OpenClaw 在 5 月 14 日发布了 v2026.5.12。这次更新的核心思路很简单:不要安装你用不到的东西。
按需加载,核心安装更轻了
之前的 OpenClaw 核心包里塞了不少你可能根本不会用的依赖——WhatsApp、Slack、Amazon Bedrock、Anthropic Vertex 的 SDK 全在里面。这次把这些 provider/plugin 的依赖树都移出去了。装核心包只拉核心包的东西,用到哪个插件再装哪个。
如果你同时用 WhatsApp 和 Bedrock,装起来会快不少。如果你只用一个,之前的安装过程纯粹在浪费时间和磁盘。
Telegram 变稳了很多
Telegram 这次修复了一长串问题,主要集中在几个方面:
- 轮询不掉了:之前主事件循环卡住时 Bot API 的轮询会跟着挂,现在轮询跑在独立的 worker 里,有自己的本地缓冲队列
- 群聊媒体不瞎下载了:开了
requireMention的情况下,没有 @ 的消息里的媒体直接跳过,不会再去尝试下载然后报错 - HTML/Markdown 格式保住了:之前流式回复和定时回复里的 Markdown 链接会变成裸文本,现在渲染格式能正确保留
- 流式回复里的进度气泡会清理了:之前工具执行过程中的进度气泡有时会残留在最终回复旁边,现在会在切换到正式回答前自动删除
OpenAI / Codex 路径更顺了
几个 Codex 相关的改进:
- 媒体工具现在走 auth-profile 认证,不再强制要求环境变量里有 API key
- MCP server 配置能正确投射到 Codex 线程里
- context-engine 管理的线程轮换逻辑修了,不会再用旧的隐藏 Codex 历史恢复会话
- app-server 运行时 fallback 行为也更合理了
ACP 支持配置备用后端
新增了 acp.fallbacks 配置。主后端不可用时,ACP 会在输出前自动尝试备用的运行时后端。对于依赖单一 provider 的用户来说,这个能减少不少意外中断。
pnpm 11 支持 + 插件安装修复
工作区管理升级到了 pnpm 11。插件安装和更新也更可靠了——peer 依赖不会被后来的安装覆盖掉,source/git 安装的问题也修了。之前遇到过插件更新后 peer 依赖被清掉的人,这次应该不会再碰到了。
安全加固
这个版本对 Gateway、浏览器控制、Slack、节点配对、沙盒和 transcript 路径做了一轮安全加固,包括:
- Windows 沙盒增加了
USERPROFILE作为 blocked home roots,防止.ssh、.codex等凭证目录被挂载 - 不再从宽泛的大写环境变量字符串推断 provider 凭据
- 节点配对命令在审批前对未配对设备隐藏
- 浏览器控制需要显式的设备配对
- 入站媒体大小限制在 Feishu/WhatsApp/Line 下载时生效
UI 改进
Control UI 和 WebChat 新增了持久化自动滚动模式选择器,用户可以:
- 保持当前接近底部的行为
- 始终跟随流式输出
- 关闭自动滚动,手动点击"新消息"按钮
这个功能来自社区贡献(@BunsDev),之前 issue #7648 和 #81287 里讨论了不少。
完整 changelog 见 GitHub Release。升级命令:
npm update -g openclaw@latest或指定版本:
npm install -g openclaw@2026.5.12