OpenClaw 2026.6.6 : Intégration OpenRouter, Contrôle Mobile, Corrections de Stabilité

OpenClaw 2026.6.6 se concentre sur la facilité de configuration et la stabilité d'exécution. Les points forts incluent une intégration de premier ordre pour le fournisseur OpenRouter, une surface de contrôle mobile utilisable et des dizaines de corrections pour le sandbox codex, MCP, le navigateur, cron et la fiabilité des réponses de canaux.

Intégration OpenRouter

OpenRouter est désormais un choix de fournisseur de premier ordre dans le flux de configuration du modèle/d'authentification. Vous pouvez sélectionner OpenRouter directement et utiliser son OAuth ou sa clé API au lieu de passer par des routes secondaires.

Surfaces de contrôle mobile

L'application iPad dispose désormais d'une barre latérale pour Chat, Talk, Activity, Workboard, Skill Workshop, Agents, Sessions, Docs, Settings et Gateway. L'iPhone obtient un hub de contrôle pour les mêmes zones. Workboard et Skill Workshop peuvent charger les données de Gateway et effectuer des actions : ils ne sont plus de simples espaces réservés.

Stabilité et exécution plus sûre

• Le sandbox codex bloque les cibles HTTP privées, internes, de métadonnées, de redirection, de proxy et de rebinding DNS avant exécution.
• La validation des liaisons du sandbox Docker rejette les chemins parents trop larges exposant des descendants bloqués.
• L'héritage d'environnement stdio MCP est plus strict.
• Les points de terminaison CDP du navigateur sont validés avant utilisation.
• Les approbations d'exécution refusent par défaut après expiration au lieu d'approuver silencieusement.
• Les sorties d'outils, les affichages d'approbation, les diagnostics, les URLs et les chaînes de connexion bénéficient d'une meilleure dissimulation des secrets.
• Les appelants MCP en boucle non propriétaires ne peuvent pas accéder aux outils centraux réservés au propriétaire.

Réponses de canaux plus fiables

• Les actions de rappel Telegram préservent les métadonnées de connexion commerciale et de routage de sujet.
• Le texte DM Telegram non autorisé est bloqué avant d'entrer dans le déduplicateur, le cache de chaîne de réponses, le contexte d'invite ou l'envoi.
• L'hydratation du contexte de réponse Discord corrigée lorsque les payloads de gateway omettent le corps du message référencé.
• Le déploiement de commandes Discord multi-bots met en cache les caches par ID d'application.
• L'envoi sortant iMessage et les diagnostics de démarrage sont plus robustes.
• Les chemins de médias entrants relatifs à l'état (y compris les images Telegram) s'hydratent correctement même lorsque le répertoire de travail diffère du répertoire d'état.

Navigateur, MCP, Codex et fournisseur

• Les profils de navigateur de session existante peuvent s'attacher via des points de terminaison CDP configurés. browser.defaultProfile: "user" honore browser.cdpUrl de niveau supérieur.
• Les en-têtes d'autorisation SSE MCP normalisés ; les flux OAuth MCP distants streamable-http obtiennent un meilleur repli localhost et des erreurs lisibles.
• La propriété du moteur de contexte Codex respectée avant la compaction native.
• Les configurations de modèle locales, personnalisées et qualifiées par fournisseur ne tentent plus d'approbation via Guardian en dehors du contexte OpenAI de confiance.
• OpenAI gpt-5.3-codex fonctionne à nouveau pour les clés API standard (suppression de la surcharge du backend ChatGPT).

Mémoire, Cron et travaux longue durée

• openclaw memory search --json se termine proprement après l'affichage du JSON.
• Les racines QMD explicitement configurées nommées build, dist, vendor, ou .cache restent surveillables.
• La recherche mémoire s'auto-répare en cas d'identité d'index manquante lors de la synchronisation.
• Les réveils Cron préservent la session et l'agent d'origine.
• Les expressions cron impossibles sont rejetées lors de la création/mise à jour.
• Le JSON de openclaw cron runs inclut désormais des champs de timestamp ISO lisibles.