OpenClaw v2026.6.6 发布:15项安全加固,Control UI提速,Streamable HTTP来了
OpenClaw 在6月13日发布了 v2026.6.6 版本,这也是从 v2026.6.1 之后的第一次大版本更新。这次升级的核心关键词只有一个:安全。
安全边界全面升级
v2026.6.6 最显著的变化是安全加固——超过15项安全边界修复,覆盖了几乎所有攻击面:
- 对话记录 — 对话记录的访问权限大幅收紧
- 沙箱绑定 — Sandbox 的绑定和宿主环境继承做了严格限制
- MCP stdio — MCP 标准输入输出接口的安全性增强
- Codex HTTP 访问 — Codex 的 HTTP 访问路径收窄
- 本地搜索策略 — Native search policy 的安全性改进
- 执行审批超时 — Exec approvals 在超时后默认拒绝,不再静默通过
- 已删除 Agent 防护 — 防止通过 ACP 绕过删除 Agent 的限制
- Discord & Teams — Discord 审核策略和 Teams 群组操作的安全提升
如果你在多人协作环境或者对外暴露了 Gateway 服务,这次升级值得立刻更新。
Control UI 性能提升
这次版本在启动和首条回复的延迟上做了针对性优化:
- 模型元数据启用缓存,减少重复加载
- 移除启动时的 catalog 等待
- Slash 命令改用懒加载
- 首条事件增加追踪,支持慢响应诊断
MCP 与浏览器连接性增强
- Streamable HTTP Loopback — 支持 Streamable HTTP 协议的本地回环传输
- 支持已有会话的 CDP(Chrome DevTools Protocol)连接
- WebSocket 验证逻辑改进,减少无效连接
- OAuth/SSE 授权处理修正
- Schema 兼容性更广泛
Provider 生态扩展
- OpenRouter OAuth 支持 — 可以通过 OAuth 方式接入 OpenRouter
- Claude Fable 5 Adaptive Thinking — 支持 Anthropic 的适应性思考模式
- Gemma 4 的 reasoning_content 字段正确保留
- 本地模型跳过 Guardian 审查
其他值得关注的修复
| 领域 | 修复内容 |
|---|---|
| Session 恢复 | Agent 会话恢复不再残留过期审批任务;清理已废弃的回复队列;cron 超时/取消状态持久化 |
| Cron | 取消活跃任务时能干净中止;超时状态正确持久化 |
| Channel 投递 | WhatsApp 重启后正确绑定回复;飞书支持速率限制重试;Mattermost 线程回复正确保留 |
| UI | 需要用户明确意图后才打开对话会话 |
| Config | config.patch 的数组替换不再越界 |
| 更新机制 | 刷新失败后能恢复 Gateway 重启;pnpm 环境下回退到 Corepack |
升级建议
v2026.6.6 的升级过程非常平滑——从 6.1 到 6.6 的更新只需要约40秒,包含全局包更新、全局安装交换和 doctor 检查。所有 cron 任务和 Agent 配置都在重启后自动恢复。
黑公网安备 23010302001359号