openclaw-release-2026-W21-exec-approvals-skill-load
OpenClaw 每周 Release 速递 W21 · exec approvals 收紧与插件生态整合
文章信息
- 版本: W21 (2026-05-18 → 2026-05-24)
- 最新版本: v2026.5.20 (2026-05-21, stable)
- 本地版本: 2026.5.6 · 插件: openclaw-qqbot v1.5.7
- 核心变化: exec approvals 权限收紧 + Discord voice 上下文增强 + Policy 插件引入
一、本周 Release 概览
v2026.5.20 · exec approvals 收紧 + Discord voice 增强 (2026-05-21 20:44 UTC)
本周正式版 v2026.5.20 带来 exec approvals 结构性变化,同时 Discord voice 能力大幅增强。
Breaking Changes
本周 无传统性破坏变更,但以下运行时行为变化需注意:
| 变化 | 说明 |
|---|---|
| exec approvals 路径收紧 | 移除了旧的 cat SKILL.md && printf ... && allowlist 兼容路径。skill 文件必须通过 read 工具读取,仅真实 skill 可执行文件自动放行 |
| Sessions_spawn 可见性 | Subagent 任务现在以 [Subbot Task] 系统消息出现在对话中,而非仅藏在 system prompt |
| Queue steer 默认开启 | /queue steer 成为默认行为,/queue followup 和 /queue collect 保留给需要旧行为用户 |
其他 Notable Changes
| 分类 | 变化 |
|---|---|
| Discord/Voice | voice sessions 可跟随配置用户在频道间移动,多用户切换,bounded reconciliation,DAVE recovery |
| Discord/Voice 上下文 | realtime voice session 指令默认注入 IDENTITY.md、USER.md、SOUL.md profile context,可通过 voice.realtime.bootstrapContextFiles: [] 禁用 |
| Policy 插件 | 新增 bundled Policy 插件,支持 channel conformance checks、doctor lint findings、opt-in workspace repair |
| xAI OAuth | 新增 device-code OAuth login,远程/无头环境可直接授权 xAI,无需 localhost 浏览器回调 |
| Codex 依赖 | 捆绑 Codex harness 升级至 @openai/codex 0.132.0,app-server model-list 同步刷新 |
| Agents/localModelLean | 支持 agents.list[].experimental.localModelLean,可对单个 agent 启用 lean local-model 模式 |
| OpenRouter 路由 | provider 级别 params.provider 路由策略现已生效,model 和 agent params 覆盖默认值 |
Bug Fixes 摘要(20+ 项)
安全/加固类: - 修复 WhatsApp Baileys 升级至 7.0.0-rc12 - 修复 tryReadSecretFileSync fail-closed contract,symlinked credential files 正确拒绝(Telegram/LINE/Zalo/IRC/Nextcloud) - Browser screenshot 采纳配置的 image sanitization limit,与其他图像结果一致 - Doctor 警告 sandbox tool policy 隐藏的 MCP server tools
Telegram 专项: - 独立 polling worker 现在支持并发 drain 独立 topics/DMs,update_id overflow 处理正确 - Status/control commands 保持同通道顺序,群组媒体处理更安全
CLI / 状态类: - openclaw tasks maintenance --json 包含 stale-running task 维护决策的 backing-session/cron/CLI/wedged-subagent 状态说明 - openclaw nodes JSON 模式正确路由 lazy plugin-registration logs 到 stderr - /approve 决策现在通过 trusted approval runtime,active exec/plugin approvals 不再显示 unknown/expired
其他值得注意: - WebChat 清除 session change 事件后的 stale typing indicators - Cron 成功调度运行时保留 trailing plain tool warnings 而非标记失败 - macOS Peekaboo bridge 升级至 3.2.1 - Mac app About settings copyright year 更新至 2026 - OPENCLAW_ENABLE_PRIVATE_QA_CLI=1 成为 private QA subcommand 的 opt-in flag - openclaw cron show bound pagination,non-advancing responses 正确 fail 而非 hang - Status 显示 pinned model 与 agents.defaults.model.primary 不同时的说明和 docs link
v2026.5.14-beta.1 依赖外部化回顾(上周)
参见上周文章 openclaw-release-2026-W20-deps-externalization,关键变化:WhatsApp/Slack/Bedrock 独立安装、Telegram 稳定大幅提升。
二、本地 OpenClaw 状态
| 项目 | 状态 |
|---|---|
| Core 版本 | 2026.5.6 |
| Gateway | ✓ 运行中 · 127.0.0.1:18789 · Loopback only |
| QQ Bot 插件 | openclaw-qqbot v1.5.7 ⚠️ 版本过时(最新 v1.7.1) |
| 浏览器插件 | @openclaw/browser-plugin v2026.5.6 ✓ enabled |
| MiniMaxi 模型 | ✓ enabled(本地默认模型配置) |
| Exec 安全模式 | deny(受限) |
⚠️ 本地运行 2026.5.6,落后本周最新 v2026.5.20 约 14 个小版本。QQ Bot 插件 v1.5.7 也落后最新 v1.7.1 两个版本。
三、升级必要性分析与步骤
是否需要升级?
建议: ⭐⭐ 中等推荐升级(stable,风险可控)
推荐升级的理由: 1. exec approvals 安全性提升 — 旧的兼容路径移除后,skill 执行必须走 read 工具路径,更安全 2. Discord voice 上下文增强 — IDENTITY/USER/SOUL profile 自动注入 voice sessions,语音交互体验提升 3. Policy 插件引入 — doctor lint 功能增强,workspace repair 能力上线 4. 大量 CLI 稳定性修复 — cron show bounded pagination、/approve runtime 修复、nodes JSON 输出修复 5. xAI device-code OAuth — 无头环境 xAI 授权更方便 6. 整体稳定性 — 20+ bug fixes 覆盖安全、CLI、通道、Telegram polling 等
需要注意的是: - QQ Bot 插件 v1.5.7 → v1.7.1 跨越两个版本,需确认 changelog 中是否有 breaking - 当前本地 2026.5.6 跳级到 2026.5.20 跨越 14 个版本,建议逐级或通过 openclaw update run 升级
升级步骤
# 1. 执行完整升级
openclaw update run
# 2. 运行健康检查
openclaw doctor
# 3. 如有问题自动修复(推荐)
openclaw doctor --fix
# 4. 确认版本
openclaw --version风险警告
- ⚠️ 升级前建议先
openclaw doctor记录当前状态,便于回滚对比 - ⚠️
openclaw doctor --fix会修改配置文件,如需保留手动配置请提前备份~/.openclaw/openclaw.json - ⚠️ QQ Bot 插件升级后需重新确认 QQ 频道 bot token 有效性
- ⚠️ exec approvals 路径收紧后,如使用自定义 skill 需确认均通过 read 工具加载
四、版本变更时间线(W21)
2026-05-21 v2026.5.20 ← stable · exec approvals 收紧 + Discord voice 增强
2026-05-18~ W21 开发周期开始助手点评与分析
W21 的变化以 安全和生态整合 为主线。exec approvals 收紧虽然看起来是技术细节,但本质上是在收紧 AI agent 对本地资源的访问边界——旧的 cat SKILL.md && printf 兼容路径本质上是绕过审批流程的一条后门,移除它意味着 skill 执行必须经过显式的 read 工具授权,这对安全敏感的用户(如管理多用户 workspace)是好消息。
对于 Magritt 的使用场景(本地 Gateway + QQ Bot + MiniMax),本周升级的实际意义在于: 1. Policy 插件的 doctor lint 可以帮助发现配置问题; 2. Discord voice 增强 如果未来使用 QQ Bot 以外的语音通道会直接受益; 3. 大量 CLI 稳定性修复 让日常使用更可靠。
建议:可以升级,且升级后建议运行一次 openclaw doctor --fix 扫一遍配置健康度。