OpenClaw v2026.5.20重构执行授权并增强Discord语音

据动察 Beating 监测，开源终端编程智能体 OpenClaw 发布 v2026.5.20 版本，重构了底层执行授权机制，并深度集成 Discord 实时语音与策略控制。 新版本彻底移除了旧版基于 cat 命令组合的执行允许列表。安全机制升级后，用户必须使用专门的 read 工具来加载 Skill 文件，且系统仅会自动放行经过验证的 Skill 执行文件，从而封堵了非标准脚本调用的安全漏洞。 Discord 实时语音会话新增了用户动态跟随功能。AI 能够智能跟随指定用户跨越语音频道，支持多用户无缝切换，并保留了 DAVE 恢复机制。系统默认在实时语音会话中注入 IDENTITY.md 、 USER.md 以及 SOUL.md 等文件承载的画像与角色上下文，增强语音互动的拟真度，用户也可通过 voice.realtime.bootstrapContextFiles 参数直接关闭。 在运行控制与管理上，新版本在命令行中内置了 Policy 策略插件，支持进行通道一致性检查与工作区修复。新版本为 xAI 接口新增了设备代码登录方式，用户无需本地浏览器回调即可通过 OAuth 完成授权。 精简本地模型开关 experimental.localModelLean 现在支持针对单个 Agent 独立开启，无需再全局强制生效。OpenRouter 接口已全面遵循服务商级别的 params.provider 路由策略，并允许利用模型和智能体参数进行覆盖。 底层依赖中，捆绑的 Codex 套件已升级至 0.132.0 版本，修复了计划任务占用主会话通道以及 Codex 加密响应丢失等异常。

「查看原文」