OpenClaw 3.28来了！四天内狂推百项重磅更新，快来看看吧！

编辑：艾伦

【新智元导读】OpenClaw 3.28 更新来袭！这次不仅加入了Grok搜索，还支持MiniMax画图功能，最棒的是，新增了一个「高危操作弹窗拦截」的安全措施。

前几天，大家都见证了OpenClaw创始人Peter的极限操作。

因为漏掉了打包UI资源，导致3.22版本的小龙虾们集体崩溃，屏幕一片空白。

拓展阅读：OpenClaw 3.23的紧急修复！Peter忘了打包控制台文件，结果大量小龙虾崩溃。

当时很多小伙伴连控制台都进不去，心里想着自己辛辛苦苦养的虾是不是全死了。

虽然之后3.23迅速推出了补丁，还加入了自动拦截的功能，但这件事还是让大家心里发怵。

因为现在的Agent权限实在是太大了，代码上的小失误可能就会引发大问题。

今天，OpenClaw发布了最新的3.28版本。

这次更新内容丰富，真的是底层能力的大解放。

我来挑几个跟大家日常使用最相关的功能说说。

Qwen模型正式迁移到Model Studio，认证选项也变得简单明了。

xAI也被提到主力阵容，原生的Grok网页搜索和工具配置都已经内置，再也不用像以前那样麻烦地反复开关了。

喜欢画图的小伙伴有福了，MiniMax功能加入，完美支持image-01模型的图像生成和长宽比编辑。

最让人惊讶的是，插件系统新增了一个叫requireApproval的异步拦截功能。

现在你的小龙虾在执行一些高风险操作前，可以暂停一下，直接通过Telegram、Discord或者命令行弹出个窗口，问你：「老板，这个可以做吗？」

如今的Agent不仅能画图、搜索网页，切换模型也毫不费力，甚至可以将当前的聊天频道转变为专属的工作区。

不过，要注意，能力越强，水越深。

如果这些强大的功能和权限被不法的恶意Skills使用，后果可想而知。

这也是为什么之前国家互联网应急中心特地发文提醒大家风险。

千万别以为这与自己无关。

在官方商店ClawHub里，曾经有个人上传了300多个伪装得很好的恶意Skills。

这些技能看似是金融分析、自动更新，实际上却在偷偷下载不明文件。

更别提那些外表与官方一模一样的钓鱼网站，实在是防不胜防。

无论你的小龙虾有多聪明，记得一定要给它装上OpenClaw的Skill Vetter。

https://clawhub.ai/spclaudehome/skill-vetter

无论这次3.28更新多么炫酷，安全检查始终是最重要的。

这就好比一个特别严格的HR。

即使你想装一个只用来查天气的简单Skills，它也会把底层代码仔细检查一遍。

看看它是否偷偷传数据，是否试图访问你的私钥配置，甚至是否在窥探你的MEMORY.md文件。

只要发现问题，直接就会被拦下。

就算目的正当但权限要求过高，它也会亮起红灯，把安装的最终决定权交还给你。

新版本来袭，快来体验吧！

现在，随着3.28版本的推出，大家终于可以放开手脚去探索新生态和新玩法了，心里是不是松了口气？

大家可以尝试新模型，玩玩图像编辑，体验那种流畅的异步拦截机制，真的是刺激啊！

不过，记得给你的小助手穿上防弹衣，安全第一哦！

附录：完整更新日志

重大变更

提供商/通义千问：已经移除了不再使用的qwen-portal-auth OAuth集成（针对portal.qwen.ai），现在迁移到了Model Studio，接入可以通过openclaw onboard –auth-choice modelstudio-api-key来完成。

配置/Doctor：取消了两个月前的配置自动迁移；现在非常旧的配置键会直接导致验证失败，而不是在加载或执行openclaw doctor时被自动重写。

变更

xAI/工具：内置的xAI提供商已经迁移到Responses API，新增了一级支持的x_search工具，同时根据现有的网页搜索和工具配置自动启用xAI插件，确保内置的Grok能够顺利运行，无需手动切换插件。

xAI/引导流程：现在内置的Grok网页搜索插件可以在openclaw onboard和openclaw configure –section web过程中提供可选的x_search配置，包括使用共享xAI密钥的x_search模型选择器。

MiniMax：新增了image-01模型的图像生成提供商，支持图像生成和图生图编辑，还能控制宽高比，真是太方便了！

插件/钩子：在before_tool_call钩子中新增了异步requireApproval，允许插件在工具执行前暂停，并通过叠加层、Telegram按钮、Discord交互或任意频道的/approve命令请求用户确认。/approve命令现在统一处理执行审批和插件审批，并且支持自动降级。

ACP/频道：为Discord、BlueBubbles和iMessage新增了当前会话的ACP绑定，/acp spawn codex –bind here可以将当前聊天转化为Codex支撑的工作区，无需另开子线程，同时文档中也清晰区分了聊天界面、ACP会话和运行时工作区的概念。

OpenAI/apply_patch：默认为OpenAI和OpenAI Codex模型启用apply_patch，将其沙箱策略的访问权限和写入权限进行了对齐。

插件/CLI后端：将内置的Claude CLI、Codex CLI和Gemini CLI的推理默认配置迁移至插件层，新增了内置Gemini CLI后端支持，并将gateway run –claude-cli-logs替换为通用的–cli-backend-logs，同时保留了旧参数作为兼容别名。

插件/启动：自动加载内置提供商与CLI后端插件，无需在plugins.allow中手动添加内置Claude CLI、Codex CLI和Gemini CLI的消息提供商配置。

Podman：简化了无根用户的容器配置，并将启动辅助工具安装至~/.local/bin，文档中也提供了宿主机CLI openclaw –container …的工作流替代专用openclaw服务用户的方案。

Slack/工具动作：新增了显式的文件上传Slack动作，通过现有Slack上传通道路由文件上传，支持为频道和私信设置可选的文件名、标题和注释。

消息动作/文件：开始统一将文件的发送标准化为upload-file动作，新增对Microsoft Teams和Google Chat的显式支持，同时通过upload-file暴露BlueBubbles文件发送能力，并保留了遗留的sendAttachment别名。

插件/Matrix TTS：自动TTS回复将以原生Matrix语音气泡形式发送，而不是通用音频附件。

CLI：新增openclaw config schema命令，用于打印openclaw.json的JSON Schema。

配置/TTS：在常规读取和密钥解析时自动迁移遗留的语音配置，保留遗留诊断信息供Doctor使用，并移除旧内置tts. API密钥格式在常规模式下的运行时降级逻辑。

内存/插件：将压缩前的内存刷新计划交给活跃内存插件合约，由memory-core统一负责刷新提示和目标路径策略，不再由核心逻辑硬编码处理。

MiniMax：简化了模型目录，只保留了M2.7，移除了遗留的M2、M2.1、M2.5和VL-01模型。

插件与更新动态

插件/运行时：在插件运行的时候，系统会开放一个叫 runHeartbeatOnce 的命名空间，让插件可以手动设置目标参数，比如说 heartbeat: { target: “last” }，这样就能触发一次心跳周期。

Agent/压缩：在快速回复和后续请求处理中，我们会保留旧版本的 AGENTS 刷新步骤，以确保操作的稳定性。

Agent/压缩：现在我们会明确标示出安全防护的取消原因，同时把手动执行的空操作从“失败”标记改成“已跳过”。

文档：新增了一个名为 pnpm docs:check-links:anchors 的功能，用于验证 Mintlify 的锚点，同时保留了 scripts/docs-link-audit.mjs 作为链接审核的稳定入口。

Tavily：在出站 API 请求中，我们添加了一个 X-Client-Source: openclaw 的标头。这样，Tavily 就能识别流量来源于 OpenClaw 了。

修复内容

Agent/Anthropic：将那些未处理的提供商停止原因（像是 sensitive）转变为结构化的 Assistant 错误，这样就不会导致 Agent 崩溃了。

Google/模型：通过传递实际的运行时提供商 ID，并增加了模板提供商的降级逻辑，解决了所有 Google 提供商下的 Gemini 3.1 pro、flash 和 flash-lite 的解析问题，同时修正了 flash-lite 前缀的排序。

OpenAI Codex/图像工具：为 Codex 注册了媒体理解能力，并通过 Codex instructions 处理图像提示，解决了由于缺乏提供商注册或 instructions 而导致的图像分析失败问题。

Agent/图像工具：在没有注册专属媒体理解提供商的情况下，恢复了通用图像运行时的降级逻辑，这样像 openrouter、minimax-portal 等的图像分析功能又能用了。

WhatsApp：修复了在聊天私信模式下出现的无限回声循环问题，这个问题会导致机器人发送的回复被误认为新的用户消息。

Telegram/消息分割：我们用经过验证的 HTML 长度搜索替代了按比例估算的文本长度方案，这样长消息会在单词边界处分割，而不是从单词中间截断；如果标签开销超过限制，还会进行优雅降级。

Telegram/投递：在 Bot 投递时，我们会跳过那些纯空白或被钩子清空的文本回复，以防因为发送空文本而触发 GrammyError 400 的崩溃。

Telegram/发送：在所有四个 API 端点中，我们都会使用共享的规范化器来验证 replyToMessageId，拒绝非数字、NaN 以及混合内容的字符串。

Mistral：规范化 OpenAI 兼容请求标志，修复了官方 Mistral API 持续返回 422 状态码（没有响应体）聊天错误的问题。

控制界面/配置：默认隐藏敏感原始配置，将空白被屏蔽的编辑器替换成“解锁以编辑”的状态，并在不暴露密钥的情况下恢复原始 JSON 编辑功能。

CLI/zsh：我们将 compdef 注册的时机推迟到 compinit 可用之后，这样 zsh 补全在插件管理器和手动配置的情况下都能正常加载。

BlueBubbles/防抖：通过在入队边界处清理消息文本，并增加独立的合并器防护，避免了防抖刷新处理空消息文本时的崩溃。

自动回复：在频道投递前，我们会使用严格的单键检测器过滤 JSON 包装的 {“action”:”NO_REPLY”} 控制信封；如果文本仅是静默信封，仍然保留媒体内容。

ACP/ACPX Agent 注册表：将 OpenClaw 的 ACPX 内置 Agent 镜像与最新的 openclaw/acpx 命令默认值及内置别名一致，固定版本化的 npx 内置项，并防止未知的 ACP Agent ID 在 MCP 代理路径上降级为原始的 –agent 命令执行。

安全/审计：扩展网页搜索密钥的审计范围，通过安全的内置网页搜索注册表 shim 识别 Gemini、Grok/xAI、Kimi、Moonshot 和 OpenRouter 的凭证。

文档/FAQ：移除了英文和 zh-CN FAQ 条目中失效的 Xfinity SSL 故障排除交叉链接，因为这两个章节已经包含了完整的解决方案内容。

Telegram：恢复了在论坛主题会话中投递详细工具摘要的功能，这样有线程的主题聊天和私信的详细模式行为保持一致。

BlueBubbles/CLI Agent：恢复了 CLI 路由中的入站提示图像引用，重新应用了嵌入式运行器的图像大小限制，并为两条 CLI 图像传输路径添加了回归测试。

BlueBubbles/群组：当你顺利通过群组门控后，可以选择把本地 macOS 通讯录的名字用上，这样未命名的参与者就能显示出真实姓名，而不是单一的电话号码，方便大家识别。

Discord/重连：在重连之前，先清理掉那些老旧的网关套接字，确保缓存的恢复状态被清除掉。如果旧的套接字关不掉，系统会主动失败，这样就能避免 Discord 在恢复时因为状态问题而陷入死循环。

iMessage：我们通过把 reply_to 以 RPC 元数据的形式发送，并且从出站消息中剥离掉多余的指令标签，来避免 [[reply_to:…]] 标签出现在已投递的文本中，保护你的隐私。

CLI/插件：现在，路由命令在网关启动时会自动启用内置频道快照，确保像 Slack 这样的内置频道正常加载，不需要提前重写配置。

CLI/消息发送：我们将默认的 CLI Agent 接入出站镜像，这样手动发送的 openclaw message send 内容就能重新写入到已解析的 Agent 会话记录中，保持信息的完整性。

CLI/引导流程：在 Moonshot 配置菜单中，Kimi Code API 密钥选项会重新显示，让交互式选择器能集中展示所有的 Kimi 配置路径，操作更方便。

Agent/状态：为最新的 Anthropic 4.6 模型提供与使用感知相关的上下文窗口查询，这样 /status 就能正确显示 100 万 token 的窗口，而不是低估的共享缓存最小值。

OpenAI/WebSocket：在 WebSocket 工具的轮次中，我们会保留推理回放的元数据和工具调用的条目 ID，并在需要完整上下文重发时启动新的响应链，保证信息不丢失。

OpenAI/WS：对 Responses WebSocket 运行进行恢复时，推理块会被保留，确保推理和工具调用的回放元数据完整，防止会话在后续的推理支持中丢失或出现错误。

Agent/错误：在有条件的情况下，系统会展示提供商的配额和重置详情，同时将 HTML/Cloudflare 的限流页面纳入通用降级逻辑，避免直接给用户呈现原始的错误页面。

Claude CLI：我们将内置的 Claude CLI 后端切换为流式 JSON 输出，这样看门狗就能在长时间运行中监控进度，即使 Claude 以空结果行结束，仍然能保留会话和用量的元数据。

Claude CLI/MCP：在后台 Claude CLI 运行中（包括空服务器的情况），我们始终传递严格生成的 –mcp-config 覆盖层，确保 Claude 不会继承用户或全局环境中的 MCP 服务器配置。

Agent/嵌入式回复：在嵌入式运行时，如果没有用户可见的回复，系统会暴露中途的 429 和过载错误，同时保留那些仍使用遗留 mediaUrl 的成功媒体回复。

聊天/界面：聊天发送按钮现在迁移到了共享的幽灵按钮主题样式，同时确保停止按钮的图标在危险状态下依然清晰可见，方便大家操作。

WhatsApp/allowFrom：对于有效但被拦截的目标，会显示专属的 allowFrom 策略错误，替代那些误导性的 格式提示，避免混淆。

Agent/冷却：按模型划分限流的冷却范围，确保单个 429 错误不会阻塞同一授权配置下的所有模型；将原来的 1 分钟→1 小时的策略换成 30 秒、1 分钟和 5 分钟的阶梯策略，所有模型受限时会向用户展示倒计时信息。

Agent/嵌入式传输错误：在嵌入式运行的用户消息与生命周期诊断中，能够区分「连接被拒绝」「DNS 查询失败」「连接中断」等常见网络故障和真正的超时错误，帮助排查问题。

Telegram/配对：系统会忽略机器人自己发送的私信消息更新，这样就能防止置顶状态卡片等服务更新错误触发虚假的配对请求或重新进入入站分发流程。

Mattermost/回复：在所有出站回复中，确保配对回复、斜杠命令的降级回复和模型选择器消息都保持在已解析的配置路径上，保证 exec: SecretRef Bot Token 的正常工作。

Microsoft Teams/配置：在严格的配置验证中，接受已经存在的 welcomeCard、groupWelcomeCard、promptStarters 以及反馈/反思相关的键，确保已支持的 Teams 运行设置不会再触发 Schema 校验失败的问题。

MCP/频道：新增了由网关支持的频道 MCP 桥接，提供针对 Codex/Claude 的会话工具、Claude 频道通知，还有更安全的 stdio 桥接生命周期处理，包括重连和路由会话发现。

插件/SDK：在插件 SDK 的别名解析中，加入 moduleUrl，让那些安装在 OpenClaw 目录外的用户插件（比如 ~/.openclaw/extensions/）能正确解析 openclaw/plugin-sdk/* 子路径的导入，并且在 release:check 中加入了 plugin-sdk:check-exports 的门控。

配置/网页抓取：在运行时的 Schema 验证中，允许已有文档记录的 tools.web.fetch.maxResponseBytes 配置项，避免有效配置因为「未识别的键」而报错，让配置更友好。

更新工具与功能摘要

消息工具/按钮：我们把共享按钮的 Schema 设置成了可选项，这样如果你只用 action=send 而没有提供按钮，就不会再出现验证失败的情况了。

Agent/OpenAI 兼容工具调用：针对活跃的 Assistant 消息，以及回放历史中重复的工具调用 ID，我们进行了去重处理，避免了因为 tool_call_id 重复而导致的 HTTP 400 错误。

模型/OpenAI 补全：对于非原生 OpenAI 兼容的提供商，我们默认省略了工具定义中的 strict 字段，除非用户特意重新启用，这样能确保工具调用在拒绝该选项的提供商上也能正常运行。

插件/上下文引擎：如果旧引擎拒绝了新 prompt 字段，我们会自动去掉这个字段后再重试 assemble() 调用，以保持和 pre-prompt 插件的兼容性。

CLI/更新状态：当你的本地版本和 npm 上的最新版本一致时，会明确显示“已是最新版本”，而且可用性判断的逻辑也不会改变。

守护进程/Linux：我们停止了将仅在 unit 文件中提到 OpenClaw 的非网关 systemd 服务错误地判断为重复网关，这样减少了 Doctor 和日志中的误报。

飞书：当监控器停止或中止时，会关闭 WebSocket 连接，以防止幽灵连接一直存在，避免在重启周期中重复事件处理和资源泄露。

飞书：对于入站消息，我们使用原始的 message create_time 作为时间戳，而不是 Date.now()，这样离线重试的消息就能带上正确的创作时间，避免对过期指令进行错误操作。

控制界面/技能：通过浏览器模态生命周期打开技能详情对话框，这样点击技能行时对话框能居中显示，而不会跑到页面底部看不见。

Matrix/回复：在入站回复的上下文中，我们加入了被引用的投票问题和选项，这样用户在回复 Matrix 投票消息时，Agent 能看到原始的投票内容。

Matrix/插件：为了防止插件引导在构建运行时混合裸路径和深路径时崩溃，我们采取了措施，避免不相关的频道在插件加载期间被干扰。

Agent/沙箱：遵循 tools.sandbox.tools.alsoAllow 的配置，允许显式的沙箱再授权移除默认拒绝的工具，并确保沙箱说明与实际生效的沙箱工具策略一致。

Agent/沙箱：我们重新支持了被拦截工具的引导信息 glob 匹配，并对沙箱说明中的会话专属内容进行了脱敏处理，以便安全复制，防止泄露控制字符会话密钥。

Agent/压缩：在高上下文 LLM 超时前，我们会触发超时恢复压缩，防止嵌入式运行反复重发超大请求。

Agent/压缩：在延迟的嵌入式自动压缩成功后，我们会同步更新 sessions.json.compactionCount，确保会话计数在处理器完成报告后能及时赶上。

Agent/故障转移：对于 Codex accountId Token 提取失败的情况，我们将其归类为授权错误，确保模型降级能够顺利转向下一个配置候选项。

插件/运行时：在跨工具、提供商、网页搜索和频道引导时，我们只复用兼容的活跃插件注册表，并将 /tools/invoke 插件加载与会话工作区对齐，避免因运行时加载不匹配而导致插件工具和频道消失或重复注册。

语音/macOS：我们修复了系统语音在直接失败后重复触发的问题，同时使用 App 语言区域降级处理共享看门狗计时，并为 macOS 的降级路由和语言感知超时策略添加了回归测试。

Discord/网关清理：在启动和销毁的清理阶段，我们持续抑制 Carbon 的“重连耗尽”错误，避免 Discord 监控器关机时因迟到的网关关闭事件崩溃。

Discord/网关关闭：在有意的生命周期停止过程中，把预期的“重连耗尽”事件视为正常关机，以免启动中止清理逻辑误报为网关故障。

Discord/网关关闭：在拆卸翻转 lifecycleStopping 之前，抑制已缓冲的“重连耗尽”事件，避免陈旧套接字导致整个网关崩溃。

GitHub Copilot/认证刷新：我们把较大的 expires_at 值看作秒级 epoch 时间戳，并限制运行时认证刷新计时器的上限，以防 Copilot Token 刷新因 setTimeout 溢出而陷入热循环。

Agent/状态：如果没有显式覆盖的话，在 session_status 中会使用持久化的运行时会话模型，并确保 session_status 和 /status 中的每个 Agent 都遵循 thinkingDefault 设置。

心跳/运行器：我们确保在心跳运行完成以及遇到意外运行器错误后，能够重新设置间隔计时器，以防止定时心跳在中断后静默停止。

最新功能更新，让沟通更顺畅！

配置/医生：我们把旧的内置插件加载路径从以前的 extensions/* 修改为现在的打包内置路径，解决了目录名称不一致和尾部斜杠的配置问题。

WhatsApp/提及：现在被引用的消息中嵌入的提及不会被视为直接提及，这样在回复带有 @机器人的消息时，就不会误触提及限制了。

Matrix：在 m.direct 种子成功时，我们会将独立的双人房间排除在私信路由之外，但仍然遵循明确的 is_direct 状态和降级恢复逻辑。

代理/Ollama 降级：在 Ollama 发生非 2xx HTTP 错误时，增加状态码前缀，这样 HTTP 503 响应就能重新触发模型降级了。

飞书/工具：工具执行时，不再把 agent-spawner 等合成的 Agent ID 视为飞书账户 ID，确保工具降级使用已设置的默认飞书账户，而不是把合成 ID 当成真实启用的账户。

Google/工具：我们把 Gemini 工具 Schema 中的空的 required: [] 数组去掉，防止仅含可选参数的工具导致 Google 验证器 400 错误。

引导流程/TUI/本地网关：在配置输出中显示解析后的网关端口，明确本地健康检查和控制面板的提示信息，确保在没有守护进程时，重复运行和显式本地网关 URL 的情况下，回环控制界面认证能正常保留，从而使本地启动流程能顺利恢复。

TUI/聊天记录：系统消息将保留为单一逻辑条目，并在完整消息边界处裁剪多余信息，以保持系统消息的整洁间距。

TUI/激活：在 TUI 中验证 /activation 参数，拒绝无效值，避免静默强制转换为 mention。

代理/模型切换：在下一个安全重试边界，/model 的更改会被应用到活跃的嵌入式运行中，确保在过载或重试时切换到新选择的模型，而不是继续使用旧的提供商。

代理/Codex 降级：将 Codex 的 server_error 载荷分类为可降级错误，在到达聊天界面之前清理 Codex 错误载荷，并为带前缀的 invalid_request_error 载荷保留上下文溢出引导，同时从用户界面的文案中去掉提供商的 request_id 值。

内存/搜索：在拆分插件运行时，跨插件共享内存嵌入的提供商注册，避免在 memory-core 注册内置适配器后，出现因「未知提供商」错误导致的内存搜索失败。

Discord/Carbon beta：我们将 @buape/carbon 更新到最新的 beta 版本，并传递新的 RateLimitError 请求参数，以确保 Discord 与上游 beta 版的构造保持兼容。

插件/入站声明：通过入站声明钩子元数据传递完整的入站附件数组，同时保留旧的单一媒体附件字段，以确保向后兼容。

插件/Matrix：在处理入站媒体时，保留发送方文件名，将 originalFilename 转发至 saveMediaBuffer。

Matrix/提及：能够识别可见标签中使用机器人房间显示名称的 matrix.to 提及，确保 requireMention: true 的房间在现代 Matrix 客户端中能正确响应。

Ollama/关闭思考：通过实时 Ollama 扩展请求路径路由，将 thinkingLevel=off 设置，使支持思考的 Ollama 模型能接收到顶层的 think: false 参数，而不是静默生成隐藏的推理 Token。

插件/差异：在打包更新时，暂存内置的 @pierre/diffs 运行时依赖，确保内置差异查看器在全局安装和更新后依然可以正常加载。

插件/差异：不要通过 JSON 模块导入方式加载内置的 Pierre 主题，确保差异渲染在更新版本的 Node.js 构建上正常工作。

插件/卸载：在卸载频道插件时，移除对应的 channels. 配置，并确保卸载预览与显式频道所有权一致，避免内置频道和共享密钥受到影响。

插件/Matrix：在选择出站私信房间和路由未映射的验证摘要时，优先使用显式私信信号，防止严格的双人降级房间优先于真正的私信房间。

插件/Matrix：在启动时，将 env 支撑的 accessToken 和 passwordSecretRef 解析到活跃的 Matrix 配置的 env 路径中，并正式接受 SecretRef 类型的 accessToken 配置值。

Microsoft Teams/主动私信：当存储了同一用户的多个会话引用时，向 user: 发送时将优先使用最新的个人会话引用，以避免回复被发送到过时的私信线程。

最新更新：让你的应用体验更流畅

网关/插件：在构建 HTTP /tools/invoke 工具列表时，我们现在会利用会话工作区来提升效率，并且工具构建逻辑也进行了增强，默认会推断会话 Agent 工作区。这样一来，就能避免在重复使用 HTTP 工具时，工作区插件被重复注册的问题。

Brave/网页搜索：在生成请求和缓存键之前，我们先将不支持的 Brave 国家过滤器统一处理为 ALL，这样就能防止像 VN 这样的地区派生值引发上游的 422 验证错误。

Discord/回复：在删除内联回复标签的时候，我们会保留前面的缩进，这样带有回复标签的纯文本和代码块就能保持原来的格式，不会变得混乱。

守护进程/状态：我们从轻量级探测中实时暴露出网关关闭的具体原因，并在 openclaw daemon status 中优先显示这些详细的授权或配对失败信息，而不是笼统的超时提示，让你迅速了解问题所在。

Agent/故障转移：现在 HTTP 410 错误默认被视为可以重试的超时错误，同时我们仍然会在载荷中保留会话过期、计费和授权的明确信号。

Agent/子 Agent：我们已经恢复了 BlueBubbles 等扩展频道的完成通知投递，让你不再错过任何信息。

插件/Matrix：通过 createRequire(…) 加载内置的 @matrix-org/matrix-sdk-crypto-nodejs，确保 E2EE 媒体的发送和接收在打包的 ESM 构建中能够正常进行本地原生绑定查找。

插件/Matrix：对于 E2EE 图像缩略图，我们采用 thumbnail_file 加密，而对非加密房间的预览则保留 thumbnail_url，这样可以确保加密的 Matrix 图像事件保留缩略图的元数据，同时不泄露明文预览信息。

Telegram/论坛主题：在论坛线程命令上下文中保留主题目标，使得原生的 /new 和 /reset 命令总是能正确路由到当前活跃主题。

参考资料：

你可以查看更详细的信息，访问这里：GitHub 发布页