OpenClaw v2026.5.12 更新：更精简的安装、更稳的 Telegram、更顺的 Codex

⏰ 发布时间：2025年5月12日

⭐ 版本号：v2026.5.12

🆓 费用：开源免费

作为一个自部署用户，每次 OpenClaw 更新我都会第一时间升级。这次的 v2026.5.12 版本可以说是近期最有「体感」的一次更新——安装包瘦身了、Telegram 机器人更稳了、Codex 的使用体验也更丝滑了。下面聊聊我觉得最值得关注的几个变化。

🔥 这次更新了什么

📦 安装包大幅瘦身

之前装 OpenClaw，不管你用不用 WhatsApp、Slack、Amazon Bedrock 这些通道，它们的依赖都会被一股脑拉下来。这次更新把这些「非核心」通道的依赖全部移出了核心运行时。简单说：你用什么装什么，安装速度更快，磁盘占用更少。对我这种只跑 Telegram + 飞书的人来说，体感非常明显。

📨 Telegram 机器人更抗造了

Telegram 通道这次拿到了「韧性大礼包」：

• 轮询隔离：Bot API 的轮询跑在独立的工作线程里，主事件循环卡住也不会影响消息接收 🛡️
• 本地缓冲：消息先落地到本地队列，网络抖动也不怕丢消息
• 群组媒体优化：开启了 requireMention 的群组，不再傻乎乎去下载没人 @你的媒体文件
• HTML 渲染修复：流式回复和定时推送里的 Markdown 链接终于能正常显示了，之前会变成裸露的 a 标签
• token 轮换兼容：换了 Bot Token 后不会再静默跳过新消息

说实话，这几个修复解决了困扰我很久的 Telegram 机器人偶尔「失联」的问题。

🤖 Codex / OpenAI 路径更丝滑

用 Codex 的朋友这次有福了：

• auth-profile 支持媒体工具：用 auth-profile 存的 OpenAI 凭证也能正常调用 image_generate 等媒体工具了
• MCP 服务器投影：配置的 MCP 服务器会自动映射到 Codex 线程配置，app-server 和 CLI 终于一致了 🔧
• 上下文轮换：context-engine 管理的线程会自动轮换，不会再复用过期的历史记录
• OAuth 登录更稳：token 刷新失败不再疯狂重试，会引导用户重新登录

🔌 插件安装更稳定

插件系统升级到了 pnpm 11，并增加了一系列保护措施：

• peer-dependency 保护：装新插件时不会误删其他插件的依赖
• 源码安装修复：git 安装方式更加可靠
• 安全扫描范围收窄：只扫插件自己的代码，不会因为第三方依赖太大而卡住
• npm 别名兼容：老版本 npm 也能正常安装官方插件了

🔒 安全加固

这个版本在安全方面做了大量工作，涉及 sandbox、gateway、session 等多个层面：

• sandbox 阻止了 Windows 用户目录下的凭证泄露
• 凭证推断不再从泛泛的环境变量猜测，必须走结构化的 SecretRef
• exec 审批命令增加了载荷校验和命令高亮
• 会话记录中的敏感信息自动脱敏
• 浏览器、node 配对、Control UI 等都增加了授权检查

🎨 其他亮点

• Control UI / WebChat 增加了自动滚动模式选择器，可以自由控制流式输出的滚动行为
• 会话列表里子代理会缩进显示在父会话下面，层级关系一目了然 👨‍👦
• 新增 /context map 命令，可以用树状图可视化当前会话的上下文
• ACP 回退支持：主后端不可用时会自动尝试配置的备用后端
• 新增按发送者粒度的工具策略，可以限制特定用户使用危险工具

✅ 适合哪些人

• 自部署用户：安装更轻量，Telegram 机器人更稳定，升级无脑冲
• Codex / OpenAI 用户：OAuth 体验优化，MCP 投影、媒体工具支持全面到位
• 插件开发者：pnpm 11 + peer-dependency 保护，插件安装和更新更靠谱
• 多通道运营者：Slack、WhatsApp、iMessage 等通道都有不少修复和优化
• 安全敏感场景：sandbox 加固、凭证脱敏、exec 审批增强

🛠️ 快速上手

升级一行命令搞定：

npm install -g openclaw@latest

或者如果你用 git 源码安装：

openclaw update --tag v2026.5.12

升级完建议跑一下诊断：

openclaw doctor

如果有之前的外部通道插件（WhatsApp、Slack 等），可能需要重新安装对应的插件包。

❓ 常见问题

Q：升级后 WhatsApp / Slack 找不到了？
A：这次把部分通道移出了核心包，需要单独安装对应插件。按提示操作即可，不影响已有配置。

Q：Telegram 机器人偶尔还是掉线？
A：这次大幅增强了韧性，但如果你的网络环境本身不稳定，建议检查代理配置。新版本的本地缓冲机制能覆盖大部分短时断连。

Q：Codex OAuth 登录失败怎么办？
A：这次修复了 token 刷新的死循环问题。如果仍然失败，尝试重新登录：openclaw models auth login --provider openai

Q：插件安装报错？
A：确保你的 pnpm 已更新到 11+。运行 openclaw doctor --fix 可以自动修复大部分插件问题。

写在最后

OpenClaw v2026.5.12 是一个「务实」的版本——没有花哨的新功能，但每一处改动都直击痛点。安装更精简了、Telegram 更稳了、Codex 更顺了、安全更硬了。

作为一个每天在用 OpenClaw 管理博客、跑自动化任务的用户，这种「润物细无声」的更新反而最让我安心 💚

👉 GitHub Release: https://github.com/openclaw/openclaw/releases/tag/v2026.5.12