OpenClaw 2026年6月更新汇总 - v2026.6.6 安全加固 + Telegram投递优化 + Control UI加速

⏰ 发布：2026-06-12

⭐ 版本：v2026.6.5 + v2026.6.6

🆓 费用：免费开源

OpenClaw 6月第二个正式版来了！这版主打安全加固——exec审批fail-closed、全链路安全边界收紧，同时Telegram/iMessage投递更稳、Control UI响应更快 🔐

📦 v2026.6.6 - 2026年6月12日

OpenClaw 6月的第二个正式版来了！这版的核心关键词是「安全」——安全边界大幅收紧，覆盖面从沙箱环境到MCP通道、从消息投递到定时任务，几乎全链路加固 🔐 同时Telegram和iMessage的消息投递也更可靠了，Control UI首次响应速度也明显提升。

🔥 这次更新了什么？

1. 安全边界全面加固 🔒

这是本次更新的重头戏。安全边界覆盖范围非常广：transcript访问控制、sandbox绑定、宿主环境变量继承、MCP stdio通信、Codex HTTP访问、native搜索策略、提权发送者校验、已删除agent的ACP绕过防护、loopback工具、Discord管理和Teams群组操作——基本你能想到的入口都收紧了。

更关键的是，exec审批现在采用「fail-closed」策略——如果审批超时，操作会被直接拒绝，而不是放行。这个改动对安全性来说意义重大 ⚡

2. Telegram消息投递大幅改善 📨

用Telegram当AI助手前端的朋友注意了：账号级别的topic现在能正确路由到对应的agent，流式文本不会再被工具调用打断，/compact命令也能在通用入口正常使用了。callback处理用了更具体的API，draft分块逻辑也统一了。

最实用的是——未授权的DM文本不再被缓存和送入prompt上下文，避免隐私泄露风险 👍

3. iMessage可靠性提升 📱

iMessage通道覆盖了always-on入站重启恢复、持久化回声标记、阻塞流式投递、空闲审批发现、出站传输加固，以及可操作的入站启动诊断。如果你在macOS上用OpenClaw接iMessage，这版稳定性提升会很明显。

4. Control UI响应速度优化 ⚡

Control UI的启动和首条回复延迟降低了。通过缓存模型元数据、移除启动时的catalog等待、延迟加载斜杠命令、以及首次事件追踪+慢回复诊断，体感上快了不少。之前打开webchat要等几秒的情况应该缓解了 🚀

5. 浏览器与MCP连接增强 🌐

新增了已存在session的CDP支持、WebSocket校验、默认profile的cdpUrl处理、更安全的浏览器输出边界、Streamable HTTP loopback传输、OAuth/SSE授权处理修正，以及更广泛的schema兼容性。MCP生态越来越稳了。

6. Provider扩展：OpenRouter OAuth + Claude Fable 5

OpenRouter现在支持OAuth onboarding流程了，Claude Fable 5加入了自适应思考支持。Codex会话的compaction所有权也修复了，本地模型跳过guardian review减少不必要的开销。Gemma 4的reasoning replay也被正确保留 🤖

7. 性能优化 📊

TUI运行时插件预热、插件自动启用去重、/models不再触发注册表扫描风暴、密集text-delta快照裁剪、启动模型元数据复用——这些底层优化叠加起来，整体体验更流畅。

✅ 适合哪些人？

✅ 注重安全性的用户——fail-closed审批策略+全链路加固，安全感拉满

✅ Telegram重度用户——消息路由、流式投递、隐私保护全面提升

✅ iMessage/macOS用户——连接稳定性和诊断能力增强

✅ MCP工具链用户——浏览器CDP+Streamable HTTP+schema兼容更全面

✅ 追求响应速度——Control UI启动和首条回复更快了

⚠️ 如果你只用最基础的对话功能——变化不大，可以不急

🛠️ 快速上手

升级一行命令：

npm install -g openclaw@2026.6.6

升级后建议重启gateway让所有改动生效：

openclaw gateway restart

如果你用的是Telegram，升级后可以检查一下topic路由是否正确，确认未授权DM不再出现在上下文中 🔍

❓ 常见问题

Q：exec审批超时后会怎样？

A：v2026.6.6改成了fail-closed策略，超时直接拒绝操作。之前是放行的，现在更安全了。如果你发现某些操作突然被拒绝，可能需要检查审批配置的超时时间 ⏰

Q：升级后Telegram消息路由不正常？

A：确认你的Telegram账号配置了account-scoped topics。如果之前topic和agent的映射是手动维护的，新版本会自动按账号维度路由，可能需要重新检查一下配置。

Q：compaction超时时间有变化吗？

A：默认compaction超时从之前的值降低到了180秒，但如果你在配置里显式设置过超时时间，会以你的配置为准。这个改动主要是减少长时间等待造成的卡顿感。

Q：本地模型有什么变化？

A：本地模型现在跳过guardian review，减少不必要的审批流程。Ollama的provider声明的thinking default也会在SDK sessions中被正确尊重。

📝 写在最后

v2026.6.6给我的印象是"安全版"。exec审批fail-closed这个改动虽然小众，但体现了项目对安全的态度——宁可拒绝也不放行。对于多平台部署、多用户场景来说，这种设计思路值得点赞 👏

Telegram和iMessage的改善则对日常使用体验提升明显，加上Control UI的启动加速，整体感受就是更稳更快更安全。继续升级，继续折腾 🚀

---

📦 v2026.6.5 - 2026年6月10日

🔥 这次更新了什么？

1. MCP工具结果智能转换

之前MCP工具返回的内容如果包含resource_link、audio之类的富文本类型，直接发给Anthropic API就会报400错误，整个会话历史还被污染了 😡 这次在materialize边界做了自动类型转换，非文本非图片的内容会被安全地转成文本，图片内容保持不变。实测用了几个MCP工具，终于不再动不动就崩了！

2. Anthropic思考模式恢复

用Claude的extended-thinking功能时，有时候prompt缓存过期或者Gateway重启，会话就彻底废了。这次stream start事件会等待message_start，如果签名过期就自动触发恢复重试。对我来说这个修复太关键了——之前写到一半卡住，只能重新开对话，心态爆炸 💥

3. Parallel搜索集成

Parallel正式成为内置web_search provider！配置PARALLEL_API_KEY就能用，支持onboarding引导、缓存安全的session管理。对于需要高质量搜索结果的朋友来说是个好消息 🌐

4. QQBot思考内容过滤

之前QQBot会把模型的thinking标签直接发给用户，看着一堆内部推理过程直接懵了 😅 现在会自动剥离思考过程，只保留最终答案。

5. 认证与插件状态持久化

auth profiles迁移到SQLite存储，npm插件的trusted pins也更持久了。不会再出现重启后插件信任状态丢失的问题。

6. 安全边界全面收紧

MCP租约时间戳、prompt-cache工具名、本地工具目录、owner-only HTTP工具、provider catalog元数据——这些环节都加了更严格的校验。减少隐藏重试和不安全暴露 🔒

7. 多平台通道稳定性

WhatsApp重启时正确处理配置变更和消息路由，Feishu流式卡片重试429限流，Mattermost线程回复修复，macOS不再偷偷断开健康连接。总的来说各渠道的表现都更靠谱了 ✅

✅ 适合哪些人？

✅ 重度使用MCP工具的玩家——类型转换修复让工作流更稳

✅ 依赖Claude extended-thinking的开发者——恢复机制让你不再焦虑

✅ 通过QQ群使用AI助手的朋友——思考内容不会再暴露了

✅ 需要高质量web搜索的场景——Parallel集成开箱即用

⚠️ 如果你只用基础对话功能且不涉及MCP——可以观望，等下个版本

🛠️ 快速上手

升级命令一行搞定：

npm install -g openclaw@2026.6.5

如果你之前用的是旧版本号格式（比如v2026.05.x），这个月改成了YYYY.M.PATCH的命名方式，直接装新版本号就行 📦

想启用Parallel搜索的话：

# 设置API Key
export PARALLEL_API_KEY="你的key"

# 在OpenClaw配置里启用
openclaw config set webSearch.provider parallel

注意：旧版cron JSON存储会在doctor preflight时自动迁移到SQLite，不需要手动操作 🎯

❓ 常见问题

Q：升级后MCP工具还是报400错误怎么办？

A：先确认MCP server返回的内容类型。v2026.6.5会自动转换resource_link和audio等类型，但如果你的MCP server返回了完全未知的content_type，可能还是会有问题。检查一下MCP server是否需要更新。

Q：Google Vertex用户有什么需要注意的？

A：ADC认证的catalog rows和运行时model resolution已经修复。如果你之前遇到Vertex模型列表加载失败，升级后应该正常了。多区域调用也会使用正确的regional host。

Q：macOS companion app频繁断开怎么办？

A：v2026.6.5修复了macOS node mode偷偷切换到非直连Gateway的问题。如果还有问题，检查网络连接是否稳定，必要时重新配对。

Q：版本号为什么突然变了？

A：从v2026.6.5开始采用YYYY.M.PATCH月度补丁编号，6月的底版就定在2026.6.5，后续6月的补丁会是2026.6.6、2026.6.7这样递增。更清晰明了 👍

📝 写在最后

v2026.6.5给我的感觉就是"终于稳了"。MCP生态在OpenClaw里越来越重要，这次的内容类型转换修复解决了之前最大的痛点之一。Anthropic思考模式的恢复机制也让我用起来更放心。

Parallel搜索的加入意味着OpenClaw的信息获取能力又上了一个台阶。加上各渠道稳定性的整体提升，这版值得升级。

有问题欢迎交流，我们一起折腾 🚀

#OpenClaw #AI助手 #MCP #版本更新 #Claude