OpenClaw v2026.5.20 重建执行授权并增强 Discord 语音功能

根据东查打击的监控，开源终端编程代理OpenClaw已发布版本v2026.5.20，该版本重构了底层执行授权机制，并深度集成了Discord实时语音与策略控制。新版本完全移除了基于cat命令组合的旧执行允许列表。在安全机制升级之后，用户必须使用专用读取工具来加载Skill文件，系统将仅自动允许经过验证的Skill执行文件，从而阻断因非标准脚本调用带来的安全漏洞。

Discord实时语音会话新增了用户动态关注功能。AI可以智能跟随指定用户在语音频道之间移动切换，支持在多个用户之间无缝切换，同时保留DAVE恢复机制。系统默认会向实时语音会话注入携带图片和角色上下文的文件，例如IDENTITY.md、USER.md和SOUL.md，以增强语音交互的真实感。用户也可以通过voice.realtime.bootstrapContextFiles参数直接禁用此功能。

在操作控制与管理方面，新版本包含内置于命令行的Policy插件，支持频道一致性检查与工作区修复。新版本还为xAI接口新增了设备码登录方式，允许用户通过OAuth完成授权，无需本地浏览器回调。简化的本地模型切换实验experimental.localModelLean现已支持对单个Agent进行独立激活，而无需强制在全局范围内启用。

OpenRouter接口现在已完全遵循服务提供商级别的params.provider路由策略，并允许使用模型与Agent参数进行覆盖。在底层依赖方面，捆绑的Codex套件已升级至0.132.0版本，修复了诸如定时任务占用主会话通道以及Codex加密响应丢失等问题。