OpenClaw 2026.6.6: онбординг OpenRouter, мобильное управление, исправления стабильности

OpenClaw 2026.6.6 сосредоточен на простоте настройки и стабильности работы. Ключевые улучшения включают первоклассное подключение провайдера OpenRouter, удобную мобильную панель управления и десятки исправлений надежности codex sandbox, MCP, браузера, cron и ответов в каналах.

Подключение OpenRouter

OpenRouter теперь является первоклассным выбором провайдера в процессе настройки модели/авторизации. Вы можете напрямую выбрать OpenRouter и использовать его OAuth или API-ключ, вместо того чтобы искать в дополнительных разделах.

Мобильные панели управления

В приложении для iPad теперь есть боковая панель для чата, разговоров, активности, рабочей доски, мастерской навыков, агентов, сессий, документов, настроек и шлюза. iPhone получает панель управления для тех же разделов. Рабочая доска и мастерская навыков могут загружать данные шлюза и выполнять действия — они больше не являются заглушками.

Стабильность и более безопасная среда выполнения

• Codex sandbox HTTP блокирует частные, внутренние, метаданные, перенаправления, прокси-опосредованные и DNS-rebinding цели до выполнения.
• Проверка привязок Docker sandbox отклоняет широкие родительские пути, которые могут открыть доступ к заблокированным потомкам.
• Наследование окружения MCP stdio стало более строгим.
• Конечные точки CDP браузера проверяются перед использованием.
• Подтверждения выполнения по умолчанию отклоняются после таймаута вместо молчаливого одобрения.
• Вывод инструментов, отображение подтверждений, диагностика, URL и строки подключения получают более надежное скрытие секретов.
• Не владельцы, вызывающие MCP через loopback, не могут получить доступ к инструментам, доступным только владельцу.

Более надежные ответы в каналах

• Callback действия Telegram сохраняют метаданные бизнес-подключения и маршрутизации топиков.
• Неавторизованные тексты Telegram DM блокируются до попадания в кэш дедупликации, цепочки ответов, контекст подсказки или отправки.
• Исправлено получение контекста ответов Discord, когда полезные данные шлюза не содержат тело ссылочного сообщения.
• Развертывание команд Discord для нескольких ботов кэшируется с областью действия по идентификатору приложения.
• Исходящая отправка iMessage и стартовая диагностика стали более надежными.
• Пути к медиафайлам, полученным в привязке к состоянию (включая изображения Telegram), корректно обрабатываются, даже если текущая рабочая директория отличается от директории состояния.

Браузер, MCP, Codex и провайдер

• Профили браузера существующих сессий могут подключаться через настроенные конечные точки CDP. browser.defaultProfile: "user" учитывает browser.cdpUrl верхнего уровня.
• Заголовки авторизации MCP SSE нормализованы; удаленные потоковые HTTP-потоки MCP с OAuth получают улучшенный fallback на localhost и понятные ошибки.
• Соблюдается владение контекстным движком Codex перед нативной компактизацией.
• Локальные, пользовательские и провайдерские настройки моделей больше не пытаются получить подтверждение Guardian вне доверенного контекста OpenAI.
• OpenAI gpt-5.3-codex снова работает для стандартных API-ключей (удален переопределение бэкенда ChatGPT).

Память, Cron и длительные задачи

• openclaw memory search --json корректно завершается после вывода JSON.
• Явно настроенные корни QMD с именами build, dist, vendor или .cache остаются отслеживаемыми.
• Поиск в памяти самовосстанавливает отсутствующую идентификацию индекса во время синхронизации.
• Пробуждения Cron сохраняют исходную сессию и агента.
• Невозможные выражения cron отклоняются при создании/обновлении.
• JSON openclaw cron runs теперь включает читаемые поля временных меток ISO.