OpenClaw 24h 更新快报(2026-04-30):Codex 状态隔离、TTS 降级恢复、Discord 限流处理
过去24小时,OpenClaw 仓库有多个值得关注的合入变化:Codex app-server 模式终于实现了进程级状态隔离,解决了跨会话敏感数据泄露的潜在风险;认证体系也迎来一次重构,使外部 CLI 凭据发现从意外触发变为显式声明;同时 TTS 插件降级路径得到修复,Discord 斜杠命令部署限流问题也有所改善。
安全隔离:Codex app-server 状态按 Agent 独立
PR #74556 是一个重要的安全修复。OpenClaw 的 Codex app-server 模式此前会继承 gateway 主进程的 Codex 状态,这意味着一个 Agent 启动的本地 stdio 线程可能携带另一个 Agent 的个人技能、插件、账户和线程状态。更有意思的是,Codex 自己的加载器同时读取 `$CODEX_HOME/skills` 和 `$HOME/.agents/skills`,这解释了为什么用户会在 Pash 中看到仅属于 Codex 的技能——根本原因是路径隔离失效。
修复方案让本地 stdio 路径同时设置 `CODEX_HOME` 和 `HOME`,将 Agent 的 Codex 运行时与主进程完全隔离开来。所有 OpenClaw 多 Agent 部署的用户都应该注意:如果之前遇到线程状态混乱或凭据串扰,升级到该版本后应验证行为是否恢复正常。该 PR 涉及 35 个文件,变更规模较大,建议在非关键环境先行测试。
认证体系重构:外部 CLI 凭据发现改为显式意图
PR #75209 和关联提交 581fbea(fix(auth): scope external CLI credential discovery)共同完成了认证 store API 的重构。之前 auth-store 读取很容易意外触发外部 CLI 凭据发现流程,导致运行非 Claude 模型时也会弹出 Claude CLI 凭据提示——这是因为调用方加载了宽泛的运行时认证覆盖层,而非明确指定目标外部 CLI 提供者。
重构后,外部 CLI 凭据发现变成一种显式声明的 auth-store intent,按需精确触发而非全局广播。相关提交 388019f(fix: preserve OpenAI Codex OAuth transport)也处理了 OAuth 传输层的保真问题,确保身份验证流程在多种场景下的一致性。对于使用多模型切换的开发者,升级后将显著减少无意义的凭据弹窗。
Gateway 配置恢复与诊断能力增强
PR #75081 为配置恢复流程增加了验证细节的可见性。修复内容包括:在 foreground/service 的 last-known-good 恢复日志和主 Agent 通知中加入被拒绝的验证路径和消息;将原始无效快照问题透传到启动/重载恢复路径;让 foreground `gateway run` 对代理引导采用最大努力配置,使配置恢复运行在直接编辑中止 CLI 之前。
新引入的 `Rejected validation details:` 故障排查签名可帮助管理员更快定位配置问题。与此同时,PR #74472 修复了一个 native approvals 与过时配对基线相关的问题,确保审批流程不会因历史配对数据而出现异常。
渠道与平台:Discord 限流、TTS 降级路径恢复
多个平台级修复也值得关注。提交 bb3a0c9(fix: quiet Discord slash command deploy rate limits)改善了 Discord 斜杠命令部署时的限流处理,降低了在高频部署场景下的报错概率。提交 1d74ecd(fix(plugins): restore disabled TTS provider fallback)恢复了被禁用的 TTS provider 降级方案,当首选 TTS 服务不可用时,系统现在能正确回退到备选提供者,而不是直接失败。
此外,提交 adc20fe(fix: guard blank prompt submissions)和 46888f5(test(gateway): align lock conflict success expectation)分别处理了空 Prompt 提交防护和网关锁冲突场景下的预期对齐,提升了核心交互链路的健壮性。
本周期合入的 PR 和提交覆盖安全、多模型认证、平台集成和核心交互多个层面,其中 Codex 进程隔离修复最为关键,建议优先验证部署环境中的多 Agent 行为是否符合预期。
评论