OpenClaw 24h 更新快报(2026-05-23):Control UI Token 配对、Codex 压缩恢复、媒体回退替换
过去 24 小时(UTC),OpenClaw 主线共合并 30+ 条 PR。本期快报聚焦四个高价值变化:Control UI 浏览器端 Token 配对逻辑紧急回滚、Codex 压缩死锁恢复、Gemini CLI 媒体回退被 Antigravity 沙箱方案替代,以及 Web UI 会话搜索交互的视觉重构。
Control UI 与 Gateway 认证
PR #85459 回滚了此前一次安全变更带来的副作用:#81289 将浏览器发起的本地配对请求全部拦截,导致持有有效 gateway token 的 Control UI 浏览器在刷新页面后仍需重新配对。新方案恢复了 shouldAllowSilentLocalPairing 的原始条件逻辑,允许通过标准 gateway token 直接访问 Control UI。长期修复仍在推进中,方向是将浏览器端 device token 与 gateway auth generation 绑定,在 token 轮换时一并失效。
同一领域还有两项优化:PR #85499 重构了 provider auth lookup 流程,使 auth 检查结果在整个 checker 生命周期内只计算一次,消除对每个 provider 重复执行插件/运行时发现的开销。PR #85487 则合并了 gateway 层的 provider auth prewarm 请求,防止短时间内多个并发请求触发重复的 auth 预热。
Agent 运行时与 Codex 扩展
PR #85500 是本次唯一 P1 级合并:Codex 扩展在执行 preflight compaction 时如果服务端超时且未返回完成信号,dispatch 会持续失败。新方案在线程未找到时仅清理脏线程,在压缩卡死时重启 app-server 客户端并重试一次压缩,同时保留了清理逻辑。PR #85503 则取消了处于 stale 状态的 provider auth prewarm,避免占用内存资源。
媒体理解与 CLI 回退
PR #85518 移除了已阶段性停用的 Gemini CLI 作为隐式媒体理解自动回退,改用 Antigravity CLI 作为有配置的 provider API 之后的兜底方案。 Antigravity 在媒体目录下以沙箱模式执行,隔离了能力探测与服务端工作目录的耦合,降低了跨目录文件访问风险。
Web UI 与控制台体验
PR #85490 将聊天会话选择器的弹出面板搜索改为了内联搜索控件,减少了界面层级深度,用户可在原位展开搜索而不必跳转至浮层。同时覆盖了新搜索、翻页、焦点和 Escape 关闭的行为回归测试。PR #85406 则修复了非推理模型(如某些 Ollama 模型)上 thinking 选项重复显示的问题,这类模型现在正确显示为禁用状态且只保留唯一的 Off 选项。
平台、构建与 CI
PR #85468 将 CI 和 release 工作流中的 pnpm 版本解析切换至 packageManager 字段,锁定 pnpm 11.2.2,并更新对应包的发布年龄排除规则。PR #85485 为 TUI PTY 集成新增了完整的测试套件,覆盖启动、命令路由、模型修补、快速模式状态和退出的全流程行为,并在 CI 中新增了专属 PTY 工作流。
过去一天还包含多项体验优化:Docker 卷目标预创建(PR #85454)、Telegram table 模式出站分块修复(PR #85455)、内存扩展路径中的 home 路径展开(PR #85449)、macOS 上 skill 的 os 要求接受 darwin(PR #85451)等,均已一并进入主干。
评论