本週的 OpenClaw 週報由兩個故事的碰撞定義:一場關於 Claude Code 據報封鎖提及「OpenClaw」提交的社群風暴,搭配透過安全強化、Slack 通道成熟度與重大 Plugin SDK 清理來銳化平台企業姿態的 beta 發布週期。對評估 OpenClaw 軌跡的企業團隊而言,企業守門與開源加速的對比從未如此鮮明。
主導本週的故事:Claude Code vs. OpenClaw
上週發布的 Hacker News 討論串本週爆發至 1,348 點與 720+ 則留言——且仍活躍(故事 #47963204)。指控:Claude Code,Anthropic 的 AI 程式碼助理,會偵測使用者在提交訊息中包含「OpenClaw」時,拒絕請求或加收運算點數。此故事最初由 @theo 推文,引發深度投入的受眾共鳴。
HN 上的社群反應激烈且分歧。部分留言者為其辯護為正當的 API 政策執行——Anthropic 服務條款限制使用 Claude 建構競爭產品。其他人稱之為反競爭行為,數人指出諷刺:Claude Code 自己去年就曾以「軟體業史上最大自爆」之姿洩漏 Anthropic 自家原始碼、Mythos 模型細節與產品藍圖。
對企業團隊,這重要,因為它凸顯 AI 工具的供應商鎖定風險。OpenClaw 的多模型架構——使用者可在 Anthropic、OpenAI、Google 與其他十多個供應商間切換——當單一供應商限制正當使用時,成為競爭差異化。此爭議強化 OpenClaw 作為模型無關、開源替代方案的定位,給予營運者選擇而非限制。
v2026.5.10-beta.3:Plugin SDK 清理與 Slack 成熟度
爭議之外,專案在數小時前發布 v2026.5.10-beta.3,發布說明讀來像一個進入青少年成長衝刺期的平台——新能力,但也有重大棄用與清理。
Plugin SDK 表面縮減
本週最大的架構故事是 Plugin SDK 清理。在數月快速 API 擴張後,團隊開始收斂:只有一兩個捆裝外掛消費者的低使用公開子路徑已棄用。供應商專屬匯出——Chutes、GitHub Copilot 與 OpenAI Codex 的 auth-login 路徑——移回供應商擁有模組。供應商專屬模型、串流與 xAI 相容輔助器從公開匯出表面移除。
這是好訊號。意味團隊正在建立長期 API 合約,而非讓 SDK 以堆積方式成長。若您維護外掛,請對照新棄用子路徑檢查您的 import。新增的能力——extractStructuredWithModel(...)、sendSessionAttachment 與 Cron 支援的工作階段排程——暗示 API 表面在收斂而非擴張。
Slack 終於獲得 unfurl 控制
Slack 營運者一直要求這個:每帳號 unfurlLinks/unfurlMedia 組態(#80145),在 chat.postMessage 上抑制連結與媒體預覽,無需工作區層級設定。這是針對「我的 Slack 通道被連結嵌入淹沒」問題的精準修復,該問題自 issue #48435 起即開立。
除 unfurl 控制外,Slack 新增回覆廣播(#64365)——執行緒回覆現在必要時可觸及父頻道——以及提及感知(#79025),讓代理可區分直接 @bot 提及與隱含執行緒喚醒。這三項變更合在一起使 OpenClaw 的 Slack 整合對生產團隊通道顯著更為可用。
/context map:查看您的權杖預算
一個小但受歡迎的品質改進:/context map 指令(#79867)呈現工作階段情境貢獻者的樹狀圖視覺化。對於曾納悶「為什麼我的情境這麼滿?」的人——現有一目了然回答問題的診斷指令。
v2026.5.7:安全強化進入穩定版
最新穩定版本 v2026.5.7(5 月 7 日)打包 28 項修補,含明確安全主題:
- 原生指令擁有者強制執行(#78864)關閉一條原生處理器未檢查擁有者權限的權限提升路徑
- Active Memory 管理員範圍(#78863)將全域記憶體切換限制為管理員使用者
- 自動回覆授權掛鉤(#78517)透過工具呼叫前授權閘控技能工具派發
- Tavily 憑證解析修復(#78610)確保 SecretRef 支援的 API 金鑰確實到達需要它們的工具
- Discord 語音權限稽核會在
/vc join前回報缺少的 Connect/Speak/Read Message History——一個防止令人困惑靜默失敗的小檢查
這些修補重要,因為它們處理 OpenClaw 開放技能模型的 #1 企業疑慮:確實運作的權限邊界。擁有者強制執行與管理員範圍變更直接處理 3 月權限提升漏洞中記錄的弱點。
私有技能封存:企業分發改為選擇啟用
beta 引入私有技能封存安裝(#74430),以 skills.install.allowUploadedArchives 組態切換把關。這讓組織可透過 Gateway 部署 zip 支援的技能,而無需發布至公開 ClawHub 市集。切換預設為停用——刻意的企業優先設計選擇,以安全優於便利。
對受監管部署,這是有意義的能力。結合上週 v2026.5.4-beta.1 的檔案傳輸外掛(預設拒絕路徑政策、無選擇啟用即無符號連結周遊、16 MB 上限),OpenClaw 正在建構自託管企業部署所需的分發與存取控制基礎架構。
OpenClaw After Hours 於 GitHub HQ
專案宣布其首次實體社群活動:Microsoft Build 2026 期間(5 月 19-21 日)於 GitHub 總部舉辦的「OpenClaw After Hours」。活動開放實體出席者與直播參與者,含示範、對談與社群交流。報名已上線。
這重要性超越溫馨的社群角度。它訊號 OpenClaw 與 GitHub/Microsoft 關係深化,且暗示專案正投資於能維繫長期開源專案的實體關係建立。預期此活動會產生公告與合作夥伴關係。
生態系成長與第三方工具
更廣的生態系本週持續成熟:
- 騰訊雲發表中英文的 OpenClaw + Telegram 完整指南,反映亞太企業採用成長
- Twilio 發布 A2H(Agent-to-Human)協定教學,用於受監管的真人驗證核准工作流程
- Valletta Software 發表生產安全強化指南,涵蓋存取控制模式與事件回應
- Mem0 發布 OpenClaw 部署的記憶體管理最佳實務
- 5,400+ 個技能現已記錄於 awesome-openclaw-skills 登錄
- ClawX 桌面應用更新至 v2026.4.14,提供 CLI 編排的視覺介面
後續觀察重點
- Microsoft Build 2026(5 月 19-21 日)。 GitHub HQ 的 OpenClaw After Hours 是專案迄今最大曝光時刻。關注合作夥伴公告與產品示範。
- Plugin SDK 棄用週期。 v2026.5.10-beta.3 的清理是第一阶段。若您維護外掛,預期未來數週團隊會提供更多遷移路徑指引。
- 語音可靠性。 Discord 語音診斷與 Google Meet 橋接都在積極開發中。隨即時代理互動對企業使用情境更重要,這仍是專案焦點領域。
- Claude Code 爭議餘波。 Anthropic 如何回應——或是否回應——將形塑模型無關開源 AI 工具的競爭態勢。
準備好在生產部署 OpenClaw?
在 OpenClaw 的快速發布週期中導航並評估企業就緒度需要 README 給不了的實務專業。Big Hat Group 交付強化的 OpenClaw 企業部署,含 Entra ID 身分、簽署技能、Intune 合規與網路分段。我們也為評估 AI 代理基礎架構的 IT 團隊提供 Windows 365 與 Intune 培訓。瞭解更多關於 Big Hat Group並聯繫我們討論您的部署策略。
下週請回來查看另一輪 OpenClaw 生態系摘要。