一句话总结

2026.5.28 是一次偏运行时恢复、多通道投递安全、移动端体验、输入校验、Provider 覆盖和发布验证的维护版本。核心方向是：让 Agent/Codex 在超时、重启、compaction、helper 失败和 session 锁清理时更稳；让 Feishu/Slack/Discord/Telegram/WhatsApp/iMessage/Matrix/Teams 等通道在身份、投递和审批链路上更安全；同时补齐 Claude Opus 4.8、Fal Krea、NVIDIA、MiniMax streaming music、加密 PDF、GitHub Copilot agent runtime 和 Codex Supervisor 等能力。

统计概览

核心亮点

1. Agent 与 Codex 运行时恢复更稳

• 子代理继续保持 cwd 和 workspace 状态隔离，降低跨 worker 状态串扰。
• hook context 保持 prompt-local，不再把局部 hook 上下文错误扩散到其他运行面。
• session timeout abort 时会释放 session lock，同时 cleanup 不再删除仍然存活的 OpenClaw-owned locks。
• 避免 stale restart continuations 被复用，减少重启后接上错误上下文的风险。
• Codex app-server 或 helper 启动失败时，不再撕裂共享 runtime state。
• compaction、missing-thread、rotated session identity、timeout snapshots 和 native hook relay 等恢复路径继续加固。

2. 多通道投递与会话身份更安全

• outbound plugin hooks 会贯穿 canonical session keys，降低投递目标漂移。
• Matrix 保留 room id 大小写，避免 room route 被错误规范化。
• Slack late cleanup 阶段会保留已经成功投递的 final replies。
• iMessage 在 reaction 被拒绝后仍继续 polling approval，并抑制重复 native exec approvals。
• Discord recovered tool warnings 保持 mention-inert，并抑制成功回复中的无关恢复警告。
• WhatsApp profile auth roots、QR display、document filenames 和 plugin hook config 被保留。
• Telegram SecretRef prompt config、polling keepalives 和回调页面安全性继续增强。
• Microsoft Teams 会阻断不可信 service URL，并保持 TeamsSDK 模式对齐。

3. 移动端、Chat 与 Talk 体验刷新

• iOS dev app 刷新 Pro Command、Chat、Agents、Settings 等界面能力。
• hosted push relay defaults、Gateway session diagnostics、chat transport 和 realtime Talk playback 被串联到移动端体验中。
• Realtime Talk tab playback、Talk permissions、onboarding、WebChat reconnect delivery 和 session picker 行为更稳定。
• 重连、空搜索、会话选择和状态保留场景减少丢状态。

4. Browser、Channel 与 Automation 输入校验更严格

• Browser 工具会更早拒绝非法 tab index、过大的 viewport resize、显式 0 CDP port、畸形 geolocation、危险 screenshot/permission timeout、宽松 response body limit、非法 cookie expiry 和非有限 delay/timeout。
• Gateway ports、cron epochs、schema array refs、Telegram callback pages、Teams attachment-fetch DNS targets 等输入会严格校验。
• Cron retry handling、Discord component ids、channel progress callbacks 会保留预期投递上下文，并更早拒绝畸形值。
• malformed media content lengths、TCP ports、marketplace content lengths、sandbox stat fields、unsafe duration values 和空 config path segments 会被拒绝。

5. Provider、媒体与文档能力扩展

• 新增或增强 Claude Opus 4.8 支持。
• Fal Krea image model schemas 加入。
• NVIDIA featured model catalogs 加载能力增强。
• MiniMax streaming music responses 被支持。
• PDF 提取切到 ClawPDF，并支持 encrypted PDF extraction。
• provider-backed voice model catalogs 加入。
• GitHub Copilot agent runtime 与 Codex Supervisor plugin path 加入，为 delegated Codex workflows 铺路。

6. CLI、认证、Doctor 与 Provider 失败更快、更清晰

• malformed numeric、timeout、subcommand-version 输入会被拒绝，避免半解析带来的奇怪状态。
• workspace dotenv provider credentials 会被忽略，降低 workspace 层凭证污染风险。
• heartbeat defaults、OAuth/token lifetimes、本地服务启动、provider model requests 等路径加入边界。
• agent auth health labels 更清楚。
• legacy api_key auth profiles 会迁移到 canonical form。
• doctor restart follow-ups 更可执行。
• Codex、GitHub Copilot、OpenAI、Anthropic、Google、Feishu、LM Studio、MiniMax、Xiaomi TTS、local-provider 等认证/模型请求路径加入更明确的超时和恢复。

7. Plugin 与 Gateway 热路径减少重复工作

• install records、config JSON parsing、tool search catalogs、session stores、manifest model rows、auto-enabled plugin config、browser tokens、viewer assets 等路径复用缓存。
• release-split external plugin packages 保持 cache correctness，同时减少重复解析。
• performance 路径信任 install-record caches、偏向 native JSON parsing、复用 unchanged catalogs 和 metadata paths。
• session 写入增加 single-entry patch 和 precomputed patch writers，减少 store clone 与完整 snapshot 成本。

8. Release、QA 与 E2E 验证减少卡死和误绿

• log、artifact、harness、cross-OS waits 等发布验证路径加入边界。
• manual git fetch、ClawHub verifier responses、owner metadata、dependency-guard error bodies、Parallels limits、startup/test/memory budget parsing 和 diffs viewer build warnings 会在失败时给出更有用证据。
• Docker/release/QA 路径中 package runtime workspace templates、cross-OS artifacts、plugin install isolation、package plugin API compatibility、runtime logs 和 QA Matrix substrate requests 等都加入边界控制。

重点模块整理

Status / Workboard

• status 输出会展示 active subagent details，方便定位当前活跃 worker。
• Workboard 新增 agent coordination tools，用于跟踪和交接活跃 agent 工作。

Diffs / ClawHub / Plugin SDK

• 默认 language pack 被拆分，并扩展默认 Diffs language coverage，同时保持 host floor 对齐。
• ClawHub 增加 plugin display names、skill verification 和 trust surfaces。
• Plugin SDK 增加 reply payload sending hook，供插件投递 channel-owned replies。
• SDK declarations 的 package types 被 flatten，减少类型使用摩擦。

iOS / WebChat / Talk

• iOS dev app 刷新 Pro Command、Chat、Agents、Settings。
• hosted push relay defaults 和 realtime Talk playback 被接入 Gateway sessions、diagnostics、chat 与 realtime Talk。
• WebChat reconnect delivery 与 session picker 行为更能保留状态。

Docs

• 补充 Codex computer-use setup。
• 补充 paste-token stdin auth setup。
• 补充 macOS Gateway sleep troubleshooting。
• 补充 native Codex hook relay recovery。
• 补充 container model auth、install deployment cards、device-token admin gating、CLI setup flow compatibility、Notte cloud browser CDP setup 和 backport targets。

PDF / Tools

• PDF 提取使用 ClawPDF。
• 支持 encrypted PDF extraction。
• agent tool results 会 surface MCP structured content。

Providers

• Claude Opus 4.8 支持加入。
• Fal Krea image model schemas 加入。
• NVIDIA featured model catalogs 加载。
• MiniMax streaming music responses 支持。
• provider-backed voice model catalogs 加入。
• DeepSeek reasoning content、Anthropic signatures、OpenRouter strict ids、Ollama plain-text tool calls 等 replay/stream 细节继续修复。

Codex / GitHub / Supervisor

• 新增 GitHub Copilot agent runtime。
• 新增 Codex Supervisor plugin package。
• Codex Supervisor 会在 loaded state path 上保留 real-home app-server MCP session listing。
• stored history scans 有边界，WebSocket probes 会 cleanly close。

Plugins

• GitHub Copilot 和 Tokenjuice 外置为 official install-on-demand plugins。
• npm 与 ClawHub publish metadata 加入。
• external plugin packages、bundled dist entries 和 plugin cache 路径减少重复工作。

Discord / Channels

• Discord live runs 的 progress drafts 会显示 commentary，让运行中上下文更可见。
• Channels 会保留 channel-owned progress callbacks，即使 verbose output 关闭。
• group-room progress suppression 保持 intact。
• external session delivery context 会被优先使用。
• Discord component id delimiters 会被转义。
• Slack reasoning previews 会显示。
• Discord、Matrix、Mattermost 的 channel numeric options 会规范化。

Policy / Security

• 新增 policy comparison。
• 新增 ingress-channel conformance checks。
• 新增 sandbox-posture conformance checks。
• phone-control mutation authorization 收紧。
• directive persistence authorization policy 更清晰。
• Teams service URL trust checks 加固。

Cron / Automation

• recurring jobs 在遇到 transient model rate limits 后会先重试，不再直接等到下一次计划时间。
• scheduled work 在跳过前会 preflight model fallbacks。
• cron retry handling 对 malformed values 和上下文保留更严格。

Fixes 重点摘录

Agents / Codex 运行时

• 保持 spawned agent cwd / workspace 状态隔离。
• forward ACP spawn attachments。
• hook context 保持 prompt-local。
• timeout abort 和 runtime teardown 时释放 session locks，同时 cleanup 不删除 live OpenClaw-owned locks。
• 避免 session event queue self-wait。
• 清理 exec abort listeners。
• assistant deltas 增量 streaming。
• 恢复 raw missing-thread compaction failures。
• 保留 rotated compaction session identity。
• compaction-timeout snapshots 保持 continuable。
• app-server startup/helper failures 后保留 shared state。
• native hook relay 跨重启保持存活，并清理 stale bridge files。
• 关闭 native hook relay replacement races。
• watchdog recovery 下保持 Claude live tool progress 可见。
• workspace memory 通过 tools 路由。
• Codex runtime models 优先解析。
• quarantined dynamic tools 会被报告。
• compaction/steering retries 加入边界。

Channels / Delivery

• outbound hooks 贯穿 thread canonical session keys。
• Matrix room-id case 被保留。
• fallback tool warnings 保持 mention-inert。
• Slack final replies 在 late cleanup 时保留。
• iMessage denied reactions 后继续 polling。
• duplicate native exec approvals 被抑制。
• Gateway message actions 使用 active runtime config 解析。
• Telegram SecretRef prompt config 和 polling keepalives 被保留。
• WhatsApp profile auth roots、QR display、document filenames 和 plugin hook config 被保留。
• Discord recovered tool warnings 被抑制。
• Discord/Signal/Zalo channel request 和 container timeouts 加入上限。
• untrusted Teams service URLs 被阻断。

CLI / Auth / Doctor / Providers

• malformed numeric、timeout、subcommand-version inputs 被拒绝。
• workspace dotenv provider credentials 被忽略。
• respawn child shutdown 会被等待。
• heartbeat defaults 与多 provider OAuth/token/model requests 加入边界。
• Codex auth probes 加固。
• auth health 按 agent 标记。
• Codex model migration 时保留 explicit agentRuntime pins。
• provider auth 从主线程外 warm。
• Codex response timeouts 被遵守。
• 当前 Claude Haiku 4.5 profiles 不再被迁移到 Sonnet。
• local service startup 有边界。
• GPT-5.5 不依赖 cached catalog 也可解析。
• legacy memory auto-provider config 会迁移。
• non-canonical api_key auth profiles 会被重写。
• doctor restart guidance 更可执行。

Gateway / Security / Session State

• auth rotation 后 browser tokens 会过期。
• assistant idempotency dedupe 被限定 scope。
• probe client closes 会 drain。
• 避免 stale restart continuation reuse。
• rate-limit retry-after fallback 与 stale cooldown probes 被保留。
• webchat image 和 artifact transcript scans 有边界。
• inbound metadata timestamps 包含秒。
• completed session active runs 会清理。
• stale chat stream buffers 会清理。
• plugin-state namespaces 到达 row caps 时会 evict current namespaces。

Config / Parsing / Network

• 拒绝 partial numeric parsing。
• provider/Discord retry headers 和 dates 严格解析。
• IPv6 和 bare IPv6 no_proxy entries 被支持。
• empty plugin allowlists 被保留。
• secret target array indexes 被 canonicalize。
• malformed media content lengths、TCP ports、marketplace content lengths、cron epochs、sandbox stat fields、unsafe duration values、empty config path segments、noncanonical schema array refs、unsafe Telegram callback pages 和 invalid Teams attachment-fetch DNS targets 被拒绝。

Browser / Input Hardening

• invalid tab indexes 被拒绝。
• excessive viewport resizes 被拒绝。
• explicit zero CDP ports 被拒绝。
• malformed geolocation options 被拒绝。
• unsafe screenshot 或 permission-grant timeouts 被拒绝。
• loose response-body limits 被拒绝。
• invalid cookie expiries 被拒绝。
• non-finite Browser tool delays/timeouts 被拒绝。

Media / Images / File Transfer

• resolving generated images 时跳过 CLI image cache refs。
• trusted generated HTML attachments 被允许。
• generated video downloads 加入边界，stale refs 和慢 provider 会清晰失败。
• late tar stdin pipe errors 在 archive validation 或 unpacking 已 settled 后会被处理，不再误伤已完成流程。

Performance / Release / QA

• install-record caches、native JSON parsing、tool-search catalogs、gateway session/plugin metadata paths、manifest model catalog rows 和 auto-enabled plugin config 被复用。
• unchanged store serialization 会跳过。
• session writes 使用 single-entry patch 和 precomputed patch writers。
• store clone allocations 减少。
• Slack full startup 可延后。
• packaged runtime workspace templates、cross-OS served artifacts、sparse Crabbox artifacts 和 plugin install isolation 被强化。
• incompatible package plugin API installs 被拒绝。
• Sharp root dependency 在 Rastermill migration 后从 package manifests 移除。
• release/google live guards 保持 current。

原文结构索引

• Highlights：Agent/Codex runtime recovery、多通道投递与身份安全、移动端与聊天表面刷新、Browser/channel/automation 输入校验、Provider/media/document 覆盖扩展、CLI/auth/doctor/provider 恢复、Plugin/Gateway 性能、Release/QA/E2E 验证。
• Changes：Status、Diffs、ClawHub、iOS、Docs、PDF/tools、Providers、Codex/GitHub、Plugins、Workboard、Discord、Plugin SDK、Policy。
• Fixes：Agents/Codex、Codex Supervisor、Channels、CLI/auth/doctor/providers、Gateway/security/session state、Config/parsing/network、Browser/input hardening、Cron/automation、Auto-reply/directives、WhatsApp、Channels/replies、Agents/tool args、Providers/agents、Media/images、File transfer、Performance、Docker/release/QA、Release/CI。