据动察 Beating 监测，开源 AI 智能体框架 OpenClaw 发布 v2026.6.6 大版本更新，全面收紧安全沙箱边界，并集成多款前沿大模型的新特性。

针对近期 AI 智能体提权与越权漏洞频发的问题，新版本在安全边界上进行了重磅加固，涵盖 transcripts 隔离、沙箱绑定限制、宿主环境变量继承、MCP stdio 通道和 Codex HTTP 访问等多个维度。在审批机制上，执行审批（exec approvals）现在引入了「超时即默认拒绝（fail closed）」的硬限制。为防止敏感信息泄漏，新版对用户可见内容边界也进行了截断，禁止 Codex/Harmony 协议伪影透传，屏蔽浏览器和 LanceDB 内存中的媒体指令（media directives），并对 transcript 历史记录中的敏感图片进行脱敏或红线屏蔽。

在大模型与通道适配方面，OpenClaw 实现了对 Claude Fable 5 自适应思考（adaptive thinking）的深度融合。新版新增了 OpenRouter OAuth 绑定流程，支持本地模型直接跳过 guardian 审查，并保留了 Gemma 4 推理内容的重放（reasoning replay）。在命令行进度反馈中，系统上线了 Claude CLI 的批注进度事件，能在不暴露底层协议架构的前提下，将工具间的交互进度无缝衔接至渠道进度。在渠道交付上，新版优化了 iMessage 的入站重启诊断与 idle 审批发现，并确保 Telegram 限制范围内的私信文本不被缓存或引入提示词上下文中。