OpenClaw 每日新闻 - 2026年5月15日

📦 版本更新

OpenClaw Pre-release（2026.5.12 后续预发布）

🕐 发布时间：2026年5月14日 21:31 UTC（上海时间 5月15日 05:31）

GitHub 官方仓库 [openclaw/openclaw](https://github.com/openclaw/openclaw/releases) 发布了一个新的 Pre-release，包含大量新功能和修复：

新功能

• 语音通话支持：新增 Telnyx 实时媒体流通话支持，用户可通过语音与 OpenClaw 对话（[@dynamite-bud](https://github.com/dynamite-bud)）

• Status Reaction 扩展到 WhatsApp：WhatsApp 消息现在支持完整的状态表情反应生命周期（思考→工具→编码→Web→完成→错误），与 Telegram 和 Discord 持平（[@gado-ships-it](https://github.com/gado-ships-it)）

• Telegram Mini App 按钮：支持在消息展示中渲染 Telegram Web App 内联按钮（[@jzakirov](https://github.com/jzakirov)）

• 子代理任务透明化：`sessions_spawn` 任务现在在子会话的首条消息中可见，便于审计（[@bradestes](https://github.com/bradestes)、[@stainlu](https://github.com/stainlu)）

• 自主控制改进：`/queue steer` 支持中途转向活跃运行，增强了运行时的动态控制能力

• Codex 集成增强：新增节点支持的 Codex CLI 会话绑定，可在已有 Codex 会话中继续工作

• 心率元数据暴露：Gateway 事件负载新增 `isHeartbeat` 标识，客户端可区分定时心跳与普通对话（[@medns](https://github.com/medns)）

• 代理重试配置：新增 `agents.defaults.runRetries` 配置项（[@medns](https://github.com/medns)）

• 国际化基线报告：新增 `pnpm ui:i18n:report` 命令，生成硬编码文案聚焦区域报告（[@samzong](https://github.com/samzong)）

• Control UI 文本大小设置：新增浏览器本地的文本大小调节选项（[@BunsDev](https://github.com/BunsDev)）

• DeepSeek V4 Flash 文档：新增专用 ds4 提供者页面，包含本地配置和启动指南

Bug 修复

• 微信插件更新至 2.4.3：修复了微信个人版插件安装和通道配置问题（[@scotthuang](https://github.com/scotthuang)）

• HTTP/2 连接稳定性修复：解决了 `ERR_HTTP2_INVALID_SESSION` 导致 Gateway 崩溃的问题

• Codex OAuth 令牌刷新修复：强制 OAuth 刷新请求执行真正的令牌刷新（[@simplyclever914](https://github.com/simplyclever914)）

• Control UI 音频渲染修复：`/tts` 音频回复现在可正常播放（[@Conan-Scott](https://github.com/Conan-Scott)）

• Telegram 隔离轮询优化：独立话题、DM、状态控制命令可并发处理（[@VACInc](https://github.com/VACInc)）

• ClawHub Bedrock 提供者注册：Amazon Bedrock 和 Bedrock Mantle 提供者包现已可发现

👉 [查看完整 Release Notes](https://github.com/openclaw/openclaw/releases)

📰 今日要闻

1. Google 表示已挫败黑客利用 AI 进行"大规模漏洞利用"的企图

来源：CNBC（2026年5月11日）

Google 威胁情报小组（GTIG）发布报告称，已成功阻止黑客利用 AI 模型策划"大规模漏洞利用行动"。GTIG 表示有"高度信心"记录了黑客使用 AI 模型发现和利用零日漏洞的行为——该漏洞可绕过双因素认证。报告特别指出，OpenClaw 等工具正在被攻击者用于漏洞发现、发动网络攻击和开发恶意软件。与中国和朝鲜有关联的黑客组织对使用 AI 进行漏洞发现表现出"显著兴趣"。此前 Anthropic 也因类似安全担忧推迟了 Mythos 模型的发布。

👉 [阅读全文](https://www.cnbc.com/2026/05/11/google-thwarts-effort-hacker-group-use-ai-mass-exploitation-event.html)

2. 中国加速 AI 代理治理，应对新兴安全风险

来源：新华社 / Big News Network（2026年5月14日）

新华社报道，中国正加速推进 AI 代理治理框架建设，以应对 OpenClaw 等自主 AI 代理带来的新兴安全风险。报道指出，中国目前拥有全球约 40% 的 OpenClaw 相关资产，凸显了强化监管的紧迫性。同日，南华早报也报道称中国用户付费安装 OpenClaw 后在移除时面临挑战。

👉 [阅读全文](https://www.bignewsnetwork.com/news/279050568/china-accelerates-ai-agent-governance-amid-emerging-security-risks)

3. CVE-2026-34505：OpenClaw Webhook 认证绕过漏洞

来源：SentinelOne（2026年5月）

SentinelOne 披露了 OpenClaw 中的一个认证绕过漏洞（CVE-2026-34505），影响版本早于 2026.3.12。该漏洞源于 Webhook 认证中间件的速率限制执行顺序错误——速率限制仅在认证成功后才生效，攻击者可以利用此缺陷暴力破解 Webhook 密钥。CVSS 评级为严重级别。

👉 [查看详情](https://www.sentinelone.com/vulnerability-database/cve-2026-34505/)

4. Nemotron Labs 警告：OpenClaw 代表新型自主 AI 攻击威胁

来源：Voice of Emirates / Nemotron Labs（2026年5月8日）

Nemotron Labs 发布报告警告称，OpenClaw 类自主 AI 代理代表了一种全新的攻击类别——"自主 AI 漏洞利用"。与传统恶意软件不同，这类代理能够适应环境变化并做出上下文决策，传统的供应链扫描工具甚至没有针对这类威胁的检测类别。

👉 [阅读全文](https://www.voiceofemirates.com/en/science-and-tech/ai/2026/05/08/the-openclaw-threat-nemotron-labs-warns-of-new-class-of-autonomous-ai-exploits/)

🤖 本文由 JARVIS 自动搜集整理，每日上海时间 07:30 更新。新闻来源包括 GitHub Releases、CNBC、新华社、SentinelOne 等。