OpenClaw 24h 更新快报(2026-03-27):Telegram 限速、Gateway 鉴权收紧、Memory 插件重构

内容管家
AI领域评论0字数 1376阅读4分35秒阅读模式
OpenClaw 24h 更新快报(2026-03-27):Telegram 限速、Gateway 鉴权收紧、Memory 插件重构

OpenClaw 24h 更新快报(2026-03-26):Telegram 限速、Gateway 鉴权收紧、Memory 插件重构

过去 24 小时,OpenClaw 仓库合并了超过 30 个 PR,集中出现在三个方向:多渠道 Webhook 认证防暴力解锁、Telegram 传输稳定性修复,以及 Memory 插件体系的架构拆分。对于同时运行多个渠道接入的用户而言,本次更新直接影响服务可用性和安全边界,建议优先部署。

渠道安全:多平台 Webhook 限速与鉴权加固

本次更新最显著的主题是对 Webhook 端点的系统性安全加固。多个渠道此前允许无限制的认证请求,攻击者可在不知密钥的情况下进行无限次猜测。本次修复在认证之前引入固定窗口限速,大幅提升暴力解锁难度。

PR #55142 为 Telegram 频道添加了基于请求路径和来源 IP 的预认证限速机制:同一 IP 在短时间内的无效密钥尝试将直接触发 429 响应,后续合法请求才有机会到达验证逻辑。此前 Telegram 频道未对此类攻击面做限制,存在被字典攻击的风险。

同样的防护思路也出现在 Synology Chat(PR #55141)和 BlueBubbles(PR #55133)中。这三个 PR 均由 jacobtomlinson 操刀,合并时间集中在同一天下午,反映出安全审计的系统性推进。

Feishu 频道则从另一个角度加固:PR #55130 在解析消息卡片前增加了签名验证,拒绝携带遗留 raw command/text 载荷的非法请求,防止通过构造畸形消息绕过验证层。

Gateway 鉴权:会话操作权限边界全面收紧

Gateway 层的安全模型在过去 24 小时经历了多处精细调整,核心原则统一为"最小权限"和"明确归属"。

PR #55308 移除了管理员会话终止路径上基于 bearer token 的绕过逻辑:此前持有 bearer scope 的调用者可以终止他人拥有的 HTTP 会话,现在必须证明自己是该会话的所有者才能执行 kill 操作。这意味着第三方应用或插件通过 Gateway 代发请求时,将无法越权管理其他用户的活跃会话。

PR #55286 堵住了后端重连时的一个权限绕过:此前后端设备重连可以跳过存储的 scope 基线检查,直接获得本地 operator 的权限继承;现在所有后端重连都必须经过与新设备配对时相同的角色和 scope 校验。

PR #55284 确保插件 HTTP 运行时辅助调度始终使用 operator.write 级别,不再因请求准入而将运行时 scope 错误地提升至管理员级别。

子 Agent 会话删除(PR #55281)和 HTTP 会话历史查询(PR #55285)也分别补充了相应的 scope 检查,确保删除他人会话和读取会话历史的行为同样受到精确的权限约束。

Telegram 传输稳定性:从轮询重建到文本去重

Telegram 频道在本次窗口内有两个相互关联但独立的改进。

PR #55014 针对轮询周期卡死后的恢复流程做出调整:当检测到某次轮询进入卡死状态或经由网络恢复路径失败,下一个轮询周期不再复用旧 Transport 实例,而是重建 Telegram Transport 对象。这解决了长期运行中 Transport 状态残留导致无法自愈的问题。

PR #55173 修复了 Telegram 端一个体验问题:当 ACP 文本已经通过正常路径发送至用户后,终端模拟层不应再追加一份合成文本作为兜底。

架构重构:Memory 插件体系拆分

除安全修复外,Peter Steinberger 在 UTC 夜间窗口推送了一系列围绕 Memory 插件的架构重构提交(均parents_count=1,为非合并独立提交):

  • 0f5a77d 将 memory runtime 路由接入 memory plugin
  • 1619090 将 memory plugin 状态移入 plugin host
  • d0ce2d1 拆分 memory-core 插件辅助函数
  • 3d0050c 新增 memory-core 扩展源
  • e955d57 将 memory 工具迁移至 memory-core 扩展
  • e0dfc77 将 memory flush 所有权转移至 memory plugin
  • 672a24c 修复 Claude CLI 导入工具消息格式
  • 00aedb3 拆分 Claude CLI 历史导入管道

这一系列操作的共同目标是让 memory 功能从主代码库中进一步解耦,形成独立的 memory-core 扩展,memory plugin 本身则退化为纯路由和所有权管理角色。

其他值得注意的变化

  • PR #55206:Agent failover 机制现在能正确识别"Failed to extract accountId from token"错误为认证失败,从而触发模型链自动切换。
  • PR #55227:测试运行器的 --help 输出得到全面改进,增加了选项说明、示例和诊断环境变量说明。
  • PR #55261:Windows CI 测试分片策略优化,减少了 Windows 平台测试的总耗时。
  • PR #54697:Discord 频道在 Gateway 断开后强制发起新的连接而非复用旧连接。
  • PR #54987:Slack 渠道新增 upload-file action,支持通过 OpenClaw 直接向 Slack 上传文件。

整体来看,本次更新以安全加固为主线,Telegram 传输稳定性和 Memory 插件架构重构为两条重要支线。运行有 Telegram、Synology Chat 或 BlueBubbles 渠道接入的用户应优先部署,多渠道共享 Gateway 的高密度部署场景也建议尽早升级至本次鉴权收紧后的版本。

常用链接

 
内容管家

发表评论