OpenClaw 2026.5.12 更新详解：更轻量的安装、更强的 Telegram 支持与全面安全加固

OpenClaw 近日发布了 2026.5.12 稳定版本。这是自 2026.5.7 以来的重要更新，涵盖了核心架构优化、Telegram 通道增强、Codex/OpenAI 路径改进、插件系统加固以及全面的安全加固。本文将详细解读本次更新的核心内容，并提供升级指南和常见问题解答。

本次更新的核心亮点

更轻量的安装体验

OpenClaw 2026.5.12 对核心依赖进行了外部化处理。所谓”外部化”，是指将原本内置在核心包中的大型依赖模块（如 AWS SDK、Slack SDK 等）拆分为独立插件，只有当你实际使用这些功能时才会安装对应的依赖。

具体来说，以下模块已被外部化：

• Amazon Bedrock 和 Bedrock Mantle — 核心安装不再自动拉取 AWS SDK 依赖，只有安装 Bedrock 提供商插件时才会引入
• Slack — Slack 通道的运行时依赖仅在安装 Slack 插件时加载
• OpenShell 沙箱 — 沙箱安全模块按需加载
• Anthropic Vertex — Anthropic 在 Google Cloud Vertex AI 上的集成按需加载

好处：对于不使用这些服务的用户，安装体积显著减小，启动速度更快，内存占用更低。

Telegram 通道大幅增强

Telegram 是 OpenClaw 最受欢迎的消息通道之一，本次更新对其进行了全面加固：

• 独立轮询机制 — Telegram 的独立轮询工作进程现在可以并发处理独立话题、私聊和状态/控制命令，同时保持同通道内的消息顺序。这意味着机器人可以同时响应多个对话而不会互相阻塞。
• 本地持久化队列 — 引入了本地消息缓存机制（spooling），在网络不稳定时消息不会丢失，网络恢复后自动补发。
• 群组媒体处理更安全 — 改进了群组中媒体消息的处理逻辑，避免因媒体解析错误导致通道崩溃。
• HTML/Markdown 格式保留 — 流式回复和定时回复中的 HTML 和 Markdown 格式现在可以正确保留，不再出现格式丢失的问题。
• Mini App 按钮支持 — 支持在消息中渲染 Telegram Mini App（web_app）内联按钮，允许通过 openclaw message send --presentation 在私聊中展示交互式 Web 应用按钮。
• IPv4 优先修复 — 修复了 IPv4 可用但 IPv6 不可用的主机上反复出现探测超时的问题。

Codex / OpenAI 路径优化

Codex（OpenAI 的代码执行代理）与 OpenAI 模型的集成路径得到了全面优化：

• 认证配置文件驱动的媒体工具 — 媒体工具现在通过认证配置文件（auth profile）进行路由，支持更灵活的认证方式。
• MCP 服务器投射 — 支持将 MCP（Model Context Protocol）服务器投射到 Codex 环境中，扩展了 Codex 的能力边界。
• 上下文引擎线程轮换 — 改进了上下文管理中的线程轮换策略，减少了上下文溢出导致的错误。
• 应用服务器/运行时回退优化 — 当主后端不可用时，Codex 应用服务器会自动回退到备用运行时，提高了可用性。
• Codex CLI 会话绑定 — OpenClaw 对话可以继续 Codex CLI 在配对节点上运行的现有会话。

插件安装与更新加固

插件系统的可靠性得到了显著提升：

• pnpm 11 支持 — 完整支持 pnpm 11 包管理器。
• Peer 依赖保留 — 插件安装时正确保留 peer 依赖关系，避免因依赖解析失败导致的安装中断。
• 更安全的运行时扫描 — 改进了插件安全扫描逻辑，减少误报。
• Source/Git 安装修复 — 修复了从源码或 Git 仓库安装插件时的多种边界情况。

全面安全与来源加固

本次更新对以下组件进行了安全加固：

• Gateway — 网关层的安全策略增强
• Browser 工具 — 浏览器工具的 SSRF（服务端请求伪造）防护加强
• Slack 通道 — Slack 集成的安全验证改进
• 节点配对 — 设备配对的认证流程加固
• 沙箱 — 沙箱隔离策略优化
• 转录路径 — 会话转录数据的安全处理

UI 与回复交付改进

• Control UI / WebChat — 新增持久化的自动滚动模式选择器，用户可以选择”接近底部”、”始终跟随流式输出”或”关闭自动滚动并使用新消息按钮”。
• TUI（终端用户界面） — 会话选择器优化，避免加载过旧的会话数据。
• 流式自动滚动 — 改进了流式输出的自动滚动体验。
• 富文本回复 — 优化了富文本格式消息的渲染。

其他重要变更

Voice Call / Telnyx 实时语音通话

新增了通过 Telnyx 提供商支持实时媒体流式语音通话的功能。这意味着 OpenClaw 可以通过 Telnyx 进行实时的语音对话，而不仅仅是文本交互。

消息队列改进

• 默认情况下，运行中的中途提示会通过 /queue steer 引导当前运行。
• 保留了 /queue followup 和 /queue collect 选项，供希望消息默认排队的用户使用。
• 当引导不可用时，/steer 会作为普通提示继续执行。

Subagent 任务可见性

原生 sessions_spawn 任务现在会在子会话的首条可见消息中传递，而不是隐藏在子代理的系统提示中。这使得任务委派过程更加透明和可审计。

Gateway 心跳元数据

Gateway 现在在代理事件载荷中暴露可选的 isHeartbeat 元数据，客户端可以区分计划的心跳运行和普通聊天运行。

主要 Bug 修复

本次更新修复了数十个 Bug，以下是部分重要修复：

• Telegram 独立轮询 — 修复了孤立轮询工作进程的路径问题，避免启动失败
• Telegram IPv4 传输 — 修复了 IPv4 可用但 IPv6 不可用时的探测超时问题
• Control UI 重连循环 — 修复了无可用设备令牌重试时的陈旧令牌不匹配重连循环
• Memory 每日文件匹配 — 扩展了每日记忆文件的匹配规则，支持带后缀的文件名格式
• macOS Gateway 重启 — 修复了清理后端口仍被占用时错误报告成功的问题
• OpenAI 兼容 HTTP — 修复了不信任畸形 Host 头部的 JSON 端点路径解析
• 媒体存储 — 拒绝将畸形的重定向 Location 头部作为媒体下载失败处理

升级步骤

前提条件

• Node.js 版本要求：>=22.16.0
• 建议使用 nvm 管理 Node.js 版本

步骤一：检查当前版本

openclaw --version

确认当前版本为 2026.5.7 或更早版本。

步骤二：升级 Node.js（如需要）

# 使用 nvm 安装/切换到 Node.js 22.16.0 或更高版本
nvm install 22
nvm use 22
node --version  # 确认版本 >= 22.16.0

步骤三：升级 OpenClaw

# 使用 npm 全局升级
npm update -g openclaw

# 或使用 openclaw 内置更新命令
openclaw update

步骤四：验证升级

# 确认版本已更新
openclaw --version

# 运行诊断工具检查配置
openclaw doctor --fix

步骤五：重启 Gateway

# 重启 Gateway 服务
openclaw gateway restart

# 检查 Gateway 状态
openclaw gateway status

步骤六：验证通道功能

如果使用了 Telegram、Slack、WhatsApp 等通道，建议逐一验证通道连接是否正常：

openclaw channels status

注意事项

• 备份配置：升级前建议备份 ~/.openclaw/config.yaml 配置文件
• 插件兼容性：如果使用外部插件，升级后运行 openclaw doctor --fix 自动修复插件依赖
• Beta 版本：如需体验最新功能，可切换到 Beta 频道 openclaw update --channel beta（当前 Beta 版本为 2026.5.14-beta.1）

常见问题（FAQ）

Q1：什么是”外部化”（externalize）？对我的使用有什么影响？

外部化是指 OpenClaw 将原本内置在核心包中的大型依赖模块拆分为独立插件的技术架构调整。

对你的影响：
– 如果你不使用 Amazon Bedrock、Slack、Anthropic Vertex 等功能，升级后安装体积会更小，启动更快
– 如果你使用这些功能，升级后需要单独安装对应的插件：openclaw plugins install <plugin-name>
– 运行 openclaw doctor --fix 会自动检测并提示你需要安装哪些插件

Q2：升级后 Telegram 机器人出现连接问题怎么办？

本次更新对 Telegram 轮询机制进行了重大改进。如果升级后出现连接问题：

1. 首先运行 openclaw doctor --fix 自动修复配置
2. 检查是否使用了 IPv6 但网络不支持 — 新版本默认优先使用 IPv4
3. 查看日志：openclaw gateway status --deep
4. 如果问题持续，尝试重启 Gateway：openclaw gateway restart

Q3：我的 Node.js 版本是 20.x，可以升级吗？

不可以。OpenClaw 2026.5.12 要求 Node.js >=22.16.0。请先升级 Node.js：

nvm install 22
nvm use 22

升级 Node.js 不会影响现有配置和数据。

Q4：什么是 Codex？我需要做什么配置吗？

Codex 是 OpenAI 推出的代码执行代理。OpenClaw 集成了 Codex 支持，允许 AI 代理执行代码任务。

本次更新优化了 Codex 的认证和回退机制。如果你已配置 Codex：
– 运行 openclaw doctor --fix 会自动修复可能过时的 Codex 路由配置
– 认证流程更加稳定，OAuth 刷新失败时会自动重试
– 如果你不使用 Codex，无需进行任何额外配置

Q5：升级会影响我现有的会话历史和配置吗？

不会。OpenClaw 的升级是向后兼容的：
– 会话历史（transcript）会完整保留
– 配置文件（config.yaml）格式兼容
– 已安装的插件会自动同步更新
– 记忆文件（memory/*.md）不受影响

唯一需要注意的是，如果使用了被外部化的模块（Bedrock、Slack 等），需要单独安装对应插件。

Q6：什么是 pnpm？为什么更新提到了 pnpm 11？

pnpm 是一种高效的 Node.js 包管理器，与 npm 和 yarn 类似，但磁盘空间利用率更高、安装速度更快。

OpenClaw 使用 pnpm 管理插件依赖。本次更新添加了对 pnpm 11 的支持，确保使用最新 pnpm 版本的用户可以正常安装和更新插件。普通用户无需手动安装 pnpm，OpenClaw 会自动处理。

Q7：如何回退到之前的版本？

如果升级后遇到问题，可以回退到之前的版本：

# 安装指定版本
npm install -g openclaw@2026.5.7

# 验证版本
openclaw --version

建议在回退前运行 openclaw doctor --fix 修复可能的配置问题。

总结

OpenClaw 2026.5.12 是一次以架构优化和稳定性提升为核心的更新。外部化依赖让核心包更轻量，Telegram 通道的全面加固让消息交互更可靠，Codex/OpenAI 路径的优化让代码代理更流畅，而全面的安全加固则为用户提供了更安全的运行环境。

建议所有用户尽快升级到最新版本，享受更轻快、更稳定的 OpenClaw 体验。