复规范化前剥离粘连的前导 NO_REPLY 令牌
• 效果：静默哨兵文本不再泄漏到用户可见回复中，同时保留实质性的 NO_REPLY ... text

🎮 回复/Doctor

• 使用活动运行时快照进行排队的回复运行
• 在预检助手接触配置前解析回复运行的 SecretRefs
• 向用户展示 Gateway OAuth 重新认证失败信息
• openclaw doctor 现在会指出精确的重新认证命令
• 贡献者：@mbelinky

🖥️ 控制 UI

• 会话切换防护：在快速会话切换期间防止过期的会话历史重新加载

• 效果：已选会话和渲染的转录保持同步

• 贡献者：@scoootscooob

• 模型选择：保留 Provider 限定引用，适用于 ID 已包含斜杠的 OpenRouter 目录模型

• 效果：选择器提交兼容 allowlist 的模型引用，不再丢失 openrouter/ 前缀

• 贡献者：@sallyom

🤖 网关/聊天

• 在实时聊天更新和历史消毒过程中抑制精确和流式 ANNOUNCE_SKIP/REPLY_SKIP 控制回复
• 效果：内部 Agent 到 Agent 的控制令牌不再泄漏到用户可见的 Gateway 聊天界面
• 贡献者：@Pinghuachiu

📦 打包/插件

npm 打包

• 镜像内置频道运行时依赖
• 暂存 Nostr 运行时依赖
• 从清单和构建区块派生所需的根镜像
• 测试无仓库 node_modules 的打包发布压缩包
• 效果：全新安装会在缺失插件依赖时快速失败，而非运行时崩溃
• 贡献者：@scoootscooob

插件 SDK

• 通过公共包导出频道插件基类和网络搜索配置合约
• 效果：插件可使用它们而无需私有导入

插件合约

• 将仅测试助手排除在生产合约桶之外
• 通过内置测试表面加载共享合约工具
• 加固防护栏，阻止间接重新导出和规范 *.test.ts 文件
• 贡献者：@altaywtf

插件 SDK/命令认证

• 将命令状态构建器拆分到轻量级 openclaw/plugin-sdk/command-status 子路径
• 保留已废弃的命令认证兼容性导出
• 效果：仅认证的插件导入不再将状态/上下文预热拉入 CLI 引导路径
• 贡献者：@hxy91819

⚙️ Agent/Provider

Agent 超时

• 使 LLM 空闲超时继承 agents.defaults.timeoutSeconds（配置时）
• 为 Cron 运行禁用未配置的看门狗
• 空闲超时错误指向 agents.defaults.llm.idleTimeoutSeconds

Agent 故障转移

• 将 Z.ai 供应商代码 1311 分类为账单问题，1113 分类为认证问题（包括长包装的 1311 载荷）
• 效果：这些错误不再落入通用故障转移处理
• 贡献者：@1bcMax

Provider/OpenAI

• 在 OpenAI Responses、WebSocket 和兼容的 completions 传输上，将缺失的推理努力默认为 high
• 仍尊重每次运行的显式推理级别

Provider/Ollama

• 允许使用原生 api: "ollama" 路径的 Ollama 模型在非 off 级别时可选显示思考输出
• 贡献者：@hoyyeva

🔧 其他修复

💡 整理说明

• 本文档按功能模块分类整理，方便快速定位
• 安全类修复已优先置顶展示
• 所有贡献者链接均指向其 GitHub 主页
• 原文来自 OpenClaw 更新日志 ✨

官方中文文档

#openclaw #小龙虾