本次OpenClaw版本围绕Secrets外部化管理、ACP线程级智能体运行时、WebSocket优先传输、Android节点能力扩展与CLI路由绑定等核心能力进行系统升级,重塑运行时治理与智能体交互流程。
这一轮OpenClaw发布,核心主题只有一个:运行时升级。
所有改动围绕一个因果链展开——智能体越来越复杂,于是运行时必须升级为“第一公民”。
Secrets外部化管理保证安全边界清晰,ACP线程绑定让智能体成为真正的runtime实体,WebSocket优先传输让交互延迟更稳定,CLI路由绑定把账户维度纳入统一治理,Android节点扩展设备能力,整个系统完成了一次结构性进化。
这不是功能堆叠,而是结构演化。
- Secrets从散落在配置里的字符串升级为可审计、可快照激活的治理对象;
- ACP智能体从普通逻辑块升级为线程级运行时;
- Codex传输协议从默认SSE切换为WebSocket优先;
- Android节点拥有device.status和notifications.list;
- 再加上Agents/Routing CLI的账户级绑定能力,
Secrets外部化管理:从字符串到运行时治理对象
先说最重磅的Secrets外部化管理,也就是openclaw secrets工作流。之前Secrets像藏在书包夹层里的小纸条,谁写的、什么时候改的、改完影响谁,全靠记忆。现在有了完整流程:audit、configure、apply、reload。这四步构成一个完整因果链。
audit负责盘点现有Secrets状态,等于体检;
configure定义来源和策略,等于定规则;
apply进行严格target-path校验,等于执行;
reload触发runtime snapshot activation,等于即时生效。流程闭环成立,Secrets开始拥有生命周期。
严格target-path validation是关键爆点。
Secrets apply只允许写入合法路径,这一步直接提高配置安全性。
migration scrubbing机制在迁移时清理敏感数据,减少残留风险。
ref-only auth-profile support让认证资料以引用形式存在,Secrets不再四处复制。
这种设计带来的结果很清晰:Secrets变成运行时资产,而不是字符串变量。
runtime snapshot activation更有意思。apply之后通过快照激活,运行时读取的是稳定状态。运行时不需要频繁重启,配置也能保持一致性。
因果关系非常明确:Secrets治理规范化,于是运行时稳定性增强。
ACP线程绑定智能体:从插件到第一类运行时
接着看ACP线程绑定智能体(ACP Thread-bound agents)。
这部分本质是把ACP智能体变成运行时第一公民(first-class runtime)。以前智能体更像可调用逻辑,现在直接成为线程级运行单元。
acp spawn/send dispatch integration意味着线程可以直接调度ACP runtime。
acpx backend bridging提供后端桥接能力。
生命周期控制和startup reconciliation确保运行时启动状态一致。
runtime cleanup负责资源释放。
coalesced thread replies把多条线程响应合并。
线程绑定智能体带来的直接效果是执行语境清晰。线程拥有自己的runtime实例,于是状态隔离清晰,资源管理可控。生命周期控制让线程结束时自动清理,内存和句柄资源得到统一管理。
系统运行时结构开始呈现“线程=runtime容器”的模式。
这种设计让智能体成为平台组件,而不是临时调用函数。
因果链条清楚:线程级绑定 → 生命周期可控 → 状态一致性增强 → 平台化运行能力形成。
Agents/Routing CLI:账户维度成为核心路由单位
再看Agents/Routing CLI更新。新增openclaw agents bindings、openclaw agents bind、openclaw agents unbind。听起来像命令行小升级,其实是路由治理结构升级。
账户级route management开始成为主轴。channel-only binding可以升级为account-scoped binding。role-aware binding identity handling保证角色身份一致。plugin-resolved binding account IDs让插件自动解析账户ID。openclaw channels add支持可选账户绑定提示。
命令行结构非常清晰:
openclaw agents bindings
openclaw agents bind
openclaw agents unbind
这套CLI使路由管理从频道级上升到账户级。因果关系很明确:账户成为统一身份实体,于是绑定逻辑收敛,权限结构清晰,插件与智能体路由统一在同一治理模型下。
这一步为多租户场景提供基础。账号范围绑定使管理维度统一,角色身份识别进入流程。平台开始具备大规模组织能力。
Codex WebSocket-first:传输协议升级意味着交互体验升级
接下来是Codex/WebSocket transport更新。openai-codex默认改为WebSocket-first,transport: "auto",同时保留SSE fallback。
传输层升级往往被忽视,其实影响巨大。WebSocket保持长连接,减少握手开销,提升交互稳定性。SSE fallback保证兼容性。explicit per-model/runtime transport overrides保留精细控制能力。
当WebSocket成为默认,实时交互体验自然提升。回包延迟降低,状态推送更加连续。Regression coverage和文档支持保证稳定性。
因果链非常简单:WebSocket优先 → 连接持久化 → 实时交互稳定 → 智能体体验提升。传输层一变,用户体感立刻提升。
插件Onboarding流程:交互权力下放给插件
Onboarding/Plugins更新允许channel plugins拥有interactive onboarding flows。configureInteractive和configureWhenConfigured hooks让插件定义交互配置流程。
之前插件接入更多依赖通用流程,现在插件可以自定义引导。插件掌握配置过程,用户体验更聚焦。generic fallback path依然存在,保证通用流程可用。
这种机制让插件生态拥有更强扩展能力。因果关系清晰:插件掌握交互流程 → 插件能力更灵活 → 生态扩展速度提升。
Android节点能力扩展:设备成为智能体可操作对象
Android/Nodes新增Android device capability。增加device.status和device.info node commands。还加入notifications.list支持。
节点层加入设备能力意味着智能体可以直接获取设备状态。device.status返回运行状态信息,device.info提供设备元数据。notifications.list列出当前通知。agent tooling暴露nodes notifications_list。
Android节点现在可以查询通知列表,这对自动化场景非常关键。智能体可以读取通知,基于状态进行响应。协议和registry coverage确保payload一致性。
因果链条很清晰:设备能力接入 → 节点指令扩展 → 智能体可读设备状态 → 自动化能力增强。
Docs与Maintainer更新:治理结构公开化
Docs/Contributing更新将Nimrod Gutman加入maintainer roster。维护者名单公开意味着项目治理透明。社区参与路径清晰。
开源项目稳定性来自治理结构。维护者列表更新代表贡献结构演进。流程透明度提高,协作效率自然增强。
结构演进的整体逻辑:平台化成为终极目标
把所有改动串起来看。Secrets外部化治理构建安全边界;ACP线程绑定建立运行时结构;Agents CLI统一账户级路由;WebSocket提升传输体验;Android节点扩展设备控制;插件拥有交互流程;治理文档公开化。
这是一条完整因果链:运行时复杂度增加 → 治理需求提升 → 架构升级 → 平台化能力形成。
OpenClaw这次更新传达一个明确信号:智能体系统从工具阶段进入平台阶段。运行时成为核心资产。Secrets成为治理对象。线程成为runtime容器。账户成为路由核心。设备成为可操作节点。
情绪爆点在这里:当智能体拥有独立runtime身份,平台能力真正开始形成。所有升级围绕一个目标——稳定、可治理、可扩展。
结语:运行时革命已经开始
这次更新表面上是多个PR合并,实质是运行时结构升级。External Secrets Management构建安全基础;ACP线程绑定打造runtime实体;WebSocket-first带来实时交互体验;CLI账户绑定统一身份治理;Android节点扩展物理设备能力。
系统从模块集合演进为结构平台。因果链条清晰,方向明确。OpenClaw正在构建一个以运行时为核心的智能体平台框架。谁掌握运行时,谁掌握未来智能体架构的节奏。