OpenClaw 2026.2.13 更新日志：Hugging Face 集成、线程控制增强与安全加固

本次 OpenClaw 更新（2026 年 2 月 13 日）聚焦于平台集成能力的扩展、消息可靠性提升以及运行时安全性强化。以下为本次更新的核心内容。

• 地址：https://github.com/openclaw/openclaw/releases/tag/v2026.2.13

Hugging Face 原生支持

OpenClaw 现已正式集成 Hugging Face 推理服务，提供一流支持：

• 在入门引导流程中新增 Hugging Face 推理提供商选项；
• 支持通过标准 API 密钥方式进行认证（authChoice=apiKey），并自动映射至 tokenProvider=huggingface；
• 若用户显式传入令牌，系统将跳过环境变量覆盖提示，简化配置流程；
• 默认模型选择逻辑已适配 Hugging Face 模型命名规范，降低使用门槛。

此外，智能体层面对 hf:zai-org/GLM-5 模型新增合成目录支持，便于在本地或远程推理场景中调用。

消息可靠性增强：崩溃恢复机制

为防止因意外崩溃导致消息丢失，本次更新引入 预写队列（Write-Ahead Queue） 机制。所有待发送消息在进入网络传输前均被持久化，确保即使进程异常终止，消息也能在重启后恢复发送。

Discord 功能扩展

Discord 通道能力得到显著增强：

• 语音消息支持：现在可从本地音频文件发送语音消息，并附带波形预览。支持“静音发送”模式，适用于自动化测试或后台通知场景；
• 自定义在线状态：用户可配置在线状态类型（如“在线”、“请勿打扰”）、活动文本、活动类型（如“正在听”、“正在玩”）及关联 URL。自定义状态默认以活动文本形式展示，提升身份表达灵活性。

Slack 插件：线程所有权与提及控制

Slack 插件新增对 线程所有权出向控制 的精细管理：

• 通过 message_sending 钩子，可动态决定消息是否应创建新线程或回复现有线程；
• 支持 @-提及绕过追踪机制，避免因提及触发不必要的上下文捕获；
• 取消或修改消息的行为现已接入 Slack 出向钩子，便于审计与策略干预。

该功能使 OpenClaw 在复杂协作场景中能更精准地管理对话流，避免线程混乱。

安全性全面加固

本次版本包含多项底层安全改进，涵盖输入验证、权限隔离与运行时防护，减少潜在攻击面。具体措施包括但不限于：

• 强化技能调用边界检查；
• 限制嵌入式运行器对非授权路径的访问；
• 改进提示词注入防御机制。

模型与技能优化

• 新增对 GPT-5.3-Codex-Spark 模型的支持（注：此为内部代号，实际模型需按提供商配置）；
• 清理重复技能：移除冗余的 local-places Google Places 技能，统一使用 goplaces 作为唯一官方支持路径；
• 在嵌入式运行器调用提示前，自动注入上下文诊断信息，包括：
  • 原始消息内容
  • systemPromptChars 与 promptChars 长度
  • 当前使用的提供商与模型
  • 会话文件路径
    此举显著提升长上下文溢出问题的调试效率。

本次更新进一步巩固了 OpenClaw 作为本地优先、多平台兼容、高可靠性的开源智能体平台定位。所有变更均向后兼容，建议用户升级至最新版本以获得最佳体验。