OpenClaw 24h 更新快报（2026-03-25）：Subagent 调度、Slack 性能、SQLite 优化、安全加固

过去 24 小时内，OpenClaw 仓库共有 4 个合并 PR 和多个独立提交，主要集中在 Subagent 会话管理、Slack 渠道性能调优、内置内存 SQLite 优化以及飞书 webhook 安全加固等领域。

Subagent 会话调度优化

维护者 Tak Hoffman 提交了一系列 Subagent 会话管理相关的修复，涵盖计数去重、过期行过滤和行优先级的逻辑调整。这些修复针对子代理在并发和重启场景下的计数不准确问题。

具体变更包括：去重活跃子会话计数、忽略子代理活动检查中的过期行、优先使用最新行进行会话控制、管理子代理终止时的过期行、去重重启的后代会话计数以及去重过期的子会话完成通知。这些修复使 Subagent 在高并发和长时间运行场景下的状态管理更加可靠。

Slack 渠道性能调优

PR #53957 对 Slack DM 回复路径进行了全面优化。首先，延迟初始化草稿预览组件，仅在启用预览流的路径上加载；其次，缓存 Slack DM 频道解析结果避免重复 API 调用；最后，移除重复的运行时初始化开销。

该 PR 还恢复了嵌入式 OpenAI/Codex 会话的自动传输选择逻辑——当会话配置未显式设置传输层时，现在会正确使用 auto 而非被上游默认的 sse 覆盖。这一问题导致嵌入式代理运行时日志中出现 "embedded agent transport override: sse -> auto" 的修复提示。

优化后，Slack 温暖路径（重复对话）的延迟显著降低。

内置内存 SQLite 性能

PR #53939 对内置 SQLite 内存后端的热路径进行了进一步优化。此前的优化已经解决了懒加载初始化、空索引早返回和 EXISTS/LIMIT 1 查询等问题。本次优化聚焦于 manager 获取、空/轻量索引搜索和启动相关流程中的冗余同步操作。

修改范围仅限于 builtin SQLite 相关文件：manager.ts、manager-sync-ops.ts 和 manager-search.ts，为后续 QMD 和通用持久化可观测性的优化留出独立的 PR 空间。

权限与安全加固

PR #53994 修复了 /send 命令的权限漏洞。该命令原本仅检查通用命令授权，未验证发送者是否为会话所有者。这意味着即使是获得了命令执行权限的非所有者参与者，也可以持久更改当前会话的 sendPolicy 配置。修复后，/send 命令现在要求所有者权限，与 /config 和 /debug 等其他特权命令保持一致。

PR #53933 调整了飞书 webhook 的请求体限制。之前该扩展使用旧的 1MB/30 秒限制，比其他 webhook 路径（如 GitHub 安全加固引入的 64KB/5s）宽松得多。现在飞书 webhook 与其他渠道保持一致，降低了未认证请求在签名验证前占用服务器资源的风险。

测试套件性能

维护者 steipete 提交了多个测试套件加速优化，针对 Slack Monitor、CLI/Command 和 Discord Monitor 测试套件。这些优化减少了测试运行时间，有助于更快的开发迭代。

过去 24 小时的更新涵盖了 Subagent 可靠性、Slack 渠道延迟、内核存储性能和权限模型等多个维度，整体呈现稳健的改进节奏。