OpenClaw 24h 更新快报（2026-03-21）：会话压缩、MS Teams 安全补丁、Android Talk 路由

过去 24 小时，OpenClaw 共合并 20 个 PR，覆盖安全修复、Agent 会话生命周期管理、渠道稳定性以及模型目录更新。其中 MS Teams 频道存在严重安全漏洞（GHSA-g7cr-9h7q-4qxq），建议所有使用 MSTeams 渠道的部署优先评估。Context Engine 两条 PR 一道解决了长时间 Agent 会话无限制膨胀的核心问题。

Agent 与会话管理

两条高度相关的 PR 同时合并，从不同角度改善 Agent 会话存储问题。

PR #51191 为 Context Engine 新增 transcript 维护能力，PR #41021 则在 compaction 完成后主动截断 session JSONL 文件，防止文件体积随会话历史无限增长。这两个 PR 共同解决了一个已知的长期痛点：高频 Agent 场景下 JSONL 文件会持续膨胀，拖慢会话加载和 compaction 性能。截断操作使存储增长变得可预期、可控制。

PR #47437 将 modelId 传递给 context engine 的 assemble() 方法，使上下文组装逻辑能够感知当前使用的模型，Agent 可以据此调整上下文注入策略。

安全与稳定性

本周期最重要的安全修复，针对 MS Teams 频道的发送者允许列表绕过漏洞。

PR #49582（GHSA-g7cr-9h7q-4qxq）修复：当管理员配置了路由级允许列表（teams/channel），但发送者允许列表为空时，resolveSenderScopedGroupPolicy 会将策略降级为"open"，导致任何 Teams 用户都能与机器人交互，完全绕过预期的访问控制。修复逻辑为当 channelGate.allowlistConfigured 为 true 且 effectiveGroupAllowFrom 为空时，保留 groupPolicy="allowlist" 而非降级为"open"，将"空的发送者允许列表 + 活跃的路由允许列表"语义从"允许所有"修正为"拒绝所有"。使用 MSTeams 渠道的所有部署应优先验证此项配置。

PR #51153 收紧 JSON 和 JSON5 配置解析路径，减少配置注入攻击面。

渠道集成与通知

PR #50849（size: XL）重新设计 Android Talk 音频播放路由，Android 端音频现通过网关 TTS 合成管道处理，而非本地路径。这是 Android 端较大的架构调整，可能影响音频延迟和同步行为，使用 Android Talk 的用户值得关注。

PR #50853 修复 Telegram 渠道在 accountId 未配置时的错误机器人路由问题，防止静默路由失败。

PR #50917 修正 Telegram 流式预览回执中的 message:sent 钩子触发时机，确保流式消息的发送事件在预览定稿时被正确回调。

PR #46597 改进 Discord 本地命令协调逻辑，避免不必要的服务重启。

模型与 AI 能力

PR #50772 将 Grok 4.20 reasoning 和 non-reasoning 模型纳入 xAI 模型目录，配置 Grok 4.20 模型更为便捷。

PR #43356 新增 anthropic-vertex 提供者，支持通过 GCP Vertex AI 使用 Claude 模型，复用了 pi-ai 的 Anthropic 客户端注入链。

构建与平台

PR #51259 将 pairing setup codes 限定为 bootstrap-token only，缩小 setup codes 的权限范围。

PR #50782 加固 Gateway OpenResponses 文件上下文转义逻辑，防止特殊字符导致注入问题。

PR #43751 跳过生命周期已结束事件的 seq-gap 广播，消除过期事件引发的冗余错误日志。

文档与部署

PR #50700 将 Azure 部署文档从 ARM 模板迁移至纯 az CLI 命令，每个 Azure 资源（NSG、VNet、子网、VM、Bastion）均有明确创建步骤，并补充成本估算（每月约 $195）和清理说明。

PR #43261 新增组织部署架构指南，涵盖三种能力层级（M365 和 Google Workspace）、委托设置、安全防护栏和多 Agent 路由集成。

本周期共合并 20 个 PR，安全、渠道、平台三大方向均有实质推进。使用 MSTeams 渠道的部署应优先验证安全配置，Android Talk 用户注意新版音频路由行为变化。