
OpenClaw 24h 更新快报(2026-06-30):SSE Buffer Cap、MCP 权限修复、Windows Exec
过去24小时,OpenClaw 主线连续推进了十多个有效变更。最值得注意的有三块:一是 gpt-5.5 在 chatgpt-responses 接口上因 SSE 缓冲区上限过低而完全崩溃;二是 MCP 通道的 Claude 权限回复被错误地放宽了身份校验;三是 Windows node-host 在启用 exec allowlist 时存在执行路径歧义风险。这些变更涵盖可用性、安全与平台兼容性,以下是详细解读。
SSE 缓冲区上限调整:gpt-5.5 恢复正常
本次最具影响力的修合并于 PR #98198,由贡献者 Marvinthebored 提交。该 PR 修复了自 #96989 引入的 SSE sanitizer 硬性上限回归:此前 OpenAI SSE 清洗器的单事件间缓冲区被限制为 64 KiB,而 gpt-5.5 在 chatgpt-responses 接口上会输出单个大于 64 KiB 的推理/输出块(在结束符 之前),导致 sanitizer 抛出 "SSE response exceeded max buffer size (65536 bytes) without event boundary" 异常,使整个请求彻底失败。值得注意的是,此回归仅影响 main 分支,未随 6.11 版本发布。
修复方案将缓冲区上限提升至 16 MiB,恢复了 gpt-5.5 在该接口上的可用性。所有依赖 OpenAI 兼容端点进行大模型推理的 Agent 开发者若遇到莫名 SSE 解析失败,应优先确认是否踩中了此问题。
MCP 通道:Claude 权限回复身份校验收紧
PR #98256 修复了一个权限校验漏洞:此前 Claude 频道的 permission replies 仅按待处理请求的短 ID 进行匹配,非所有者身份的频道参与者若发送匹配的 yes/no 消息,即可劫持原本仅限所有者操作的 Claude Code 权限提示。修复后,系统在 channel 入口和 Gateway 入口处携带 senderIsOwner 认证决策,一路透传至 session.message 广播和用户轮次持久化,并对所有权限回复操作强制要求所有者身份校验。
此变更对使用 MCP 集成 Claude 的多用户频道场景有直接影响——非授权用户将无法再通过构造特定消息干扰他人的 AI 操作流。
Windows Exec:allowlist 执行路径绑定修正
PR #98260 针对 Windows node-host 场景下 exec allowlist 的一个执行歧义进行了修复:当用户配置了 PowerShell 白名单策略时,原本分析阶段确立的精确可执行文件路径在运行时未被正确使用,导致经过批准的 Payload 可能通过模糊可执行文件名而非确定的程序身份执行。修复后 Windows shell 执行路径直接复用已分析的执行计划,精确路径匹配直接启动解析后的可执行文件。
此次修复同时附带兼容性标注,建议 Windows 管理员在升级后确认现有 allowlist 规则行为是否符合预期。
CLI 改进:pairing list 与 Doctor 诊断增强
一个小而实用的修复是 PR #98142:修正了 openclaw pairing list 在无聊天频道 DM 配对时崩溃并展示空枚举 "(expected one of: )" 的问题。此外,Doctor 组件新增了 auth profile 探测结果暴露(commit 9f07b21),帮助运维更清晰地了解当前认证配置状态。
过去24小时共合并 14 个有效 PR,并伴随一批 commit 补充了细节修正,涵盖 Signal 渠道、Slack/Discord/Google Chat sender bot 状态暴露、Telegram 相册提示词优化等模块,整体质量保持在较高水位。


评论