
OpenClaw 24h 更新快报(2026-07-11):协作挂起、ClawHub 安全发布、exec 审批加固
过去 24 小时,OpenClaw 仓库合入了大量变更,重点集中在三块:Gateway 协作式挂起的全新功能落地、ClawHub 引导制品的不可变发布机制,以及 exec 审批流程的竞态条件修复。多条渠道集成(飞书、Telegram、Signal)也有稳定性补丁,Android 端权限标签展示也得到改善。
模型与 AI 能力
PR #103618 为 Gateway 引入了协作式主机挂起(cooperative host suspension)机制,允许宿主在维持任务状态的同时安全暂停,避免了传统 SIGSTOP 类方案带来的会话中断问题。这是一个面向多租户和资源敏感场景的重要改进,涉及 Gateway、CLI、Agents 多个模块。
PR #103815 将 Anthropic Claude CLI 的自适应执行委托给专用模块,降低了主路径的耦合度。
安全与稳定性
PR #103515 修复了 exec 审批撤销过程中出现的竞态条件,避免在高并发审批场景下出现审批状态不一致的问题,被标记为 P1 级别回归风险,涉及 macOS、Web-UI、Gateway、CLI 多端。
PR #103809 将 ClawHub 引导制品的发布流程改为不可变模式,从根本上防止发布中途被覆盖或重放攻击,被标记为 P0 和安全边界级别风险,涉及发布脚本、Gateway 和 Docker 全链路。
PR #103843 修复了 Token 脱敏过程中 Unicode 边界处理破裂导致脱敏提示泄露的问题。
渠道集成与通知
PR #103915 解决了飞书消息流在流式输出时重复渲染内容的 bug,标记为 P1 并涉及消息投递风险。同期 Telegram 频道也有两条修复:PR #103965 抑制了 adoption 期间被取代的回复,PR #103952 将被领养的会话轮次从回复围栏中分离,避免了消息归属混乱。
PR #103967 修复了 Signal 通道在关机时已接收消息被静默丢弃的问题——此前 shutdown 与监控任务退出竞速时,非防抖事件会被直接抛弃而非正常排空。
Agent / Cron / 会话调度
PR #103848 将会话重写绑定至已验证快照,防止中间状态污染已签名推理链。PR #90817 为中止 subagent 的孤儿恢复流程新增了失活检测,避免已废弃运行被错误捞回。PR #103628 防止会话记录重定向时破坏签名推理。
PR #103498 重设计了会话侧边栏,引入 Agent 分组、智能分组和草稿会话功能,改善了大型多会话工作区下的导航体验。
控制台与开发者体验
PR #103526 为 Worktrees 页面增加了所有者管理和创建功能,并改进了结构化快照失败与孤立 checkout 的清理流程。PR #103870 新增快捷键 Shift+Command+Comma 直接打开设置窗口。PR #103821 修复了工具活动面板在无模型调用时出现配对丢失的问题。
Android 端权限标签展示也得到修复,PR #103649 修正了权限说明文字折行导致截断的情况。
构建、运行时与兼容性
PR #103834 恢复了预发布和正式发布的验证启动流程,结束了之前因此导致的 CI 不稳定。PR #103814 使工作区依赖在 Podman 下可正常移植。PR #103638 解决了 aws-sdk 无静态密钥时 compaction 无法运行的问题。
本次更新整体偏向安全加固与多渠道稳定性,协作挂起机制为资源调度提供了更精细的控制手段。


评论