OpenClaw 24h 更新快报(2026-06-11):插件回归修复、渠道信任加固、Btrfs 时钟漂移
过去24小时,OpenClaw 合并了超过20个 PR,涵盖多个高优先级修复。其中最值得关注的包括:一个自 v2026.5.18 以来的插件扫描回归(P1)、Btrfs 文件系统 ctime 漂移导致的会话劫持误判、以及多个渠道集成的可靠性加固。
安全与稳定性
PR #92127 修复了一个严重回归:自 v2026.5.18 起,相同设备上执行 Telegram /models 命令时,插件清单会反复全量扫描,原因是快照 memo 在一个 key 下存储、却在另一个 key 下查找。该修复将快照键对齐,从根本上消除了重复扫描。
PR #92123 解决了 Btrfs 文件系统 ctimeNs 元数据漂移导致的误判问题。在 Btrfs 上,ctime 仅记录纳秒级精度而非真实时间戳,这会让 EmbeddedAttemptSessionTakeoverError 误触发,尤其在 cron/subagent 释放 prompt 锁时。修复后,主分支在 Btrfs 环境下改用较宽松的指纹策略,避免误报。
PR #92175 加固了本地渠道设置的信任验证逻辑,降低了安全边界被绕过的风险(merge-risk 标记为 compatibility 与 security-boundary 双高风险)。
PR #92056 修复了 exec 模块对 state 目录审批的尊重问题。
渠道集成与通知
PR #92136 修复了飞书 P2P 私信线程内回复失效的问题,消息现在可以正确地在私人对话线程中回复。
PR #92074 修复了 QQBot 非流式输出时的工具缓冲数据丢失问题:当最终回复为空(如 NO_REPLY)时,之前工具产生的可见输出会被静默丢弃,该修复确保工具输出在静默最终回复前被正确刷新。
PR #92158 修复了 CLI 网关 RPC 超时参数校验缺陷。
Agent 与会话调度
PR #92092 修复了 Claude CLI 后端用户在注释通道关闭时丢失助手文本的问题——在 verbose 注释通道被配置但关闭的情况下,助手文本会全部丢失,该修复恢复了正常的前置文本推理输出。
PR #92073 改进了显式静默助手回复的处理逻辑,将 NO_REPLY 终端文本正确映射为已知的静默成功结果,同时保留了出错助手轮次、已提交投递和副作用的防护。
PR #92084 允许 ClickClack 在 plugins.allow 已存在非空限制列表时被显式启用,修复了插件白名单与点击劫持防护之间的冲突。
内存与存储
构建与发布链路
PR #92212 将 Skill Workshop 的写入操作统一迁移至 skills lifecycle writer,消除了并行写入实现,让 workspace 技能的最终写入权完全归属 skills/lifecycle 模块。
PR #92144 修复了 cron.status 的路径报告:之前错误地报告 legacy jobs.json 路径,现已更正为真实 SQLite 存储路径。
本轮更新基调以缺陷修复为主,多个高优先级用户Facing问题(插件扫描回归、Btrfs 漂移、静默回复丢失)在24小时内连续被合并,OpenClaw 仍保持较高的代码活跃度。
评论