OpenClaw 2026.6.6: OpenRouter-Onboarding, mobile Steuerung, Stabilitätskorrekturen

OpenClaw 2026.6.6 konzentriert sich auf einfache Einrichtung und Laufzeitstabilität. Zu den Highlights gehören das erstklassige OpenRouter-Provider-Onboarding, eine nutzbare mobile Steuerung und Dutzende Fixes für Codex Sandbox, MCP, Browser, Cron und Channel-Reply-Zuverlässigkeit.

OpenRouter-Onboarding

OpenRouter ist jetzt eine erstklassige Provider-Option im Modell-/Auth-Einrichtungsfluss. Sie können OpenRouter direkt auswählen und den OAuth- oder API-Key-Pfad nutzen, anstatt durch sekundäre Routen zu navigieren.

Mobile Steueroberflächen

Die iPad-App hat jetzt eine Seitenleiste für Chat, Talk, Activity, Workboard, Skill Workshop, Agents, Sessions, Docs, Settings und Gateway. Das iPhone erhält ein Control-Hub für dieselben Bereiche. Workboard und Skill Workshop können Gateway-Daten laden und Aktionen ausführen – sie sind keine Platzhalter mehr.

Stabilität und sicherere Laufzeit

• Codex Sandbox HTTP blockiert private, interne, Metadaten-, Weiterleitungs-, Proxy-vermittelte und DNS-Rebinding-Ziele vor der Ausführung.
• Docker Sandbox-Bind-Validierung lehnt breite Elternpfade ab, die blockierte Nachkommen freilegen.
• MCP stdio-Umgebungsvererbung ist strenger.
• Browser-CDP-Endpunkte werden vor der Nutzung validiert.
• Exec-Genehmigungen lehnen nach Zeitüberschreitung standardmäßig ab, anstatt stillschweigend zu genehmigen.
• Tool-Ausgabe, Genehmigungsanzeigen, Diagnosen, URLs und Verbindungszeichenfolgen erhalten stärkere Geheimnis-Schwärzung.
• Nicht-Besitzer-Loopback-MCP-Aufrufer können keine besitzer-exklusiven Kern-Tools erreichen.

Zuverlässigere Channel-Replies

• Telegram-Callback-Aktionen bewahren Business-Connection- und Topic-Routing-Metadaten.
• Unautorisierter Telegram-DM-Text wird blockiert, bevor er in den Deduplizierungs-, Reply-Chain-Cache, Prompt-Kontext oder Dispatch gelangt.
• Discord-Reply-Kontext-Hydratation behoben, wenn Gateway-Payloads den referenzierten Nachrichtentext auslassen.
• Multi-Bot-Discord-Befehl-Deploy-Caches nach Anwendungs-ID skaliert.
• iMessage-Ausgangsversand und Startdiagnosen robuster.
• Status-relativer eingehender Medienpfade (einschließlich Telegram-Bilder) hydratieren korrekt, auch wenn das Arbeitsverzeichnis vom Statusverzeichnis abweicht.

Browser, MCP, Codex und Provider

• Bestehende Browserprofile können über konfigurierte CDP-Endpunkte angehängt werden. browser.defaultProfile: "user" ehrt das browser.cdpUrl auf oberster Ebene.
• MCP-SSE-Authorization-Header normalisiert; Remote-Streamable-HTTP-MCP-OAuth-Flows erhalten besseren Localhost-Fallback und lesbare Fehler.
• Codex Context-Engine-Besitz wird vor nativer Kompaktion respektiert.
• Lokale, benutzerdefinierte und Provider-qualifizierte Modell-Setups versuchen keine Guardian-gestützte Genehmigung außerhalb des vertrauenswürdigen OpenAI-Kontexts.
• OpenAI gpt-5.3-codex funktioniert wieder mit Standard-API-Keys (ChatGPT-Backend-Override entfernt).

Memory, Cron und langlebige Arbeit

• openclaw memory search --json beendet sich sauber nach Ausgabe des JSON.
• Explizit konfigurierte QMD-Wurzeln mit Namen build, dist, vendor oder .cache bleiben überwachbar.
• Memory-Suche heilt fehlende Index-Identität während der Synchronisation selbst.
• Cron-Weckungen bewahren die Herkunftssession und den Agenten.
• Unmögliche Cron-Ausdrücke werden bei Erstellung/Aktualisierung abgelehnt.
• openclaw cron runs JSON enthält jetzt lesbare ISO-Zeitstempelfelder.