开源终��编程智能体 OpenClaw 于2026年5月21日发布 v2026.5.20 稳定版本,带来执行授权机制重构、Discord语音深度集成以及多项功能升级。
安全机制:移除旧版cat命令允许列表
新版本彻底移除了旧版基于 cat SKILL.md && printf ... && <skill-wrapper> 组合的执行允许列表(allowlist)兼容路径。用户现在必须使用专门的 read 工具来加载 Skill 文件,且系统仅自动放行经过验证的真实 Skill 可执行文件。这一改动封堵了非标准脚本调用的安全漏洞,提升了整体安全层级。
Discord实时语音:用户跟随与上下文注入
Discord 实时语音会话新增用户动态跟随功能。AI 能够智能跟随指定用户跨越语音频道,并支持多用户无缝切换,同时保留了 DAVE(Device Audio Video Engine)恢复机制。
系统默认在实时语音会话中注入以下文件承载的画像与角色上下文:
IDENTITY.md(身份定义)USER.md(用户信息)SOUL.md(角色灵魂)
通过 voice.realtime.bootstrapContextFiles 参数,用户可直接关闭该功能。
命令行策略管理与OAuth登录
新版本内置 Policy 策略插件,支持通道一致性检查与工作区修复。
xAI 接口新增设备代码登录方式(Device Code OAuth),用户无需本地浏览器回调即可完成授权,简化了认证流程。
模型配置灵活性提升
- 精简本地模型:
experimental.localModelLean开关现支持针对单个 Agent 独立开启,无需全局强制生效 - OpenRouter 接口:全面遵循服务商级别的
params.provider路由策略,并允许利用模型和智能体参数进行覆盖
底层依赖更新
捆绑的 Codex 套件升级至 0.132.0 版本,修复了以下问题:
- 计划任务占用主会话通道
- Codex 加密响应丢失
背景:曾经历严重升级事故
值得注意的是,OpenClaw 曾在发布史上最大版本更新 v2026.3.22 时,因采用"激进、无兼容层"的破坏性重构,导致大量用户插件瘫痪、功能失效,成为其最严重的升级事故。v2026.5.20 版本在安全性与兼容性方面的改进,一定程度上反映了开发团队对过往问题的反思与修复。
如需了解更多信息或下载最新版本,请访问 OpenClaw GitHub 发布页面。