OpenClaw 更新快报:Android Talk 重构、安全加固、渠道稳定化(2026-03-20)
过去 24 小时,OpenClaw 仓库共合并 20 个 PR。本期重点:Android 端语音播放全面迁移至 Gateway 统一合成、CI 内存优化方案落地、多渠道测试稳定性大幅提升,以及新增会话管理 Dashboard API。
本期重点
Android Talk 模式重构:通过 Gateway 合成 TTS
Android 端的 Talk 模式迎来重大重构:彻底移除设备端 ElevenLabs 流式处理逻辑,改由 Gateway talk.speak 在服务端完成语音合成,Android 端只负责请求和播放返回的音频载荷。此变更统一了 Provider 架构,消除了设备端密钥残留,并显著简化了客户端流式 TTS 的复杂度。
- Android 不再持有 ElevenLabs 密钥,安全性提升
- 新增网关 talk.speak 接口,统一处理 TTS 能力
- 向后不兼容,但无手动迁移步骤
CI 内存优化:自动隔离内存热点测试
测试调度器此前仅依据文件执行时长分配资源,无法识别内存增长快的测试。新增独立内存热点清单,调度器自动将内存密集型测试隔离至单独 lane,避免共享 unit-fast lane 中反复 OOM。
Session 管理大幅重构
涵盖 42 个提交,包括:默认 session 重置模式从 daily 改为 idle(永不自动重置)、新增 Dashboard Session API 与 SSE 端点、WebSocket 推送 session 变更事件、子 agent session 生命周期完善、OpenRouter 模型定价缓存等大量改进。
安全相关
CLI 切换认证模式时自动清理旧凭据
运行 openclaw config set gateway.auth.mode 时自动删除不再使用的旧认证凭证:切换为 token 模式时删除 password,切换为 password 时删除 token,切换为 trusted-proxy 时两者均删除。降低残留凭证带来的安全风险。
Telegram 设置向导新增 dmPolicy 安全警告
用户在 Telegram 渠道设置中未配置 allowFrom 时,默认 dmPolicy 为 pairing,意味着任何 Telegram 用户均可发起配对请求。设置完成后若存在该安全组合,将展示警告并给出切换至 allowlist 模式的命令。
设备配对请求变更时刷新 ID
设备配对请求详情(公钥、角色、权限范围)发生变化时,不再复用旧的请求 ID,并新增 CLI、Telegram device-pair 输出和 Control UI 中的角色/权限范围展示。
渠道与集成
Telegram 测试稳定性全面改进
重构 Telegram 配对、会话、论坛路由以及回复格式化测试。新增多处回归测试,修复了消息路由依赖、pairing 强制执行、reply-format 分发行为等问题,显著提升了测试可靠性。
多渠道测试稳定化
Discord / Signal / Slack / WhatsApp / Matrix 等多个渠道的测试线束问题(mock/export 不匹配、测试路径挂起)得到全面修复。
开发者体验
本次更新还包含大量开发者体验改进:文档中 "MS Teams" 写法统一为官方名称 "Microsoft Teams"(影响约 25 处)、Gateway 文件上下文渲染安全加固、Azure Foundry 自定义 Provider 兼容性修复、macOS exec 命令行为对齐,以及 split-load 单例状态共享问题修复等。
本期小结
本期更新以架构重构为主线,Android 端语音能力收归 Gateway、CI 内存管理机制重建、Session 层全面升级,标志着 OpenClaw 在模块化与安全加固方向持续推进。后续将重点关注 Dashboard API 的生态集成与渠道稳定性建设。
评论