OpenClaw v6.6 มาแล้ว — งานนี้เน้นความปลอดภัยล้วน ๆ
สารบัญ
สรุปให้ไว
Fail closed
ถ้าไม่กดอนุมัติทันเวลา ระบบจะ "ปฏิเสธอัตโนมัติ" แทนที่จะปล่อยผ่าน
กันคนแปลกหน้า
ข้อความจากคนที่ไม่ได้รับอนุญาตจะไม่ถูกเก็บและไม่ถูกป้อนให้ model
บล็อกคำสั่งแฝง
คำสั่งที่ซ่อนมากับหน้าเว็บหรือโน้ตความจำจะถูกตัดทิ้ง
ซ่อมการตอบกลับ
Telegram, iMessage, WhatsApp, Discord, Teams ตอบกลับแน่นขึ้นหลังรีสตาร์ท
01OpenClaw v6.6 คืออะไร และเปลี่ยนอะไรบ้าง
OpenClaw คือผู้ช่วย AI ส่วนตัวแบบ self-hosted (รันบนเครื่องตัวเอง ไม่ต้องฝากข้อมูลไว้กับคนอื่น) ที่เชื่อมต่อเข้ากับแชตที่เราใช้กันอยู่แล้ว ทั้ง Telegram, iMessage, WhatsApp, Discord และ Teams ออกเวอร์ชัน 6.6 เมื่อวันที่ 12 มิถุนายน 2026
รอบนี้ทีมพัฒนาโฟกัสไปที่เรื่องความปลอดภัยเป็นหลัก พ่วงด้วยการซ่อมบั๊กการตอบกลับให้นิ่งขึ้น และปรับเรื่องประสิทธิภาพเล็กน้อย พูดง่าย ๆ คือไม่ได้มาเพิ่มลูกเล่นหวือหวา แต่มาอุดรูรั่วและทำให้ของเดิมทำงานน่าเชื่อถือขึ้น ซึ่งสำหรับเครื่องมือที่เราเอาไปต่อกับแชตงานจริง เรื่องพวกนี้สำคัญกว่าลูกเล่นใหม่เสียอีก
02ด่านความปลอดภัยที่แน่นขึ้น
หัวใจของรอบนี้คือเรื่องการขออนุมัติ (approval request) ก่อนหน้านี้ถ้าเราไม่ตอบ ระบบอาจค้างหรือเดินต่อแบบไม่ชัดเจน แต่ v6.6 เปลี่ยนเป็น "fail closed" คือถ้าไม่กดอนุมัติภายในเวลาที่กำหนด ระบบจะปฏิเสธให้อัตโนมัติ ยึดหลักว่าถ้าไม่แน่ใจให้ปลอดภัยไว้ก่อน นี่คือสิ่งที่เราเรียกว่า Human Gate — คนต้องเป็นคนกดอนุมัติ ไม่ใช่ปล่อยให้ระบบทำเองเงียบ ๆ
อีกหลายจุดที่อุดเพิ่ม: ข้อความจากคนที่ไม่ได้รับอนุญาต (unauthorized sender) จะไม่ถูกเก็บและไม่ถูกป้อนเข้า model อีกต่อไป รูปภาพสามารถซ่อนออกจากประวัติแชตได้ และที่สำคัญคือคำสั่งที่ถูกแอบฝัง (injected instruction) มากับหน้าเว็บหรือโน้ตในความจำ จะถูกบล็อก — นี่คือช่องโหว่ยอดฮิตที่คนพยายามหลอกให้ AI ทำตามคำสั่งแฝง รอบนี้ปิดประตูตรงนั้นไปแล้ว
03ซ่อมการตอบกลับและปรับให้ลื่นขึ้น
ฝั่งความเสถียร (reliability) ก็จัดมาครบทุกแพลตฟอร์ม Telegram แก้ปัญหาตอบกลับขาดกลางคันตอนกำลังเรียกใช้เครื่องมือ และส่งไปถูกห้องแชตแล้ว iMessage รีสตาร์ทได้สะอาดขึ้นโดยไม่ทำข้อความตกหล่น WhatsApp เก็บข้อความตอบกลับไว้ได้แม้รีสตาร์ท Discord แก้การจัดรูปแบบข้อความตอบ ส่วน Teams เพิ่มความรัดกุมของการสั่งงานแบบกลุ่มให้ปลอดภัยขึ้น
ด้านความเร็วและการเชื่อมต่อ: model ที่รันบนเครื่องตัวเอง (locally-run) จะข้ามขั้นตอนตรวจทานเพิ่มเติมหนึ่งขั้น ทำงานเร็วขึ้นนิดหน่อย ส่วน MCP (มาตรฐานเชื่อมต่อเครื่องมือภายนอก) แก้เรื่องการล็อกอิน เกาะเข้ากับ browser session ที่เปิดอยู่แล้วได้ และรองรับการตั้งค่าได้หลากหลายขึ้น ส่วนหน้าจอควบคุม (Control UI) ก็แคชข้อมูล model ข้ามขั้นตอนเริ่มต้น และโหลดคำสั่งแบบ lazy-load ให้เปิดไวขึ้น
ของใหม่ที่น่าจับตา
- ★
One-click OpenRouter login
ล็อกอิน OpenRouter ได้ในคลิกเดียว ไม่ต้องตั้งค่ายุ่งยาก
- ★
รองรับ Claude Fable 5
มาพร้อม adaptive thinking ที่ปรับระดับการคิด (reasoning effort) ตามความยากของงาน งานง่ายคิดน้อย งานยากคิดมากขึ้น
- ★
Fail closed เป็นค่าหลัก
ตัดสินใจฝั่งปลอดภัยเสมอเมื่อไม่ได้รับการอนุมัติ
- ★
บล็อกคำสั่งแฝง
ตัดคำสั่งที่มากับหน้าเว็บหรือโน้ตความจำออกอัตโนมัติ
04เกี่ยวอะไรกับเรา
คำตัดสิน: ถ้าใช้ OpenClaw อยู่แล้ว อันนี้ **ลองอัปเดตได้เลย** เพราะเป็นแพตช์ที่เน้นความปลอดภัยและความเสถียรล้วน ๆ ไม่ได้รื้อของเดิมจนต้องกลัวพัง โดยเฉพาะใครที่ต่อ OpenClaw เข้ากับแชตทีมงานหรือลูกค้าจริง เรื่อง fail closed กับการบล็อกคำสั่งแฝงคือสิ่งที่ควรได้มาตั้งนานแล้ว
จุดที่อยากย้ำคือ Human Gate — แม้ระบบจะปฏิเสธอัตโนมัติเมื่อหมดเวลา แต่อย่าตั้งใจปล่อยให้มันตัดสินแทนเรา ของแบบนี้ออกแบบมาเป็นตาข่ายกันพลาด ไม่ใช่ตัวแทนการตัดสินใจ ส่วนใครที่ยังไม่เคยใช้ มุมต่อยอดที่น่าสนใจคือลองตั้งบนเครื่องตัวเองแล้วจับคู่กับ model แบบ locally-run เพื่อให้ข้อมูลไม่หลุดออกนอกบ้าน แล้วค่อย ๆ ฝึกให้คล่องกับ Human Gate ก่อนเอาไปต่อกับงานสำคัญจริง
โปรเจกต์ open-source
อยากลองเองไหม? โปรเจกต์นี้เป็น open-source โหลด repo ทางการมาลองได้เลย
ดูบน GitHub → →