过去 24 小时，OpenClaw 完成了大量直接影响用户体验和安全边界的工作。iOS 端的网关连接失败处理终于告别了粗暴的状态字符串解析，改为结构化的可操作提示；Gateway 侧则迎来了一轮重要的安全加固——共享令牌轮换后旧会话不再"赖着不走"，SSRF 防护也修复了对 operator 配置代理的误拦截；与此同时，Agent 运行时的死循环问题被彻底修复，Sessions Spawn API 也补全了 lightContext 的完整传递路径。

在此之前，iOS 设备连接 OpenClaw Gateway 时遇到认证或配对失败，错误信息往往直接退化为"cancelled"这样的通用传输层提示，用户根本无从判断是手机问题、网关问题还是网络问题——特别是当 socket 关闭后，早期握手中的详细失败原因已经被覆盖。

PR #62650 在 OpenClawKit 中保留了结构化的连接元数据，将握手中的认证/配对失败映射为统一的 GatewayConnectionProblem 模型，并在 Onboarding、Settings 和根状态等所有相关界面统一渲染为可操作 Banner + 详情面板（包含请求 ID、命令类型、文档链接和技术细节）。本次修改不涉及 Gateway 服务端 payload 扩展，仅在客户端消费已有元数据。

本次出现了多个相互关联的安全修复，显著提升了 OpenClaw 在多端部署场景下的安全边界。

PR #62350 修复了一个严重的紧急响应缺陷：此前通过 token 或 password 模式认证的 WebSocket 会话，在共享密钥轮换后依然保持活跃——攻击者只要在轮换期间维持住已有会话，就能继续访问控制面方法。新版对每个共享密钥认证连接附加基于当前密钥的不可逆 SHA-256 世代 ID，配置重载时主动关闭所有旧世代会话（Close Code 4001），并在消息层面保留防御性检查作为第二道防线。

同一方向上，PR #62312 修复了 SSRF 防护对 operator 配置代理的误拦截：此前 Telegram 等渠道配置本地代理后，媒体下载请求会被 SSRF 防护以"localhost not in allowlist"拒绝，原因在于检查代理主机名时错误地复用了目标 URL 的 hostnameAllowlist。新版在 allowPrivateProxy: true 场景下清除目标作用域的 allowlist，同时保留私有 IP 检查。

PR #62355 则加固了浏览器场景下的 SSRF 重定向守卫，阻止非导航类 document hop 防止 DNS 重绑定攻击。PR #62357 确保跨域不安全方法重定向时正确丢弃请求体，防止敏感数据通过重定向泄露。

此外，PR #62658 要求节点重新连接时若声明了超出原批准范围的新命令，必须重新发起配对流程，防止已配对设备通过静默重连获得额外能力。PR #62383 则将写入类指令的通道解析前先通过 owner check 隔离。

本次最关键的 Bug Fix 来自 PR #62600：当会话上下文接近 token 上限、pi-agent-core 正在执行压缩（compaction）时，如果 run 超时信号恰好在此期间触发，Agent 会陷入无限重试循环——每次都将同一工具调用发给 LLM，返回 "Aborted" 后又被错误归类为可重试的 prompt 错误，进而触发外层 model-fallback 重新开始整个 run。修复方式是将 promptErrorSource 字段暴露到 EmbeddedRunAttemptResult 返回类型中，并在 run.ts 的重试判断里增加 promptErrorSource === "compaction" 的跳过条件。任何在压缩期间触发超时的自动化任务——包括定时任务、外部回调驱动的会话——都可能受此问题影响。

API 层面的补全同样值得关注：PR #62264 修复了 sessions_spawn(lightContext: true) 的完整传递路径，此前该参数在 Spawn/Gateway 层被接受后，在后续的 Agent Command 和 Embedded Runner 路径中被丢弃，导致 Spawned 子 Agent 仍然使用完整引导上下文。修复后令牌用量从约 9k 降至约 5k，适用于 Ollama 等本地 worker 子 Agent 场景。

PR #62179 则为上下文引擎（Context Engine）新增了 runtimeContext.promptCache 载荷，使 lossless-claw 等引擎能够获得解析后的缓存保留策略、标准化最后调用状态和缓存中断观察，从而做出真正感知缓存的压缩决策，而无需重复嵌入式运行器的逻辑。

PR #62275 修复了一个持久化配置与实际运行行为不一致的问题：此前 dreaming 配置中用户指定的 slot 会在实际执行时被忽略，系统总是使用第一个 slot。该修复确保 slot 选择在内存管理层得到尊重。

PR #62227（memory-core 模块）则将 Agent 会话转录（Session Transcript）纳入梦境语料库，使未来的梦境生成能够以真实会话历史为背景进行上下文推理，而非依赖纯生成式模拟。

多供应商适配在本次也有实质推进。PR #62193 让 Ollama 能够通过 /api/show 自动探测视觉能力，省去手动配置 image support 字段的步骤。PR #62237 为 Mistral 的 mistral-small-latest 模型补全了 reasoning_effort 参数传递。PR #62233 修复了通过 OpenAI Provider 访问 Groq TTS 时的格式问题，统一改为 WAV。PR #62239 阻止 Slack 渠道的 undici HTTP 客户端 dispatcher 泄漏到 globalThis.fetch，避免了媒体下载因此失败的问题。

Telegram 方向，PR #62263 修复了多账户配置场景下的 doctor 迁移问题。PR #62251 规范了 Cron Job 加载时 jobId 向 id 的标准化映射，解决了历史数据迁移中的字段不一致问题。PR #62234 则为 Plugin SDK 的 Capability Provider Fallback 模式补充了 allowlist 兼容性。

整体而言，这一 UTC 日的更新以安全加固和稳定性修复为主线，直接改善了生产多端部署的安全边界、iOS 端的可操作性，以及长时间自动化任务的可靠性。

• OpenClaw 项目地址
• OpenClaw Releases