OpenClaw v2026.5.20 发布说明：安全加固、Discord 语音增强与多项关键修复

OpenClaw 于 2026 年 5 月 21 日正式发布了 v2026.5.20（npm dist-tag latest）。这个版本聚焦于安全加固、Discord 语音会话的重大增强、多项基础设施修复以及新提供商支持。本文基于 GitHub Release Notes 进行完整解读。

安全与审批机制加固

Exec 审批安全加固 是本次版本最重要的安全变更。OpenClaw 移除了旧的 cat SKILL.md && printf ... && allowlist 兼容路径，现在技能文件必须通过 read 工具加载，只有真正的技能可执行文件才会被自动允许。这一变更消除了通过 SKILL.md 注入 allowlist 的潜在攻击向量。

这意味着自定义技能的编写方式发生了变化：技能文件不再能通过 cat 命令直接读取，必须使用 OpenClaw 的 read 工具。如果你维护自定义技能，需要检查兼容性。

符号链接安全修复：@openclaw/fs-safe 升级至 0.2.7，恢复了 tryReadSecretFileSync 的 fail-closed 合约。对于 Telegram、LINE、Zalo、IRC、Nextcloud Talk 等通道的凭证加载，现在会拒绝符号链接的凭证文件，而不是静默接受。

Doctor 新增明文密钥警告：openclaw doctor 现在会检测并警告 openclaw.json 中存储的明文密钥字段，包括模型提供商 API 密钥和敏感提供商头部信息。

Discord 语音会话重大增强

Discord 语音会话在 v2026.5.20 中获得了三项重大更新：

多用户语音通道跟随：语音会话现在可以跟随已配置的 Discord 用户进入语音频道，支持允许通道检查、多用户切换、有界协调以及 DAVE 恢复保留。这解决了多用户场景下语音会话状态不一致的问题。

Profile 上下文注入：Discord 实时语音会话默认包含 IDENTITY.md、USER.md 和 SOUL.md 的有界 profile 上下文，使语音助手在语音模式下也能感知身份和用户信息。可通过 voice.realtime.bootstrapContextFiles: [] 禁用此行为。

演示按钮状态保留：修复了 Discord 消息控件渲染时禁用演示按钮状态丢失的问题。

新提供商与路由支持

xAI device-code OAuth：xAI 提供商新增了 device-code OAuth 登录流程，使远程和无头服务器环境可以在没有 localhost 浏览器回调的情况下授权 xAI。这对于部署在远程 VPS 或容器中的 OpenClaw 实例尤为重要。

OpenRouter provider-level 路由策略：OpenRouter 现在支持 provider-level params.provider 路由策略，模型和代理参数可以覆盖默认值。这允许更精细地控制 OpenRouter 的请求路由。

Ollama 未知能力模型默认启用 tool 支持：对于未明确声明能力的 Ollama 模型，OpenClaw 现在默认启用 tool 支持，减少了手动配置的负担。

Codex 集成改进

image_generate 超时提升：Codex 的 image_generate 动态工具调用默认 watchdog 从 30 秒提升至 120 秒。之前图像生成会回退到通用的 30 秒桥接超时，导致大图像生成任务超时失败。

系统提示报告修复：修复了当 bootstrap hooks 仅提供 path 和 content 时，系统提示报告（SOUL/IDENTITY/TOOLS/USER 上下文注入字符数）无法正常工作的问题。

加密 Responses 推理重放：Codex 的加密 Responses reasoning replay 现在限制在 provenance-bound 范围内，过期的镜像 Codex 转录会在请求组装前丢弃无效加密内容。

基础设施与 CLI 改进

Policy 插件：新增捆绑的 Policy 插件，提供通道合规检查、doctor lint 发现和可选的工作空间修复功能。这是 OpenClaw 在合规性方面的首次正式尝试。

localModelLean 代理级配置：agents.list[].experimental.localModelLean 允许为单个配置的代理启用精简本地模型模式，而不是全局启用。这为混合部署场景提供了更细粒度的控制。

CLI 改进：

• openclaw tasks maintenance --json 现在包含过期运行任务维护决策的详细信息
• openclaw message --json 输出包含稳定的顶级 messageId
• TUI 自动补全现在包含网关插件斜杠命令
• 私有 QA 子命令默认隐藏，需设置 OPENCLAW_ENABLE_PRIVATE_QA_CLI=1 才显示

关键 Bug 修复

WhatsApp：

• Baileys 升级至 7.0.0-rc12
• 新增 30 秒定期定时器排空待发送消息，修复了连接状态下入队消息等待下次重连才能发送的问题
• 入站群组诊断优化：观察但未注册的群组会指向 channels.whatsapp.groups 配置

Cron 任务：

• 修复了主会话 cron 任务阻塞人工对话的问题（#82766）
• 修复了 openclaw cron show 分页无界导致的命令挂起问题
• 成功调度的运行现在会优先交付最终的助手输出

内存搜索：修复了超时后 embedding provider 未关闭导致的资源泄漏问题。

Agent 消息处理：

• 修复了成功发送消息后工具输出继续处理的问题
• 静默心跳响应工具转录产物不再污染后续用户轮次的嵌入上下文
• 通配符 subagent 目标 allowlist 现在限制为配置的代理

Doctor：

• 修复了 doctor --fix 移除不识别的 thinkingFormat 配置值
• 新增 sandbox 工具策略隐藏 MCP 服务器工具的警告

其他更新

• Mattermost：修复了缺失通道类型时的 fail-closed 行为
• Twitch：新增 client-manager 重建测试
• Mac app：About 设置版权年份更新为 2026，Peekaboo 桥接更新至 3.2.1
• WebChat：修复了会话变更事件后残留的 typing 指示器
• Status：会话模型锁定状态现在显示配置的默认值、选中原因和文档链接
• Media：URL 路径 basenames 在解码后用作远程媒体回退文件名（如 My%20Report.pdf → My Report.pdf）

QA

Q1: v2026.5.20 升级后自定义技能会受影响吗

会。Exec 审批安全加固移除了旧的 cat SKILL.md 兼容路径，技能文件现在必须通过 read 工具加载。如果你维护自定义技能，需要检查技能文件是否依赖旧的 cat 命令读取方式。如果技能仅通过 read 工具加载文件，则无需修改。

Q2: Discord 语音会话的 Profile 上下文注入是什么

在 v2026.5.20 之前，Discord 实时语音会话不包含用户的身份信息（IDENTITY.md、USER.md、SOUL.md）。现在默认会注入这些文件的有界上下文，使语音助手在语音模式下也能感知身份和用户偏好。如果你不希望启用此行为，可以在配置中设置 voice.realtime.bootstrapContextFiles: [] 来禁用。

Q3: xAI device-code OAuth 适用于什么场景

适用于远程服务器或无头环境（如 VPS、容器、SSH 会话），这些环境没有本地浏览器进行 OAuth 回调。device-code OAuth 流程允许用户在其他设备上输入设备码完成授权，无需 localhost 回调。

Q4: Codex image_generate 超时为什么从 30 秒提升到 120 秒

之前 Codex 的 image_generate 工具调用会回退到通用的 30 秒桥接超时，但图像生成任务通常需要更长时间。120 秒的默认 watchdog 避免了大图像生成任务的超时失败。如果你的图像生成仍然超时，可以通过配置 timeoutSeconds 进一步调整。

Q5: Policy 插件是什么

Policy 插件是 v2026.5.20 新增的捆绑插件，提供通道合规检查、doctor lint 发现和可选的工作空间修复功能。它是 OpenClaw 在合规性方面的首次正式尝试，帮助管理员确保 OpenClaw 配置符合组织的安全和合规要求。

Q6: 如何查看完整的变更列表

完整的变更列表和每个 PR 的详细信息可以在 GitHub Release v2026.5.20 页面查看。每个变更都链接了对应的 PR，可以查看具体的代码变更和讨论。

升级建议

v2026.5.20 是一个包含安全加固和关键修复的版本，建议所有用户升级：

openclaw update

升级后运行 openclaw doctor 检查配置状态，特别是关注新增的明文密钥警告。如果你维护自定义技能，请检查 Exec 审批安全加固的兼容性。

详细的升级指南：OpenClaw Updating 文档