🦞 Bản tin hàng ngày hệ sinh thái OpenClaw 2026-03-19

[github-actions]

Bản tin Hệ sinh thái OpenClaw 2026-03-19

Issues: 500 | PRs: 500 | Dự án: 12 | Thời gian tạo: 2026-03-19 02:05 UTC

• OpenClaw
• NanoBot
• Zeroclaw
• PicoClaw
• NanoClaw
• IronClaw
• LobsterAI
• TinyClaw
• Moltis
• CoPaw
• ZeptoClaw
• EasyClaw

---

Phân tích sâu OpenClaw

Bản tin dự án OpenClaw — 2026-03-19

1. Tổng quan hôm nay

• Hoạt động cộng đồng rất cao: trong 24 giờ qua có 500 mục Issues/PRs cập nhật (Issues hoạt động: 457 mở/hoạt động, 43 đóng; PRs: 405 mở, 95 merge/đóng).
• Không có phiên bản mới phát hành hôm nay. Tâm điểm là ổn định gateway, các hồi quy liên quan tới heartbeat/handshake, và nhiều đề xuất tính năng lớn (i18n, Adaptive Cards, onboarding DingTalk).
• Nhiều PR lớn đang chờ review (kể cả sửa lỗi khôi phục trạng thái pending-inbound và các guard chống ghost-turn), cho thấy nhánh chính đang có nhiều thay đổi quan trọng sắp được nhập.
• Tổng thể: dự án rất sôi động nhưng có vài vấn đề ổn định và auth/handshake quan trọng cần ưu tiên.

2. Phát hành phiên bản

• Không có bản phát hành mới trong khung thời gian này.

3. Tiến độ dự án (24h qua)

• PRs đã merge/đóng trong 24h: 95 PRs (theo số liệu tóm tắt cập nhật). Nhiều thay đổi lớn vẫn đang mở để review.
• PRs trọng yếu đang tiến hành (mở / chờ review):
  • pending-inbound store + active-turn tracking — khôi phục tin nhắn/chạy tác vụ khi gateway restart: PR #49431 (open) — feat(gateway): pending-inbound store and active-turn tracking for lossless restarts openclaw/openclaw#49431
  • Thêm lệnh CLI dọn profile auth thừa: PR #49429 — feat(auth): add models auth clean command to prune stale auth profiles openclaw/openclaw#49429
  • Dispatch abort timeout để ngăn ghost turns / stuck sessions: PR #49420 — fix(acp): dispatch abort signal with timeout to prevent ghost turns and stuck sessions openclaw/openclaw#49420
  • Nacos config source (K8s/centralized config): PR #49841 — config: add Nacos config source (file/nacos abstraction, reload subscribe, NACOS_NAMESPACE) openclaw/openclaw#49841
  • Các bản sửa/chế độ phục hồi subagent và session (ví dụ #43497, #49335, #49220, #43498) nhằm giảm mất trạng thái khi restart — xem các PR: #43497, #49335, #49220, #43498.
• Tính năng giao diện & trải nghiệm: chuỗi PR về Adaptive Cards (web/android/ios/shared) đang mở: #42307, #42304, #42350, #41565 — cải thiện hiển thị thẻ từng kênh.

4. Chủ đề nóng trong cộng đồng (vấn đề/PR nhiều thảo luận)

• i18n / localization — Issue #3460 (103 bình luận) — nhiều người yêu cầu đa ngôn ngữ nhưng core team báo "không có đủ bandwidth" → nhu cầu lớn từ cộng đồng; link: Internationalization (i18n) & Localization Support openclaw/openclaw#3460
• DingTalk trong flow onboarding — Issue #26534 (74 bình luận) — DingTalk đã hỗ trợ về kỹ thuật nhưng chưa xuất hiện trong first-run setup; liên kết: Add DingTalk as a first-install channel option openclaw/openclaw#26534
• Linux/Windows Clawdbot apps — Issue 📰 Hacker News AI 社区动态日报 2026-03-05 duanyytop/agents-radar#75 (42 bình luận, nhiều upvote) — người dùng muốn parity với macOS/iOS/Android; link: Linux/Windows Clawdbot Apps openclaw/openclaw#75
• Phishing / bảo mật — Issue #49836 (28 bình luận) báo cáo scam/airdrop giả mạo dùng tên OpenClaw — cần hành động an ninh & thông báo cộng đồng: [Bug]: [SECURITY] ⚠️[SECURITY] ⚠️Phishing Scam Detected - Fake Airdrop openclaw/openclaw#49836
• Các chủ đề khác được thảo luận sôi nổi: Anthropic auth 401 (#23538), gateway restart / heartbeat timing (#48205, #45772, #3181), WhatsApp desync (#34741). Xem chi tiết trong danh sách issue đã nêu.

5. Lỗi & ổn định — xếp theo mức độ nghiêm trọng (cao → trung bình → thấp)

• Cao
  • Phishing scam (bảo mật, người dùng có thể bị lừa kết nối ví): Issue #49836 — urgent; cần tuyên bố chính thức + báo abuse: [Bug]: [SECURITY] ⚠️[SECURITY] ⚠️Phishing Scam Detected - Fake Airdrop openclaw/openclaw#49836
  • Gateway restarts / crash: Issue #48205 — gateway khởi động lại định kỳ (~50 phút) với "reason=none": [Bug]: # Gateway Restarts Every Avg.~50 Minutes with "reason=none" openclaw/openclaw#48205
  • Runaway heartbeat / retry storms gây CPU & chi phí model cao: Issue #3181 — có tiền lệ gây tải lớn: [Bug]: Runaway heartbeat loop triggers excessive model calls + retries (high CPU / cost) openclaw/openclaw#3181
  • Gateway heartbeat timer stops (v2026.3.8): Issue #45772 — timer không reschedule → heartbeat dừng: Gateway Heartbeat timer stops after 1-2 triggers (introduced in v2026.3.8) openclaw/openclaw#45772
• Trung bình
  • Auth lỗi với nhà cung cấp (Anthropic setup-token → 401): Issue #23538 — ảnh hưởng trải nghiệm model: [Bug] Anthropic setup-token auth returns 401 Invalid bearer token on 2026.2.21-2 (isolated profile repro) openclaw/openclaw#23538
  • Gateway WS / CLI handshake timeouts → nhiều báo lỗi "gateway closed (1000)": Issue #45560, #48167, #46892 — các timeout handshake/WS quá chặt khi event loop bận: [Bug]: local gateway CLI handshake fails (probe timeout / gateway call closed 1000) even though gateway is running and WS challenge is reachable openclaw/openclaw#45560 CLI handshake fails with gateway closed (1000) — gateway runs fine, CLI completely dead on 2026.3.13 openclaw/openclaw#48167 Gateway WS handshake timeout (3s) too aggressive — causes spurious 'gateway closed (1000)' on busy event loops openclaw/openclaw#46892
  • Session/store inconsistencies: session JSONL mất tool call khi retry (#48400), WebUI-backed UUID chats tách session (#49202) — dẫn tới mất context: Session JSONL loses tool call entries after auto-retry of overloaded_error; model loses context of its own actions openclaw/openclaw#48400 [Bug]: Open WebUI-backed UUID chats can split into separate <uuid> and agent:main:<uuid> session records openclaw/openclaw#49202
• Thấp / UX
  • System prompt typo IDENTITITY.md vs IDENTITY.md — cosmetic: #37757 — System prompt typo: IDENTITITY.md vs IDENTITY.md openclaw/openclaw#37757
  • Various channel-specific regressions (WhatsApp, Feishu, Telegram chunking) — nhiều PR sửa liên quan (ví dụ PR #42485, #49391).
• PRs đã nộp để cải thiện ổn định: pending-inbound store #49431, fix ghost turns #49420, recover subagent runs #43497, tail-read transcripts #49335, strip-inbound-metadata #49220, exec PTY fix #50124 — đều tập trung vào giảm mất mát trạng thái, ghost turns, và deadlocks.

6. Yêu cầu tính năng & tín hiệu lộ trình

• Yêu cầu cộng đồng mạnh mẽ:
  • Internationalization / localization (i18n) — Issue #3460 (nhu cầu toàn cầu hóa): Internationalization (i18n) & Localization Support openclaw/openclaw#3460
  • Agent Teams / Parallel agents (inter-agent coordination) — Issue #10010: Feature Request: Agent Teams - Parallel Agent Coordination openclaw/openclaw#10010
  • MCP client native support (kết nối MCP server chuẩn): Issue #29053: [Feature Request] MCP Client: Native support for connecting to external MCP servers openclaw/openclaw#29053
  • First-run DingTalk onboarding option: Issue #26534: Add DingTalk as a first-install channel option openclaw/openclaw#26534
  • Native Adaptive Cards across platforms — PRs #42307/#42304/#42350/#41565 cho thấy roadmap UI/UX tập trung rich message rendering.
• Dự đoán: trong các release tiếp theo có khả năng xuất hiện:
  • Các cải tiến phục hồi trạng thái (pending-inbound, subagent recovery) do nhiều PR ổn định đang chờ.
  • Hỗ trợ Adaptive Cards & multi-channel rendering.
  • Tối thiểu hóa các hồi quy handshake/heartbeat và nâng cấp retry logic cho kênh (Telegram, Feishu).

7. Tóm tắt phản hồi người dùng

• Điểm đau chính:
  • Ổn định gateway (restart, handshake timeouts, ghost turns) khiến môi trường production không đáng tin cậy cho workloads liên tục. (Issues #48205, #46892, #45560)
  • Auth/interop với các provider/SDK (Anthropic, Google Vertex, Google Gemini plugin) gây lỗi 401/failed auth — ảnh hưởng trực tiếp vào khả năng gọi model. (Issues #23538, #49191, #49226)
  • Onboarding & install: macOS gateway never ready (#6156), npm install failures (#39447) — rào cản nhận dùng mới.
  • UX: tool call nội bộ bị leak sang kênh nhắn, phân mảnh session, model mất context sau retry — gây thất vọng cho người dùng tiên tiến. (Issues #25592, #48400, #49202)
• Tín hiệu tích cực:
  • Cộng đồng đóng góp nhiều PR sửa lỗi ổn định và feature (amittell cùng nhiều PR bảo trì/patch), và có nhiều đề xuất tính năng có giá trị (i18n, Adaptive Cards, MCP).

8. Theo dõi tồn đọng — cần chú ý từ maintainers

• Issues quan trọng cần triage / action:
  • #49836 Phishing scam — hành động an ninh & thông báo cộng đồng ngay: [Bug]: [SECURITY] ⚠️[SECURITY] ⚠️Phishing Scam Detected - Fake Airdrop openclaw/openclaw#49836
  • #48205 Gateway restarts avg ~50m — debug & cấp priority: [Bug]: # Gateway Restarts Every Avg.~50 Minutes with "reason=none" openclaw/openclaw#48205
  • #3181 Runaway heartbeat loop (hiệu suất/chi phí): [Bug]: Runaway heartbeat loop triggers excessive model calls + retries (high CPU / cost) openclaw/openclaw#3181
  • #3460 i18n (nhiều yêu cầu, cần roadmap / contribution guide): Internationalization (i18n) & Localization Support openclaw/openclaw#3460
  • #23538 Anthropic auth 401 (reproducible isolated): [Bug] Anthropic setup-token auth returns 401 Invalid bearer token on 2026.2.21-2 (isolated profile repro) openclaw/openclaw#23538
  • #45560 / #48167 / #46892 CLI/WS handshake failures — có pattern timeout cần điều chỉnh mặc định: [Bug]: local gateway CLI handshake fails (probe timeout / gateway call closed 1000) even though gateway is running and WS challenge is reachable openclaw/openclaw#45560 CLI handshake fails with gateway closed (1000) — gateway runs fine, CLI completely dead on 2026.3.13 openclaw/openclaw#48167 Gateway WS handshake timeout (3s) too aggressive — causes spurious 'gateway closed (1000)' on busy event loops openclaw/openclaw#46892
• PRs cần review / merge sớm để cải thiện độ tin cậy:
  • PR #49431 pending-inbound store — quan trọng cho lossless restarts: feat(gateway): pending-inbound store and active-turn tracking for lossless restarts openclaw/openclaw#49431
  • PR #49420 dispatch abort guard — ngăn ghost turns: fix(acp): dispatch abort signal with timeout to prevent ghost turns and stuck sessions openclaw/openclaw#49420
  • PR #43497 recover subagent runs after restart — phục hồi chạy con: fix(agents): recover subagent runs after gateway restart openclaw/openclaw#43497
  • PR #49220 strip inbound metadata before indexing — vệ sinh dữ liệu bộ nhớ: fix(memory): strip inbound metadata and reply tags before session indexing openclaw/openclaw#49220
  • PR #49841 Nacos config source — cần review cho K8s deployments: config: add Nacos config source (file/nacos abstraction, reload subscribe, NACOS_NAMESPACE) openclaw/openclaw#49841

Kết luận ngắn

• Sức khỏe dự án: cộng đồng rất tích cực (nhiều issue/PR), nhưng có rủi ro ổn định và auth/handshake gây ảnh hưởng trải nghiệm production. Ưu tiên ngắn hạn: xử lý sự cố bảo mật/phishing, các lỗi gây crash/restarts, và merge các PR phục hồi trạng thái; trung hạn: i18n, onboarding DingTalk, Adaptive Cards và MCP client là các tín hiệu lộ trình mạnh từ cộng đồng.

Nếu muốn, tôi có thể:

• Tạo một bảng ưu tiên ngắn hạn (P0/P1/P2) dựa trên tác động và độ khó fix.
• Soạn mẫu comment/triage để maintainers dùng khi phản hồi các issue hàng đầu.

---

So sánh hệ sinh thái chéo

Dưới đây là báo cáo so sánh chéo ngắn gọn, chuyên nghiệp và có dữ liệu hỗ trợ (dựa trên các bản tin ngày 2026-03-19):

1. Tổng quan hệ sinh thái

• Hệ sinh thái mã nguồn mở cho AI agents/trợ lý cá nhân đang rất sôi động: một số dự án quy mô lớn (OpenClaw) điều phối gateway/multi‑channel và đóng vai trò nền tảng, trong khi nhiều dự án nhỏ‑vừa tập trung vào trải nghiệm cài đặt nhanh, chạy local/offline, hoặc tích hợp nhà cung cấp cụ thể.
• Các chủ đề lặp đi lặp lại: ổn định gateway/handshake/heartbeat, xử lý trạng thái khi restart (lossless restarts), bảo mật secret/logging, observability (token/usage tracing), multi‑agent safety (chống feedback loop) và i18n.
• Kết quả: người phát triển cần ưu tiên reliability + security + observability trước khi mở rộng tính năng UX/đa ngôn.

2. So sánh mức độ hoạt động
   (Thông tin tóm tắt 24h; “Health” là đánh giá tổng hợp: Good / Moderate / Needs attention)

Project	Issues (24h)	PRs (24h)	Release	Health
OpenClaw	~500 updates (457 open / 43 closed)	~500 updates (405 open / 95 merged/closed)	No	Moderate (rất hoạt động nhưng nhiều bug/instability)
NanoBot (HKUDS)	36 (25 open / 11 closed)	62 (39 open / 23 merged/closed)	No	Moderate
PicoClaw	33 issues	91 PR interactions	Nightly v0.2.3‑nightly	Moderate
NanoClaw (qwibitai)	26 (25 open / 1 closed)	50 (40 open / 10 merged)	No	Needs attention (security/ops issues)
IronClaw	50 (19 open / 31 closed)	50 (29 open / 21 merged)	No	Good
LobsterAI	12 issues	11 PRs (9 merged / 2 open)	No	Moderate
TinyAGI / TinyClaw	0 new issues	16 PRs (13 merged)	v0.0.15 released	Good
Moltis	2 active issues	1 PR open	No	Moderate (low activity)
CoPaw	50 issues	50 PRs	v0.1.0‑beta.3 released	Moderate (active but CPU/memory bugs)
ZeptoClaw	3 issues	2 PRs open	No	Moderate (protocol bug outstanding)
EasyClaw	3 issues	2 PRs open	v1.7.1 released	Good
Zeroclaw	— (tóm tắt thất bại)	—	—	Unknown

(Chú thích: con số lấy theo báo cáo 24h; “Health” kết hợp mức độ hoạt động với rủi ro đang tồn tại.)

3. Vị thế của OpenClaw

• Ưu thế:
  • Quy mô cộng đồng lớn nhất (hàng trăm issue/PR trong ngày) → độ che phủ integration và đóng góp cao.
  • Kiến trúc gateway/multi‑channel, nhiều tích hợp (Adaptive Cards, MCP, kênh IM) phù hợp làm nền tảng cho hệ sinh thái.
• Khác biệt:
  • So với dự án nhỏ hơn (NanoBot, TinyAGI), OpenClaw tập trung vào vận hành phân tán, orchestrating subagents, và các vấn đề tác động tới production (heartbeat, handshake, pending‑inbound recovery).
  • Tuy nhiên OpenClaw đang gặp rủi ro ổn định và auth/handshake — nếu không ưu tiên reliability, lợi thế quy mô có thể bị suy giảm.
• Kết luận: OpenClaw là “hạ tầng” hàng đầu trong nhóm, nhưng cần chuyển nhiều PR ổn định thành merge để bảo toàn vị thế.

4. Hướng kỹ thuật chung (những yêu cầu xuất hiện ở nhiều dự án)

• Reliability / restart recovery
  • OpenClaw: pending‑inbound store, active‑turn tracking (PR #49431), dispatch abort guard (#49420).
  • LobsterAI / PicoClaw / CoPaw: báo gateway restart/treo; cần auto‑restart + logs.
• Handshake / heartbeat / WS timeouts
  • OpenClaw (heartbeat timer issues #45772, #3181), IronClaw & others report flaky handshake timeouts.
• Secret management / avoid plaintext
  • NanoBot (#2172 + PR #2218 env refs), NanoClaw (logging prompts leaked #1150), CoPaw (.copaw.secret guidance). => nhu cầu reference to file/exec/env and reduce prompt logging.
• Observability & cost tracking
  • NanoBot (token usage /stats PR #2234), NanoClaw (API usage tracking PR #1111), IronClaw (staging CI findings) — cần metrics/tracing for LLM calls.
• Safe tool execution & sandboxing
  • PicoClaw (exec guard false positives), LobsterAI (dangerous command execution), TinyAGI (anti feedback‑loop) — cần guard, sandbox, timeout, and abort semantics.
• Multi‑agent orchestration / anti‑feedback
  • TinyAGI (📰 Hacker News AI Digest 2026-03-19 duanyytop/agents-radar#220 fan‑out feedback loop), PicoClaw (subturn PR #1636), CoPaw (routing channel PR #1792) — require fan‑out limits, circuit breakers.
• Provider auth/OAuth integrations
  • IronClaw (Gemini OAuth), ZeptoClaw (Vertex provider PR #364), NanoBot/NanoClaw provider regressions — need consistent provider abstraction and test harness.
• Local & privacy‑first features
  • CoPaw, NanoClaw, TinyAGI: local embeddings, TTS/ASR, offline models → needs modular local provider support and packaging.

5. Phân tích khác biệt hóa (trọng tâm tính năng — người dùng mục tiêu — kiến trúc)

• OpenClaw: nền tảng gateway đa kênh, target: deployments doanh nghiệp / podified infra; kiến trúc: stateful gateway + subagents, emphasis on integrations.
• IronClaw: hướng tới hosted/enterprise with robust CI/staging and LLM provider UI; target: tổ chức cần OAuth & web UI.
• CoPaw: console & local model focus, multimodal UX; target: on‑prem users muốn local embeddings + file upload.
• TinyAGI: đơn giản hóa cài đặt (one‑liner), streaming progress, multi‑agent toy/ops; target: nhanh thử nghiệm, devs/enthusiasts.
• NanoBot (HKUDS): lightweight chat bot, emphasis on observability and small footprint; target: users muốn “ultra‑lightweight”.
• PicoClaw: agent refactor, audio (TTS/ASR), embedded/device use cases; target: edge/embedded deployments.
• NanoClaw (qwibitai): local/secure, container/runner orchestration, ops heavy — target: teams running agents in constrained infra.
• LobsterAI: productized UI around OpenClaw for Chinese market, focus: IM integrations and user UX.
• ZeptoClaw / Moltis / EasyClaw: niche focuses — provider integration, web_fetch robustness, desktop packaging & i18n respectively.

6. Động lực & độ trưởng thành cộng đồng

• High‑velocity & large community: OpenClaw (mass activity), IronClaw, CoPaw — nhiều PR/issue, nhanh iterate.
• Mid‑velocity (active but focused): NanoBot, PicoClaw, TinyAGI, NanoClaw (qwibitai), LobsterAI — nhiều đóng góp, nhưng thường kèm regressions/triage needs.
• Low activity / specialized: Moltis, ZeptoClaw, EasyClaw — ít tương tác; tập trung vào fixes/feature cụ thể.
• Độ trưởng thành:
  • Đang lặp nhanh và release thường xuyên: TinyAGI (mới release), OpenClaw (nhiều PRs chờ), IronClaw (CI→fix loop).
  • Ổn định có rủi ro vì regressions/security: NanoClaw (qwibitai) cần xử lý an ninh nhanh để giữ niềm tin.
  • Dự án niche ổn định: EasyClaw có release và i18n, Moltis có ít thay đổi nhưng cần fixes quan trọng.

7. Tín hiệu xu hướng (để nhà phát triển/ra quyết định tham khảo)

• Reliability-first: production‑grade agents cần lossless restart, pending‑inbound persistence, robust heartbeat/handshake defaults. (Nhiều dự án: OpenClaw, LobsterAI, CoPaw)
• Observability & cost control are must‑haves: token/usage metrics, traces for LLM calls — khách hàng muốn đo lường chi phí và debug model calls. (NanoBot, NanoClaw, IronClaw)
• Secrets & privacy: env/file/exec secret references, avoid prompt logging; on‑prem/local embeddings rising (CoPaw, NanoClaw).
• Multi‑agent safety: anti‑feedback, fan‑out limits, circuit breakers and explicit abort/timeout semantics (TinyAGI, PicoClaw).
• Provider abstraction & OAuth: standardized provider adapters, test harness for Gemini/Vertex & others (IronClaw, ZeptoClaw).
• Developer ergonomics: one‑line installers, migration tooling, cross‑platform native binary handling (TinyAGI, EasyClaw).
• i18n demand strong in UI projects (OpenClaw issue #3460, EasyClaw i18n PR) — important cho adoption toàn cầu.
• Recommendation ngắn: nếu bạn xây agent/platform, ưu tiên (1) reliability & restart semantics, (2) secrets handling, (3) tracing/metrics, (4) safe tool execution, (5) provider abstraction + OAuth tests, rồi mới mở rộng UX/ngôn ngữ.

Kết luận nhanh (điểm hành động cho lãnh đạo kỹ thuật)

• OpenClaw cần chuyển một số PR ổn định (pending‑inbound, ghost‑turn guard, heartbeat fixes) thành merge, đồng thời phát thông điệp an ninh/phishing (#49836). Đó là ưu tiên bảo toàn vị thế hạ tầng.
• Các dự án trung bình (NanoBot, PicoClaw, CoPaw, NanoClaw) nên ưu tiên: (a) secrets & logging fixes, (b) observability/token metrics, (c) anti‑feedback and tool sandboxing.
• Nhà phát triển agent mới nên design từ đầu theo mô hình “reliable + observable + least‑privilege” (recovery, tracing, secret refs) để giảm rủi ro khi scale.

Nếu bạn muốn, tôi có thể:

• Chuyển “Hành động ưu tiên 2 tuần” thành checklist P0/P1/P2 cho maintainers của từng dự án; hoặc
• Soạn template triage comment/PR checklist chung (security, observability, tests, upgrade notes) để các dự án dùng chung.

---

Báo cáo các dự án cùng nhóm

NanoBot — HKUDS/nanobot

Tổng quan hôm nay

• Hoạt động cộng đồng rất cao: trong 24 giờ qua có 36 issue cập nhật (25 mở/hoạt động, 11 đóng) và 62 PR cập nhật (39 mở, 23 merge/đóng). Điều này cho thấy cả người dùng lẫn đóng góp viên đều tương tác mạnh, với nhiều báo cáo hồi quy và đề xuất tính năng.
• Không có phát hành mới; nhiều thay đổi và sửa lỗi đang chờ review/merge trong nhánh chính hoặc nightly.
• Các chủ đề nổi bật liên quan đến: sự ổn định trên kênh chat (trùng/nhân đôi tin nhắn, vòng lặp vô hạn), bảo mật cấu hình (bí mật lưu plaintext), observability/trace LLM và cải thiện trải nghiệm cấu hình (onboarding, multiple custom models).

Phát hành phiên bản

• Không có phiên bản mới trong đợt này.

Tiến độ dự án

• PR/merge/close trong ngày: tổng 23 PR đã được merge/closed trong khoảng thời gian báo cáo; ví dụ các PR đóng/merge gần đây:
  • #2192 (closed) fix xử lý lỗi tool execution: fix(agent): handle tool execution errors gracefully HKUDS/nanobot#2192
  • #396 (closed) restore tests behavior: fix(gitignore): remove broad tests/ ignore rule HKUDS/nanobot#396
  • #418 (closed) docs: OpenAI-compatible endpoint guidance: docs: add best-effort OpenAI-compatible endpoint guidance HKUDS/nanobot#418
  • #2228 (closed) telegram command suffix fix: fix(telegram): support commands with bot username suffix in groups HKUDS/nanobot#2228
• Những nhánh/PR đang được đẩy mạnh (chờ review): token usage & /stats (#2234), non-blocking memory consolidation (#2203), speech system (#819), task-local ContextVar thay đổi cho agent (#2224/#2220), và nhiều PR cải thiện cấu hình/secure handling (#2218, #2225).

Chủ đề nóng trong cộng đồng (những issue/PR hoạt động nhất)

• #1240 [CLOSED] Infinite loop response when using llama3.3-70b-instruct — vòng lặp phản hồi khiến client phải Ctrl+C nhiều lần (13 bình luận): Infinite loop response when using llama3.3-70b-instruct HKUDS/nanobot#1240
  Nhu cầu: tìm và chặn loop trong agent/tool invocation, cải thiện timeouts và logging để debug.
• #660 [OPEN] Node.js dependency làm tăng kích thước, mâu thuẫn với tuyên bố "ultra-lightweight" (9 bình luận): Project claims to be 'ultra-lightweight' but includes bloated Node.js dependency HKUDS/nanobot#660
  Nhu cầu: giảm phụ thuộc, document hóa lý do tồn tại Node.js trong Dockerfile hoặc tách thành image optional.
• #1692 [OPEN] The telegram bot answers twice — trả lời kép (8 bình luận): The telegram bot answers twice. HKUDS/nanobot#1692
  Nhu cầu: xử lý trùng lặp render/nhắn tin (markdown vs raw), phân tách preview/hints và gửi thực tế. Có PR liên quan: hide message tool from hints (#2177) fix: hide message tool from tool hints to prevent duplicate messages HKUDS/nanobot#2177
• #2018 [OPEN] Interactive configuration wizard (onboard) — người dùng muốn setup tương tác thay vì edit config thủ công (8 bình luận): 💬 Feedback: Try the new interactive configuration wizard [nanobot onboard] HKUDS/nanobot#2018
  Nhu cầu: trải nghiệm cài đặt dễ tiếp cận hơn cho người mới, có branch thử nghiệm (feat/onboard_question).
• #1991 [OPEN] Hỗ trợ nhiều custom profiles để đổi model dễ dàng (8 bình luận): 希望nanobot可以支持多个自定义custom | Can a nanobot support multiple custom ones? HKUDS/nanobot#1991
  Nhu cầu: multi-profile/custom model switching trong config; tiện cho người dùng thử nhiều model.

Lỗi & Ổn định (xếp hạng theo mức độ nghiêm trọng)

• Mức độ Critical / High
  • #1240 Infinite loop với llama3.3-70b-instruct — đã đóng nhưng ảnh hưởng trải nghiệm tương tác realtime. Link: Infinite loop response when using llama3.3-70b-instruct HKUDS/nanobot#1240
  • #1692 Telegram trả lời hai lần — mô tả trải nghiệm người dùng bị nhiễu; open. Link: The telegram bot answers twice. HKUDS/nanobot#1692
  • #2141 Voice transcription stopped after upgrade (regression) — người dùng mất tính năng chuyển giọng nói -> text sau nâng cấp; open. Link: After Upgrading to v0.1.4.post5, my voice transcription stopped working. HKUDS/nanobot#2141
  • #2185 Upgrade breaks gemini-3-flash-preview — provider model incompatibility sau upgrade; open. Link: Upgrade nanobot from 0.1.4 to 0.1.4post5 breaks the usage of gemini-3-flash-preview HKUDS/nanobot#2185
  • #2200 Can't use Anthropic provider (BadRequestError) — provider calls thất bại; open. Link: Can't use Anthropic provider - litellm.BadRequestError HKUDS/nanobot#2200
• Mức độ Medium
  • #2208 Duplicate Telegram messages on Android (closed) — client-specific duplication; Link: Upgrade from 1.0.4 => 1.0.4post5 duplicates Telegram messages on Android, but not in Telegram Desktop or Web client HKUDS/nanobot#2208
  • #2145 LiteLLM/tiktoken require internet in isolated networks — ảnh hưởng deploy trong môi trường air-gapped; Link: 本地网络隔离下，使用liteLLM首次启动会超时，使用tiktoken同样需要外网权限 HKUDS/nanobot#2145
• Ghi chú PR liên quan đã nộp / đang chờ review
  • #2177 hide message tool from tool hints (giảm duplicate messages): fix: hide message tool from tool hints to prevent duplicate messages HKUDS/nanobot#2177
  • #2229 / #2228 telegram suffix support (fix commands with @username in groups): fix(telegram): support commands with bot username suffix in groups HKUDS/nanobot#2229 fix(telegram): support commands with bot username suffix in groups HKUDS/nanobot#2228
  • #2203 non-blocking memory consolidation (giảm latency lúc bắt đầu request): perf(loop): 非阻塞式预请求 Memory Consolidation HKUDS/nanobot#2203

Yêu cầu tính năng & tín hiệu lộ trình

• Bảo mật cấu hình: #2172 đề xuất secret reference (file/exec) thay vì plaintext; có PR hỗ trợ env refs #2218 ({env:VAR}) đang mở — điều này có khả năng vào đường ray release sớm vì mức ưu tiên bảo mật: [Feature/Security] Support secret reference instead of storing secrets in plaintext HKUDS/nanobot#2172 và feat(security):support {env:VAR} syntax for environment variable references HKUDS/nanobot#2218
• Observability / Tracing: #2189 (Langfuse) và #2154 (LLM trace) cho thấy nhu cầu rõ ràng về tracing cho LLM calls; dự đoán sẽ có tích hợp observability hoặc hooks/trace API trong roadmap: Any plans to support Langfuse observability integration? HKUDS/nanobot#2189 建议支持LLM TRACE （轨迹可观测），方便运行期间问题的溯源解决，最好能是接口方式，支持多种方式的trace HKUDS/nanobot#2154
• UX & Onboarding: interactive wizard (#2018) và /status command (#2131) là những yêu cầu tăng tính thân thiện cho người dùng non-dev: 💬 Feedback: Try the new interactive configuration wizard [nanobot onboard] HKUDS/nanobot#2018 feat:add command /status HKUDS/nanobot#2131
• Metrics & cost control: PR #2234 thêm token usage tracking và /stats (mạnh khả năng trở thành feature chính giúp kiểm soát chi phí): feat: comprehensive token usage tracking and reporting HKUDS/nanobot#2234

Tóm tắt phản hồi người dùng

• Điểm đau chính
  • Tin nhắn trùng/nhân đôi trên Telegram và một số client (Android) gây trải nghiệm xấu và nhầm lẫn. (#1692, #2208)
  • Hồi quy sau bản 0.1.4.post5 (voice transcription, gemini provider) tạo nghi ngờ về chất lượng release và test coverage cho provider integrations. (#2141, #2185)
  • Bảo mật: người dùng lo ngại secrets lưu plaintext trong config.json; mong muốn reference env/file/exec. (#2172)
  • Tính "ultra-lightweight" bị chất vấn do Dockerfile yêu cầu Node.js lẫn Python (bất hòa kỳ vọng vs thực tế). (#660)
• Mức độ hài lòng: hỗn hợp — cộng đồng tích cực đóng góp fix/PR nhưng có phản hồi tiêu cực về một vài regression và UX.

Theo dõi tồn đọng (cần chú ý của người bảo trì)

• Các issue/PR quan trọng chưa được phản hồi hoặc cần review/merge:
  • #660 Node.js dependency (good-first-issue): Project claims to be 'ultra-lightweight' but includes bloated Node.js dependency HKUDS/nanobot#660
  • #1692 Telegram answers twice (open / UX/regression): The telegram bot answers twice. HKUDS/nanobot#1692
  • #2141 Voice transcription regression (open): After Upgrading to v0.1.4.post5, my voice transcription stopped working. HKUDS/nanobot#2141
  • #2185 Gemini provider regression (open): Upgrade nanobot from 0.1.4 to 0.1.4post5 breaks the usage of gemini-3-flash-preview HKUDS/nanobot#2185
  • #2172 Secret reference feature (good-first-issue) + PR #2218 env references (security): [Feature/Security] Support secret reference instead of storing secrets in plaintext HKUDS/nanobot#2172 feat(security):support {env:VAR} syntax for environment variable references HKUDS/nanobot#2218
  • #2234 Token usage tracking PR cần review (impact lớn cho chi phí/observability): feat: comprehensive token usage tracking and reporting HKUDS/nanobot#2234
  • #2203 Perf: non-blocking memory consolidation (giảm latency user-facing): perf(loop): 非阻塞式预请求 Memory Consolidation HKUDS/nanobot#2203
  • #2189 Langfuse/observability integration: Any plans to support Langfuse observability integration? HKUDS/nanobot#2189

Kết luận ngắn

• Dự án khỏe mạnh về mặt cộng đồng (nhiều đóng góp và báo cáo), đang trong giai đoạn xử lý nhiều vấn đề liên quan đến trải nghiệm kênh chat, bảo mật config và observability.
• Ưu tiên đề xuất cho maintainers: 1) ưu tiên fix/triage các regression (voice, providers, duplicate messages), 2) merge các cải tiến bảo mật config (env refs) và non-blocking perf patches để giảm latency, 3) xem xét roadmap observability/token metrics để giảm friction cho deploy/prod.

(Tất cả liên kết đã dẫn về GitHub issues/PR tương ứng như liệt kê ở từng mục.)

Zeroclaw — zeroclaw-labs/zeroclaw

⚠️ Tạo tóm tắt thất bại.

PicoClaw — sipeed/picoclaw

PicoClaw — Bản tin dự án (2026-03-19)

1. Tổng quan hôm nay

• Dự án đang có hoạt động cao: 33 issue cập nhật trong 24h và 91 PR được tương tác, cho thấy cộng đồng và người dùng đang tích cực báo lỗi, thảo luận về refactor agent và mở rộng kênh/nhà cung cấp.
• Có một nightly build mới (v0.2.3-nightly.20260319.e73d9d95) — build tự động, có thể không ổn định.
• Các mảng chính được thúc đẩy: refactor Agent (SOUL/AGENT), hỗ trợ audio (TTS/ASR), cải thiện kênh tích hợp và xử lý công cụ (exec, cron, spawn).
• Mức ưu tiên kỹ thuật hiện tập trung vào: độ ổn định kênh (Feishu/Telegram/QQ), chuyển model thời gian thực (/switch), và quản lý bối cảnh/history cho agent.

2. Phát hành phiên bản

• Nightly: v0.2.3-nightly.20260319.e73d9d95 — build tự động. Lưu ý: có thể không ổn định; dùng thận trọng. Full changelog: sipeed/picoclaw@v0.2.3...main

3. Tiến độ dự án (PRs đã merge/đóng gần đây & điểm nổi bật)

• PRs đã đóng/merge gần đây (cải thiện nhỏ, tài liệu và sửa lỗi liên quan):
  • fix(agent): include workspace TOOLS.md in context — đóng (giải quyết #1315): tải TOOLS.md vào bootstrap và cache test. (PR #1400) fix(agent): include workspace TOOLS.md in context sipeed/picoclaw#1400
  • docs(zhipu): document glm coding plan endpoint — đóng: tài liệu endpoint GLM Coding Plan (PR #1682) docs(zhipu): document glm coding plan endpoint sipeed/picoclaw#1682
  • fix: spawn tool respects target agent's model config — đóng (sửa #1322): sửa hành vi spawn tool liên quan model của target agent (PR #1356) fix: spawn tool now respects target agent's model config sipeed/picoclaw#1356
  • docker sandbox compose files — đóng/merge cho sandboxed compose (PR #1758 / #1760 liên quan) feat(docker): add sandboxed docker-compose for enhanced host isolation sipeed/picoclaw#1758 Add sandbox Docker Compose files with security hardening sipeed/picoclaw#1760
• PRs đáng chú ý đang mở:
  • fix rebind provider after /switch model to (sửa lỗi /switch) (PR #1769) fix(agent): rebind provider after /switch model to sipeed/picoclaw#1769
  • feat(agent): subturn — thực thi agent phân cấp, lifecycle, rollback (PR #1636) feat(agent): subturn sipeed/picoclaw#1636
  • feat(openai_compat): configurable streaming cho custom APIs (PR #1768) feat(openai_compat): add configurable streaming for custom APIs sipeed/picoclaw#1768
  • fix(cron): publish agent response to user after scheduled job runs (PR #1766) fix(cron): publish agent response to user after scheduled job runs sipeed/picoclaw#1766

4. Chủ đề nóng trong cộng đồng (issues/PRs nhiều tương tác)

• Agent refactor / định nghĩa SOUL/AGENT:
  • [CLOSED] Agent refactor — "what an Agent is" (27 bình luận) — thảo luận cấu trúc SOUL.md / AGENT.md (Issue #1218) [Agent refactor]what an Agent is sipeed/picoclaw#1218
  • Meta: Agent refactor (Issue #1216) đang dẫn tới nhiều phân mảnh công việc về boundaries, summary, runtime prompts (Meta: Agent refactor sipeed/picoclaw#1216)
  • Nhu cầu cơ bản: rõ ràng, ổn định semantics cho agent (personality, memory, handoff) để tránh nợ kỹ thuật khi mở rộng tính năng.
• Audio (TTS/ASR):
  • Adding TTS and ASR Support to PicoClaw (Issue #1648) — kiến trúc âm thanh, tích hợp gateway ([Feature] Adding TTS and ASR Support to PicoClaw sipeed/picoclaw#1648). Nhu cầu: voice interaction linh hoạt cho assistant.
• Context & token management:
  • Context management: boundaries, compression, token budgeting (Issue #1439) — cần quy tắc nén/biên giới lịch sử để kiểm soát token và hiệu năng ([Agent refactor] Context management: boundaries, compression, and token budgeting sipeed/picoclaw#1439).
• Các topic nhiều thảo luận/lưu ý khác: model-side features (search + fastembed, #1498), web UI (#806), structured event stream cho orchestration (#1475).

5. Lỗi & Ổn định — xếp hạng theo mức độ nghiêm trọng (dựa trên tác động người dùng)

• Cao (ảnh hưởng UX/hoạt động chính)
  • Kênh không phản hồi / bot không trả lời (Feishu / Telegram): Issue #1767 (Feishu frequent no-reply) [BUG] 飞书机器人频繁不回复消息 sipeed/picoclaw#1767 và #1307 (Feishu auth expire) [BUG] feishu(飞书) auth expired after 12h sipeed/picoclaw#1307 — ảnh hưởng nhiều người dùng kênh doanh nghiệp.
  • Cron jobs chạy nhưng không publish nội dung cho user (Issue #1757; PR #1766 đang fix) [BUG] when I ask my agent to do perform a task every hour of the day I now get channel error sipeed/picoclaw#1757 fix(cron): publish agent response to user after scheduled job runs sipeed/picoclaw#1766 — tác động trải nghiệm scheduled tasks.
  • /switch model to bị hỏng (Issue #1749) — khiến chuyển model time‑of‑day không đáng tin cậy; PR #1769 đang mở để sửa ([BUG] /switch model to is broken sipeed/picoclaw#1749, PR fix(agent): rebind provider after /switch model to sipeed/picoclaw#1769).
• Trung bình (cài đặt, provider, công cụ)
  • prompt_cache_key error (Issue #1574) — lỗi call LLM gây hỏng flow (The prompt_cache_key error is a picoclaw bug sipeed/picoclaw#1574).
  • GLM Coding Plan không được hỗ trợ / balance error — đã có issue đóng với doc PR (#1652 closed, #1682 doc) ([BUG] GLM Coding Plan is not support PicoClaw sipeed/picoclaw#1652, PR docs(zhipu): document glm coding plan endpoint sipeed/picoclaw#1682).
  • aarch64 .deb không cài được (Issue #1763) — cản trở người dùng trên ARM ([BUG] aarch64 .deb not install sipeed/picoclaw#1763).
  • exec tool guardCommand false positive (Issue #1042) — chặn các lệnh hợp lệ như curl ([BUG]exec工具的guardCommand方法问题 sipeed/picoclaw#1042).
• Ghi chú sửa lỗi/PR:
  • PR #1769 và #1766 đang chờ review/merge để giải quyết hai lỗi lớn ở trên. PR #1400 đã cải thiện bootstrap (TOOLS.md), giảm các lỗi do thiếu tài nguyên context.

6. Yêu cầu tính năng & tín hiệu lộ trình

• Được đề xuất/popular:
  • Hỗ trợ TTS/ASR cho voice assistant (Issue #1648). [Feature] Adding TTS and ASR Support to PicoClaw sipeed/picoclaw#1648
  • Web UI để hạ rào cản người dùng mới (Issue #806). [Feature]: Add webUI support (Refactoring now) sipeed/picoclaw#806
  • Structured event stream để tích hợp orchestration (Issue #1475). [Feature] Stream structured run, tool, and lifecycle events for gateway/orchestration integrations sipeed/picoclaw#1475
  • OpenAI API–compatible channel để dễ embed (Issue #1738). [Feature] 添加OpenAI API 格式的channel支持 sipeed/picoclaw#1738
  • Subturn / hierarchical agent execution (PR #1636) — nhiều tiềm năng cho multi-agent flows. feat(agent): subturn sipeed/picoclaw#1636
• Dự đoán tính năng sắp được đưa vào: agent refactor (SOUL/AGENT frontmatter, on_handoff), khả năng audio (có PR/issue tích cực), và cải thiện kênh/web UI — vì chúng giải quyết nhu cầu trực tiếp của người dùng và có PR/tài liệu liên quan.

7. Tóm tắt phản hồi người dùng

• Điểm đau chính:
  • Tính ổn định kênh: bot trên Feishu/Telegram/QQ đôi khi không trả lời hoặc token expiring, gây mất niềm tin (Issues #1307, #1767, #1763). [BUG] feishu(飞书) auth expired after 12h sipeed/picoclaw#1307 [BUG] 飞书机器人频繁不回复消息 sipeed/picoclaw#1767 [BUG] aarch64 .deb not install sipeed/picoclaw#1763
  • Hành vi công cụ không đúng (exec guard chặn lệnh hợp lệ, spawn tool dùng sai model, timeout LLM) làm gián đoạn workflows tự động (Issues #1042, #1322/#1356, #1209). [BUG]exec工具的guardCommand方法问题 sipeed/picoclaw#1042 Timeout error with context deadline exceeded sipeed/picoclaw#1209
  • Trải nghiệm scheduled jobs: LLM chạy nhưng kết quả không được gửi cho user (Issue #1757). [BUG] when I ask my agent to do perform a task every hour of the day I now get channel error sipeed/picoclaw#1757
• Mức độ hài lòng: người dùng đánh giá cao tính linh hoạt (tools, multi-provider, workspace files) nhưng không hài lòng khi các hành vi lộ diện (channels, model switching, long-running tooling) chưa ổn định.

8. Theo dõi tồn đọng — cần sự chú ý của người bảo trì

• Issues/PRs quan trọng chưa có phản hồi đủ:
  • Agent refactor (meta): #1216 (Meta: Agent refactor sipeed/picoclaw#1216)
  • Context management (compression, budgeting): #1439 ([Agent refactor] Context management: boundaries, compression, and token budgeting sipeed/picoclaw#1439)
  • TTS/ASR design & gateway integration: #1648 ([Feature] Adding TTS and ASR Support to PicoClaw sipeed/picoclaw#1648)
  • Subturn PR review/merge: PR #1636 (feat(agent): subturn sipeed/picoclaw#1636)
  • /switch model fix PR review: PR #1769 (fixes #1749) (fix(agent): rebind provider after /switch model to sipeed/picoclaw#1769)
  • Cron publish fix review/merge: PR #1766 (fix(cron): publish agent response to user after scheduled job runs sipeed/picoclaw#1766)
  • Exec tool PTY/background RFC & implementation: #1733 (RFC: Exec Tool Enhancement - PTY + Background Support sipeed/picoclaw#1733)
  • reasoning_channel_id not forwarding reasoning content: #1746 ([BUG] reasoning_channel_id not working with OpenAI-compatible provider in v0.2.3 despite PR #604 sipeed/picoclaw#1746)
  • aarch64 .deb install failure: #1763 ([BUG] aarch64 .deb not install sipeed/picoclaw#1763)
  • WebSocket/launcher docs (missing port 18800): #1737 (Launcher mode: Missing port 18800 documentation for WebSocket connections sipeed/picoclaw#1737)

Kết luận ngắn gọn

• Sức khỏe dự án: năng động, nhiều đóng góp và thảo luận — nhưng còn một số vấn đề ổn định kênh và hành vi công cụ cần ưu tiên.
• Hành động đề xuất cho tuần tới: ưu tiên review/merge PRs sửa lỗi kênh và cron (/switch & cron), hoàn thiện tài liệu WebSocket/launcher, và tập trung roadmap vào agent refactor + audio + event streaming để đáp ứng nhu cầu người dùng.

Tài nguyên nhanh

• Repository: https://github.com/sipeed/picoclaw
• Nightly changelog: sipeed/picoclaw@v0.2.3...main

Nếu muốn, tôi có thể:

• Tổng hợp một checklist prioritization (blockers → high → medium) dành cho maintainers; hoặc
• Soạn template issue/PR review checklist để đẩy nhanh merge các PR sửa lỗi quan trọng.

NanoClaw — qwibitai/nanoclaw

NanoClaw — Bản tin dự án (2026-03-19)

1. Tổng quan hôm nay

• Hoạt động cao: trong 24 giờ qua có 26 issue được cập nhật (25 mở/hoạt động, 1 đóng) và 50 PR được cập nhật (40 mở, 10 merged/closed). Dự án đang có nhiều đóng góp tính năng đồng thời chịu áp lực từ các báo cáo bảo mật và lỗi runtime.
• Trạng thái sức khỏe: công việc phát triển tích cực nhưng có vài vấn đề an ninh/ổn định mức cao cần ưu tiên (session handling, logging, pipeline timeouts, đồng bộ mã chạy trong container).
• Không có phát hành (release) mới hôm nay.

2. Phát hành phiên bản

• Không có phiên bản mới được phát hành hôm nay.

3. Tiến độ dự án

• PRs đã được đóng/merge trong 24h qua (tổng ~10): ví dụ PR #1254 (migrate to Cloudflare Workers / rename → thagomizer_claw) đã đóng (feat: migrate to Cloudflare Workers enterprise architecture as Thagom… qwibitai/nanoclaw#1254), PR #1252 (three-root path model — containerization readiness) đóng (feat: containerization readiness with three-root path model qwibitai/nanoclaw#1252), PR #932 (Gen tech agency main) đóng (Gen tech agency main qwibitai/nanoclaw#932).
• Tính năng được đẩy mạnh: theo các PR/PR mở, có động lực lớn cho
  • theo dõi sử dụng API / cost tracking (PR #1111, feat: add API usage tracking qwibitai/nanoclaw#1111),
  • mở rộng nhà cung cấp mô hình (MiniMax OAuth PR #1255, feat: add MiniMax OAuth (Coding Plan) as model provider qwibitai/nanoclaw#1255),
  • tính năng kênh/voice/local (PRs #1250 add-local-voice skill: add add-local-voice qwibitai/nanoclaw#1250, #1251 add-openmail skill: add /add-openmail (OpenMail email channel) qwibitai/nanoclaw#1251),
  • dashboard giám sát (PR #1187, feat: add /add-dashboard skill qwibitai/nanoclaw#1187).
• Sửa lỗi an ninh/tiện dụng đang chờ review: PR #1191 (stop logging user prompt content) nhằm khắc phục #1150 (security: stop logging user prompt content on container errors qwibitai/nanoclaw#1191; issue security: container error logs include full user prompt content qwibitai/nanoclaw#1150).

4. Chủ đề nóng trong cộng đồng (liên kết + phân tích nhu cầu)

• Yêu cầu tiết lộ lỗi bảo mật qua kênh riêng (CRITICAL): Issue #1149 — người báo cáo yêu cầu kênh disclosure riêng để báo lỗ hổng (Security finding — requesting private disclosure channel qwibitai/nanoclaw#1149). Nhu cầu: phản hồi nhanh, kênh liên lạc riêng và quy trình xử lý lỗ hổng.
• Niềm tin vào mô hình container (HIGH / closed discussion): Issue #865 (closed) — chỉ ra kiến trúc hiện tại tin vào container ở một số nơi không nên tin (Using containers alone doesn't make you more secure qwibitai/nanoclaw#865). Nhu cầu: hardening boundary, giảm quyền tin cậy của container.
• Logging chứa prompt người dùng (HIGH): Issue #1150 — container error logs viết toàn bộ prompt ra đĩa (security: container error logs include full user prompt content qwibitai/nanoclaw#1150) — PR #1191 đang gửi sửa (security: stop logging user prompt content on container errors qwibitai/nanoclaw#1191). Nhu cầu: tránh lộ dữ liệu nhạy cảm, review nhanh PR.
• Runtime / orchestration: pipeline timeouts không được áp dụng (HIGH) — Issue #1242 ([audit] Pipeline stage timeouts not enforced at runtime qwibitai/nanoclaw#1242). Nhu cầu: watchdog/timeout enforcement.
• Đồng bộ mã container-runner sau cập nhật (HIGH): Issue #1236 — container-side source không sync tới các nhóm hiện có (bug: agent-runner source not synced to existing groups after updates qwibitai/nanoclaw#1236). Nhu cầu: cơ chế rollout/upgrade cho agent code.
• Khác có liên quan: resume session lỗi do stale Claude Code session IDs #1216 (Bug: Stale Claude Code session IDs cause permanent resume failures — no auto-recovery qwibitai/nanoclaw#1216), auto-merge làm mất mã tùy chỉnh #1135 (update-nanoclaw: auto-merge silently drops customized code without conflict markers qwibitai/nanoclaw#1135).

5. Lỗi & Ổn định — xếp hạng theo mức độ nghiêm trọng

• Critical / High
  • #1149 Security finding — yêu cầu private disclosure (Security finding — requesting private disclosure channel qwibitai/nanoclaw#1149) — cần phản hồi tức thì, chưa có PR xử lý công khai.
  • #1150 security: container error logs include full user prompt content (security: container error logs include full user prompt content qwibitai/nanoclaw#1150) — có PR sửa #1191 (security: stop logging user prompt content on container errors qwibitai/nanoclaw#1191) đang chờ review.
  • #1242 [audit] Pipeline stage timeouts not enforced ([audit] Pipeline stage timeouts not enforced at runtime qwibitai/nanoclaw#1242) — 3 pipeline run đang kẹt; cần watchdog job.
  • #1236 agent-runner source not synced to existing groups (bug: agent-runner source not synced to existing groups after updates qwibitai/nanoclaw#1236) — nguy cơ bất đồng hành động giữa phiên bản mới và nhóm đang chạy.
  • #1216 Stale Claude Code session IDs cause permanent resume failures (Bug: Stale Claude Code session IDs cause permanent resume failures — no auto-recovery qwibitai/nanoclaw#1216) — recovery logic cần bổ sung.
  • #1135 update-nanoclaw: auto-merge silently drops customized code (update-nanoclaw: auto-merge silently drops customized code without conflict markers qwibitai/nanoclaw#1135) — rủi ro fork bị mất code.
• Medium
  • #413 systemd user session fallback on Linux (Linux: systemd user session fallback skips fixable cases, always lands on nohup qwibitai/nanoclaw#413).
  • #1243 Discord DM split breaks mid-word ([audit] Discord DM message splitting breaks mid-word qwibitai/nanoclaw#1243).
  • #1210 阿里百炼 API 代理问题 (使用阿里百炼 API 代理 claude 模型时，服务不可用 qwibitai/nanoclaw#1210) — model mapping cần bổ sung.
• Ghi chú: nhiều vấn đề high đều chưa có PR hoàn chỉnh — ưu tiên xử lý an ninh (#1149, #1150) và watchdog/timeout (#1242), sau đó xử lý rollout sync (#1236) và session recovery (#1216).

6. Yêu cầu tính năng & tín hiệu lộ trình

• Nổi bật trong PR/Issue:
  • API usage tracking (PR #1111) — nhu cầu đo lường chi phí/đếm token (feat: add API usage tracking qwibitai/nanoclaw#1111).
  • Hỗ trợ nhà cung cấp mới (MiniMax OAuth PR #1255) và đề xuất OpenCode (#1163) — người dùng muốn đa nền tảng mô hình (feat: add MiniMax OAuth (Coding Plan) as model provider qwibitai/nanoclaw#1255, Use OpenCode (and its JS SDK) instead/parallel with Claude Code (and its Agents SDK) qwibitai/nanoclaw#1163).
  • Local voice/transcription (PR #1250) và OpenMail email channel (PR #1251) — chủ yếu là ưu tiên cho vận hành offline/local-first (skill: add add-local-voice qwibitai/nanoclaw#1250, skill: add /add-openmail (OpenMail email channel) qwibitai/nanoclaw#1251).
  • /new command để reset session context (Issue #1211) — giảm token waste, yêu cầu UX đơn giản (Feature Request: Add /new command to reset session context qwibitai/nanoclaw#1211).
  • Approval gates (/approve, /reject) PR #1245 — quản lý tác vụ có xét duyệt (feat: add /approve and /reject skills (approval-gated capabilities) qwibitai/nanoclaw#1245).
• Dự đoán roadmap ngắn hạn: nhiều tín hiệu cho thấy bản phát hành tiếp theo sẽ ưu tiên:
  1. Sửa các vấn đề an ninh logging & credential handling,
  2. Cải thiện deployment/container UX (three-root model đã được PR đóng),
  3. Thêm tracking chi phí/usage và hỗ trợ thêm nhà cung cấp.

7. Tóm tắt phản hồi người dùng

• Điểm đau chính:
  • Lo ngại bảo mật: container được tin tưởng quá mức, logs chứa prompt, cần disclosure channel (Issues #865, #1150, #1149).
  • Vận hành: khó deploy trong môi trường K8s/Sealos hạn chế, WSL binding credential proxy, need run without Docker (Issues #1184, PR #1253, Issue #1225).
  • Quản lý session và chi phí: session IDs stale gây resume failures, không có cách reset session gây token waste (Issues #1216, #1211).
  • Tích hợp mô hình: mapping model names với các proxy/APIs (Issue #1210) và nhu cầu multi-provider (Issue #1163, PR #1255).
• Tâm lý chung: cộng đồng đánh giá cao thiết kế tối giản và khả năng chạy local nhưng mong muốn cải thiện an ninh & trải nghiệm vận hành (triaging nhanh các PR an ninh sẽ tăng độ tin cậy).

8. Theo dõi tồn đọng & hành động đề xuất

• Cần phản hồi/triage ngay:
  • Issue #1149 (security disclosure) — assign maintainer, cung cấp kênh báo cáo riêng (Security finding — requesting private disclosure channel qwibitai/nanoclaw#1149).
  • Issue #1150 (logging prompt) — review & merge PR #1191 nhanh (issue security: container error logs include full user prompt content qwibitai/nanoclaw#1150; PR security: stop logging user prompt content on container errors qwibitai/nanoclaw#1191).
  • Issue #1242 (pipeline timeouts) — implement watchdog and add tests ([audit] Pipeline stage timeouts not enforced at runtime qwibitai/nanoclaw#1242).
  • Issue #1236 (agent-runner sync) — thiết kế rollout/sync plan cho container-side source (bug: agent-runner source not synced to existing groups after updates qwibitai/nanoclaw#1236).
  • Issue #1216 (stale session IDs) — thêm auto-recovery hoặc TTL handling (Bug: Stale Claude Code session IDs cause permanent resume failures — no auto-recovery qwibitai/nanoclaw#1216).
  • Merge-forward failures for skill branches (#1226, #1227, #1228) — giải quyết conflict trên skill branches (Merge-forward failed for 2 skill branch(es) after aa4f7a2 qwibitai/nanoclaw#1226, Merge-forward failed for 2 skill branch(es) after 9200612 qwibitai/nanoclaw#1227, Merge-forward failed for 2 skill branch(es) after fe0a309 qwibitai/nanoclaw#1228).
• PRs cần review sớm:
  • PR #1111 API usage tracking (feat: add API usage tracking qwibitai/nanoclaw#1111) — cần review DB schema và privacy implications.
  • PR #1255 MiniMax OAuth (feat: add MiniMax OAuth (Coding Plan) as model provider qwibitai/nanoclaw#1255) — review security of new provider flow.
  • PR #1247 Store bot responses & CLI REPL (Store bot responses and add interactive CLI REPL qwibitai/nanoclaw#1247) — check privacy/audit implications.
  • PR #1253 WSL credential proxy fix (Fix credential proxy bind on WSL with native Docker Engine qwibitai/nanoclaw#1253).
• Đề xuất ngắn hạn cho maintainers:
  1. Trả lời Issue #1149 trong 24h với channel private và SLA xử lý;
  2. Triaging backlog theo mức độ an ninh trước (1150, 1242, 1216, 1236);
  3. Mở task nhỏ để add watchdog/timeouts & tests cho pipeline;
  4. Review nhanh PR bảo mật/credential (1191, 1253, 1239).

Tổng kết: NanoClaw đang phát triển nhanh với nhiều tính năng hữu ích (monitoring, multi-provider, voice/local), nhưng hiện có một số vấn đề an ninh và vận hành nghiêm trọng cần ưu tiên. Xử lý nhanh các issue bảo mật/logging và cải thiện cơ chế rollout container sẽ giúp giữ được niềm tin cộng đồng và cho phép tiếp tục mở rộng tính năng.

IronClaw — nearai/ironclaw

IronClaw — Bản tin dự án (2026-03-19)

1. Tổng quan hôm nay

• Trong 24 giờ qua kho có hoạt động cao: 50 issues được cập nhật (19 đang mở/hoạt động, 31 đã đóng) và 50 PRs được cập nhật (29 mở, 21 đã merge/đóng).
• Phổ biến là các thay đổi liên quan đến ổn định CI / staging (staging CI review tự động), chỉnh sửa concurrency/routines, và một số PR nâng cấp tính năng cho kênh/web và LLM.
• Không có phát hành (release) mới hôm nay; nhiều sửa lỗi quan trọng đã được đóng/merge từ các PR staging-promote.
• Tổng thể: hoạt động phát triển sôi nổi, chú trọng vào độ ổn định (CI/security) và hoàn thiện trải nghiệm kênh/LLM.

2. Phát hành phiên bản

• Không có phiên bản mới hôm nay.

3. Tiến độ dự án (PRs đã merge/đóng nổi bật hôm nay)

• Auto-promotion / sync giữa nhánh staging/main (staging promotion batches): PR #1390 (closed) và PR #1387 đang chờ promote. (chore: promote staging to staging-promote/ec04354c-23271447493 (2026-03-19 00:12 UTC) nearai/ironclaw#1390, chore: promote staging to main (2026-03-18 23:07 UTC) nearai/ironclaw#1387)
• Sửa lỗi panic trên đường dẫn lỗi hợp lệ: remove debug_assert guards — PR #1385 (closed). (fix: remove debug_assert guards that panic on valid error paths nearai/ironclaw#1385)
• Sửa các bình luận review hợp lệ từ PR #1359: cache schema & các chỉnh sửa liên quan — PR #1380 (closed) (đã giải quyết N+1 schema / discovery regen). (fix: address valid review comments from PR #1359 nearai/ironclaw#1380)
• Giữ routine full_job chạy đến khi job liên kết hoàn tất — PR #1374 (closed), fixes #1317. (fix: full_job routine runs stay running until linked job completion nearai/ironclaw#1374)
• Một số PR tính năng/infra đang được review: OAuth genericization (PR #1375), webhook relay (PR #1254), custom LLM providers UI (PR #1340), Gemini OAuth integration (PR #1356).

4. Chủ đề nóng trong cộng đồng (Issues/PRs hoạt động/quan trọng)

• Flaky OAuth wildcard callback tests race in CI — issue #1280 (open). Liên quan tới test CI không ổn định liên quan OAUTH_CALLBACK_HOST; ảnh hưởng tới promotion/staging runs. (Flaky OAuth wildcard callback tests race on OAUTH_CALLBACK_HOST in CI nearai/ironclaw#1280)
• User-supplied metadata bypasses token budget — issue #815 (open, HIGH). Bộc lộ rủi ro cấu hình cho phép metadata vượt giới hạn token của job. ([HIGH] User-supplied metadata bypasses configured token budget without validation. Job  nearai/ironclaw#815)
• PostgreSQL migration checksum mismatch khi nâng lên v0.19.0 — issue #1328 (open, medium). Thực tế gây lỗi khởi động cho người dùng nâng cấp; đã có thảo luận và upvote. (Upgrade to v0.19.0 fails: V6__routines migration checksum mismatch on existing PostgreSQL databases nearai/ironclaw#1328)
• WASM tools expose permissive {} schemas to LLM — issue #1303 (open). Công cụ WASM báo schema rỗng {} tới LLM dù công cụ tự export schema có kiểu — gây khả năng gọi tool sai/không an toàn. ([MEDIUM] WASM tools expose permissive {} schemas to the LLM even when the component exports a typed schema nearai/ironclaw#1303)
• Can't configure telegram channel via ironclaw tool auth — issue #1384 (open). Vấn đề UX/đường dẫn file capabilities khác vị trí mong đợi. (Can't configure telegram channel because ironclaw tool auth looks for capabilities elsewhere nearai/ironclaw#1384)
• Các findings từ staging CI (đã được tạo tự động) — ví dụ N+1 schema generation (#1361 closed), prompt-injection via unescaped channel/user (#1364 closed), discovery schema regen on every tool_info call (#1371 closed). Nhiều mục đã được xử lý qua PR #1380. (ví dụ: [CRITICAL] **N+1 schema generation on every LLM call** — Tool::schema() in `src/tools/b nearai/ironclaw#1361, [HIGH] **Prompt injection via unescaped channel/user in lightweight routines** — `bui nearai/ironclaw#1364, [MEDIUM] **Discovery schema regeneration on every tool_info call** — tool_info.rs:134 nearai/ironclaw#1371)

5. Lỗi & Ổn định — xếp theo mức độ

• CRITICAL (đã/đang xử lý)
  • N+1 schema generation on every LLM call — #1361 (CRITICAL, closed). Đã xử lý bằng cache (PR #1380). ([CRITICAL] **N+1 schema generation on every LLM call** — Tool::schema() in `src/tools/b nearai/ironclaw#1361, fix: address valid review comments from PR #1359 nearai/ironclaw#1380)
  • Logic inversion in Telegram auto-verification — #1281 (CRITICAL, closed). ([CRITICAL] Logic inversion in Telegram auto-verification — `result.verification.is_none() nearai/ironclaw#1281)
• HIGH (cần ưu tiên)
  • User-supplied metadata bypasses token budget — #815 (HIGH, open). Vẫn cần kiểm tra validate/normalize metadata trước khi áp dụng quota. ([HIGH] User-supplied metadata bypasses configured token budget without validation. Job  nearai/ironclaw#815)
  • SSRF via embedding base URL — #1103 (HIGH, open). Có PR fix: #1221 (open) đang chờ merge. ([HIGH] SSRF risk via configurable embedding base URL without validation nearai/ironclaw#1103, fix(security): validate embedding base URLs to prevent SSRF nearai/ironclaw#1221)
  • DRY violation / duplicated retry-after parsing — #1288 (HIGH, open) — kỹ thuật, nhưng có rủi ro DoS liên quan (#1287 đã closed). ([HIGH] DRY violation — retry-after parsing logic duplicated across 3 modules (anthrop nearai/ironclaw#1288)
• MEDIUM
  • Upgrade migration checksum mismatch — #1328 (medium, open) — ảnh hưởng nâng cấp cơ sở dữ liệu. (Upgrade to v0.19.0 fails: V6__routines migration checksum mismatch on existing PostgreSQL databases nearai/ironclaw#1328)
  • WASM schema exposure {} — #1303 (medium, open) — có ảnh hưởng an toàn/kỹ năng agent. ([MEDIUM] WASM tools expose permissive {} schemas to the LLM even when the component exports a typed schema nearai/ironclaw#1303)
• Ghi chú: nhiều vấn đề phát hiện bởi staging CI đã nhanh chóng dẫn tới PR fixes (ví dụ caching schema, schema mutations, clone allocations). Đây là dấu hiệu feedback loop CI → code review hoạt động hiệu quả.

6. Yêu cầu tính năng & tín hiệu lộ trình

• Webhook relay / push-based relay (PR #1254) cho phép gateway nhận sự kiện qua callback thay vì SSE — cải thiện độ ổn định kênh và triển khai ở quy mô. (feat: receive relay events via webhook callbacks nearai/ironclaw#1254)
• Custom LLM provider configuration via web UI (PR #1340) — nhu cầu rõ ràng để người dùng thêm LLM tùy chỉnh mà không chỉnh env/config thủ công. (feat: support custom LLM provider configuration via web UI nearai/ironclaw#1340)
• Gemini OAuth full integration (PR #1356) — chỉ ra việc mở rộng backend LLM/CLI OAuth cho Google Gemini/Cloud Code. (feat(gemini_oauth): full Gemini CLI OAuth integration with Cloud Code API nearai/ironclaw#1356)
• Fault injection for StubLlm (PR #1233) và stuck_threshold activation (PR #1234) — tín hiệu đầu tư cho testability và tự phục hồi job/agent. (feat(testing): add FaultInjector framework for StubLlm nearai/ironclaw#1233, feat(agent): activate stuck_threshold for time-based stuck job detection nearai/ironclaw#1234)
  Dự đoán: các tính năng liên quan tới cấu hình LLM qua UI, webhook relay và OAuth tích hợp có khả năng vào bản phát hành tiếp theo nếu PRs vượt CI và review.

7. Tóm tắt phản hồi người dùng

• Gặp lỗi nâng cấp DB (V6__routines checksum) gây downtime khi update → người dùng đã vote/điều tra (#1328). (Upgrade to v0.19.0 fails: V6__routines migration checksum mismatch on existing PostgreSQL databases nearai/ironclaw#1328)
• Trải nghiệm extension/tool: Slack tool install trả về 404 (missing release asset) — cản trở cài đặt người dùng cuối (#1205). (Slack tool fails to install nearai/ironclaw#1205)
• Cấu hình auth/CLI không đồng nhất (telegram capabilities path) gây nhầm lẫn cho người dùng (#1384). (Can't configure telegram channel because ironclaw tool auth looks for capabilities elsewhere nearai/ironclaw#1384)
• Nhìn chung, người dùng khen ngợi việc nhanh chóng khắc phục nhiều vấn đề staging CI, nhưng còn quan ngại về các vấn đề nâng cấp/compatibility và UX khi cài đặt extension hoặc cấu hình LLM.

8. Theo dõi tồn đọng (cần chú ý của maintainers)

• #815 — User-supplied metadata bypasses token budget (HIGH, open) — cần hành động bảo mật/validate trước khi release. ([HIGH] User-supplied metadata bypasses configured token budget without validation. Job  nearai/ironclaw#815)
• #1280 — Flaky OAuth wildcard callback tests race in CI (P1, open) — gây thất bại không ổn định cho pipelines; cần ưu tiên sửa CI/test harness. (Flaky OAuth wildcard callback tests race on OAUTH_CALLBACK_HOST in CI nearai/ironclaw#1280)
• #1103 / PR #1221 — SSRF via embedding base URL (HIGH). PR #1221 hiện open — cần review/security sign-off. ([HIGH] SSRF risk via configurable embedding base URL without validation nearai/ironclaw#1103, fix(security): validate embedding base URLs to prevent SSRF nearai/ironclaw#1221)
• #1328 — Upgrade migration checksum mismatch (medium, open) — ảnh hưởng UX nâng cấp, cần hướng dẫn rollback/migration-safe fix. (Upgrade to v0.19.0 fails: V6__routines migration checksum mismatch on existing PostgreSQL databases nearai/ironclaw#1328)
• #1303 — WASM tools exposing permissive {} schema (medium, open) — có nguy cơ làm LLM đưa input thiếu validate; cần sửa runtime/schema advertisement. ([MEDIUM] WASM tools expose permissive {} schemas to the LLM even when the component exports a typed schema nearai/ironclaw#1303)
• PRs cần review để tiến tới release: #1375 (hosted OAuth generic), #1254 (webhook relay), #1340 (custom LLM UI), #1356 (gemini_oauth). (https://github.com/nearai/ironclaw/pull/1375, feat: receive relay events via webhook callbacks nearai/ironclaw#1254, feat: support custom LLM provider configuration via web UI nearai/ironclaw#1340, feat(gemini_oauth): full Gemini CLI OAuth integration with Cloud Code API nearai/ironclaw#1356)

Kết luận ngắn gọn

• Sức khỏe dự án nhìn chung tốt: nhanh chóng xử lý các cảnh báo staging CI và đóng nhiều issue/PR liên quan đến hiệu năng/an toàn.
• Điểm cần theo dõi: vài vấn đề bảo mật/CI/nâng cấp vẫn mở và một số PR lớn (webhooks, OAuth changes, LLM custom UI) cần review để hoàn thiện lộ trình tính năng tiếp theo.

(Tài nguyên chính: issues/PRs được tham chiếu trong bản tin — click vào liên kết để vào chi tiết từng mục.)

LobsterAI — netease-youdao/LobsterAI

1. Tổng quan hôm nay

• Hoạt động cộng đồng đang khá mạnh: 12 issue mở/được cập nhật trong 24 giờ qua và 11 PR có hoạt động (9 PR đã đóng/merge, 2 PR còn mở). (Nguồn: https://github.com/netease-youdao/LobsterAI)
• Không có phát hành (release) mới. Dự án tập trung vào ổn định OpenClaw/gateway, nâng cấp kênh IM và sửa các vấn đề UI/đồng bộ cấu hình.
• Đánh giá: mức độ hoạt động cao (nhiều issue vận hành/bug report) nhưng vẫn còn các vấn đề ổn định và trải nghiệm người dùng cần giải quyết sớm.

2. Phát hành phiên bản

• Không có phiên bản mới được phát hành hôm nay — bỏ qua.

3. Tiến độ dự án (PR đã merge/đóng hôm nay)
   Các PR chính đã được đóng/merge (liên kết kèm theo):

• #473 Migrate NIM gateway sang OpenClaw plugin (đưa NIM vào mô hình plugin OpenClaw): https://github.com/netease-youdao/LobsterAI/pull/473
• #477 Fix: cải thiện migration scheduled task và thêm i18n cho tiến trình chính: https://github.com/netease-youdao/LobsterAI/pull/477
• #484 Thêm chức năng khởi động lại gateway khi startup thất bại (openclaw gateway restart): https://github.com/netease-youdao/LobsterAI/pull/484
• #487 Fix: cowork session bị UI treo khi thay đổi cấu hình IM (đã gửi lỗi tới renderer): https://github.com/netease-youdao/LobsterAI/pull/487
• #486 Khi thay đổi cấu hình IM chỉ sync/openclaw khi người dùng bấm Lưu (tránh restart tự động): https://github.com/netease-youdao/LobsterAI/pull/486
• #483 Docs: cập nhật AGENTS.md với OpenClaw, i18n và hướng dẫn commit: https://github.com/netease-youdao/LobsterAI/pull/483
• #482 Chore: nâng cấp dependency liên quan đến WeCom/企业微信: https://github.com/netease-youdao/LobsterAI/pull/482
• #471 OpenClaw skills: sử dụng loading skills native thay cho nội dung nhúng trong AGENTS.md: https://github.com/netease-youdao/LobsterAI/pull/471
• #488 PR phụ/phản hồi liên quan PR 473: https://github.com/netease-youdao/LobsterAI/pull/488

PR còn mở đáng chú ý:

• #388 (feat) nâng cấp default MiniMax model lên M2.7: https://github.com/netease-youdao/LobsterAI/pull/388
• #479 bản cập nhật mới (mô tả không rõ trong dữ liệu): https://github.com/netease-youdao/LobsterAI/pull/479

Tóm tắt: hôm nay có nhiều PR liên quan đến cải thiện độ ổn định gateway/OpenClaw, đồng bộ cấu hình IM chỉ khi lưu, và cập nhật tài liệu — tập trung giảm sự cố do restart/hot-reload.

4. Chủ đề nóng trong cộng đồng

• #435 “这是套壳的嘛？界面高度相似” — cáo buộc một số sản phẩm nội địa sao chép giao diện/logic; nhiều thảo luận (5 bình luận). Vấn đề liên quan tới bản quyền/nhận diện sản phẩm: https://github.com/netease-youdao/LobsterAI/issues/435
• #485 “显示上下文占用状态、上下文压缩和思考过程” — yêu cầu tính năng hiển thị dung lượng context, nén thủ công và hiển thị trạng thái nén/think-trace: https://github.com/netease-youdao/LobsterAI/issues/485
• #490 “2026.3.17版本，Open Claw 反复出错重启” — báo lỗi OpenClaw bị lỗi/restart lặp lại khi chạy task: https://github.com/netease-youdao/LobsterAI/issues/490
• #474 “定时任务与沙箱环境设置的问题” — báo sau nâng cấp mất các task đã đặt và không thấy tùy chọn sandbox/local: https://github.com/netease-youdao/LobsterAI/issues/474
• #480 “最新版本每次对话开启仍然携带完整的系统指令信息” — người dùng phản ánh rò rỉ/hiển thị đầy đủ system prompt: https://github.com/netease-youdao/LobsterAI/issues/480

Phân tích nhu cầu cơ bản: cộng đồng cần (1) ổn định gateway/OpenClaw, (2) công cụ quản lý và hiển thị context (kích thước, trạng thái nén, tiến trình), (3) an toàn/giới hạn hành vi mô hình (tránh lệnh nguy hiểm và rò rỉ system prompt), và (4) rõ ràng về chính sách bản quyền khi có cáo buộc “套壳”.

5. Lỗi & Ổn định — xếp theo mức độ nghiêm trọng

• Mức nghiêm trọng cao
  • OpenClaw liên tục lỗi/restart khi chạy tác vụ (#490) — ảnh hưởng khả năng chạy agent/automation: https://github.com/netease-youdao/LobsterAI/issues/490
  • Mô hình/agent thực thi lệnh nguy hiểm/không mong muốn (nguy cơ an toàn) (#489): https://github.com/netease-youdao/LobsterAI/issues/489
• Mức nghiêm trọng trung bình
  • Local mode báo lỗi 401 / token invalid, nhưng sandbox chạy bình thường (#124): https://github.com/netease-youdao/LobsterAI/issues/124
  • Nâng cấp gây mất scheduled tasks và mất tùy chọn sandbox/local (#474) — ảnh hưởng UX sau update: https://github.com/netease-youdao/LobsterAI/issues/474
  • NPM install lỗi trên Ubuntu22 / Node v24 liên quan node/npm internals (#476): https://github.com/netease-youdao/LobsterAI/issues/476
• Mức nghiêm trọng thấp / UX
  • System prompt được kèm nguyên văn ở mỗi cuộc hội thoại gây lo ngại riêng tư/trực quan (#480): https://github.com/netease-youdao/LobsterAI/issues/480
  • Hiển thị context và tiến trình nén thiếu feedback (#485): https://github.com/netease-youdao/LobsterAI/issues/485

Ghi chú về PR đã fix sự cố:

• UI treo khi gateway restart đã có fix: PR #487 (fix cowork UI stuck): https://github.com/netease-youdao/LobsterAI/pull/487
• đồng bộ openclaw chỉ khi nhấn lưu: PR #486: https://github.com/netease-youdao/LobsterAI/pull/486
• Thêm restart khi gateway start thất bại: PR #484: https://github.com/netease-youdao/LobsterAI/pull/484
• Cải thiện migration scheduled tasks & timezone: PR #477: https://github.com/netease-youdao/LobsterAI/pull/477

6. Yêu cầu tính năng & tín hiệu lộ trình
   Các yêu cầu từ cộng đồng có tính lặp lại:

• Telegram bot integration (yêu cầu #478): https://github.com/netease-youdao/LobsterAI/issues/478
• Hiển thị dung lượng context, nút nén thủ công, và trạng thái nén (đề xuất #485): https://github.com/netease-youdao/LobsterAI/issues/485
• Hỗ trợ model/custom API dạng openai-responses (câu hỏi #492): https://github.com/netease-youdao/LobsterAI/issues/492
• Tăng cường kiểm soát/sandboxing cho tác vụ có thể gây hại (liên quan #489): https://github.com/netease-youdao/LobsterAI/issues/489

Dự đoán tính năng có thể xuất hiện trong release tiếp theo:

• Công cụ giám sát OpenClaw (logs + auto-restart đã bắt đầu, có thể mở rộng thành dashboard),
• UI quản lý context (hiển thị kích thước + nén thủ công và thanh tiến trình),
• Tích hợp bot cho kênh bổ sung (Telegram) và hoàn thiện plugin OpenClaw cho các kênh IM.

7. Tóm tắt phản hồi người dùng

• Điểm đau chính: độ ổn định gateway/OpenClaw (restart/lỗi giữa chừng), cấu hình IM bị đồng bộ/restart bất ngờ gây treo UI (đã có PR sửa), và thiếu hiển thị trạng thái context cho người dùng lâu năm.
• Một số người dùng phản ánh sau cập nhật mất các tính năng cấu hình trước đó (scheduled tasks / sandbox options) gây gián đoạn workflow (#474).
• Mức độ hài lòng: có nhiều phản hồi tích cực về cải tiến gần đây (như sửa UI treo, plugin hóa gateway), nhưng vẫn còn không hài lòng về tính ổn định và tính minh bạch của trạng thái context/system prompt.

8. Theo dõi tồn đọng (cần sự chú ý của maintainers)

• #435 cáo buộc sao chép giao diện/“套壳” — cần phản hồi chính thức từ phía dự án (bằng chứng, hướng xử lý pháp lý/khuyến cáo): https://github.com/netease-youdao/LobsterAI/issues/435
• #490 OpenClaw repeated crash/restart — cần logs, reproducible steps và ưu tiên điều tra: https://github.com/netease-youdao/LobsterAI/issues/490
• #485 Feature request: context usage UI / manual compression / thought trace — cần roadmap / ưu tiên hoá: https://github.com/netease-youdao/LobsterAI/issues/485
• #474 Missing scheduled tasks & sandbox option after update — cần hướng dẫn hồi phục / migration tooling: https://github.com/netease-youdao/LobsterAI/issues/474
• #480 System prompt leak each conversation — bảo mật/UX cần xác minh và fix: https://github.com/netease-youdao/LobsterAI/issues/480
• #124 Local mode 401 token issue (differ between local/sandbox) — điều tra auth flow và docs: https://github.com/netease-youdao/LobsterAI/issues/124
• #489 Model executed dangerous commands — cần ưu tiên kiểm soát an toàn và sandboxing: https://github.com/netease-youdao/LobsterAI/issues/489
• #476 npm install / Node v24 error trên Ubuntu22 — cần hướng dẫn build/CI hoặc điều chỉnh yêu cầu Node: https://github.com/netease-youdao/LobsterAI/issues/476
• #492 Hỏi về custom model openai-responses — cần câu trả lời rõ ràng/ví dụ config: https://github.com/netease-youdao/LobsterAI/issues/492

Kết luận ngắn gọn:

• Hoạt động phát triển và cộng đồng sôi động, nhiều PR tập trung vào ổn định OpenClaw/gateway và giảm thiểu tác động restart. Tuy nhiên, các vấn đề về ổn định runtime, hiển thị trạng thái context và một số vấn đề UX quan trọng vẫn cần ưu tiên giải quyết để giữ niềm tin người dùng. Các maintainers nên trả lời sớm những issue về an toàn (#489), OpenClaw crash (#490) và cáo buộc bản quyền (#435).

TinyClaw — TinyAGI/tinyclaw

1. Tổng quan hôm nay

• Ngày 2026-03-19 dự án TinyClaw (hiện rebrand thành TinyAGI) đang ở trạng thái hoạt động cao về phát triển: trong 24 giờ qua có 16 PR được cập nhật (3 còn open, 13 đã merge/đóng), không có issue mới.
• Thay đổi chủ đạo tập trung vào luồng cài đặt (một-lệnh curl), di chuyển dữ liệu/migrate để giữ tương thích người dùng cũ, và một số tinh chỉnh giao diện web/office cùng các sửa lỗi vận hành nội bộ.
• Mức độ hoạt động: cao trên mặt code/CI (nhiều PR đóng/merge trong vòng ngắn), ít hoạt động ở mặt issue/bug reports công khai (0 issue mới).
• Sức khỏe dự án: tích cực — nhiều thay đổi cơ cấu và tiện nghi cài đặt, nhưng cần theo dõi các PR đang open liên quan tới workspace/feedback loop trước khi phát hành tiếp.

2. Phát hành phiên bản

• Mới: v0.0.15 (chi tiết release: https://github.com/TinyAGI/tinyagi/releases/tag/v0.0.15 hoặc repo chính https://github.com/TinyAGI/tinyagi).
• Điểm nổi bật trong v0.0.15:
  • One-line curl install: cài đặt mặc định bằng một lệnh curl piped vào bash:
    curl -fsSL https://raw.githubusercontent.com/TinyAGI/tinyagi/main/scripts/install.sh | bash
  • Tích hợp/migration dữ liệu tự động (các PR liên quan thể hiện việc migrate từ ~/.tinyclaw → ~/.tinyagi và đổi tên DB), và sửa lại luồng install để xử lý migration trước khi ghi file.
• Lưu ý di chuyển / thay đổi phá vỡ:
  • Rebrand: nhiều tên, biến môi trường, thư mục cấu hình và CLI đã được đổi từ tinyclaw → tinyagi (PR rebrand #191), do đó các script/alias người dùng cũ có thể cần cập nhật.
  • CLI entrypoint: tinyagi trở thành entrypoint chính, thay thế tinyclaw.sh (PR #234). Người dùng tự động được migrate nhưng nên kiểm tra alias/script tự viết.
• Các PR liên quan: #237, #235 (curl install) • #239, #236 (migration) • #240 (rebuild native modules) • #191 (rebrand).

3. Tiến độ dự án (PRs đã merge/đóng hôm nay)

• Những PR đáng chú ý đã đóng/merge:
  • #241 [CLOSED] fix(chatroom): reverse message order — sửa hiển thị tin nhắn theo thứ tự thời gian (oldest → newest). Link: https://github.com/TinyAGI/tinyagi/pull/241
  • #240 [CLOSED] fix(install): rebuild native modules, remove migrate.sh — rebuild better-sqlite3 cho cross-platform & xóa script migrate.sh cũ. Link: https://github.com/TinyAGI/tinyagi/pull/240
  • #239 [CLOSED] fix(install): migrate tinyclaw data before installing — đảm bảo di chuyển ~/.tinyclaw → ~/.tinyagi trước khi cài. Link: https://github.com/TinyAGI/tinyagi/pull/239
  • #238 [CLOSED] refactor: merge packages/tinyagi into cli, move tinyagi.sh — tái cấu trúc package để đơn giản hóa CLI. Link: https://github.com/TinyAGI/tinyagi/pull/238
  • #237 / #235 [CLOSED] feat(install): make curl install the default method — cập nhật README và install.sh để 1-liner curl là phương pháp mặc định. Links: https://github.com/TinyAGI/tinyagi/pull/237 & https://github.com/TinyAGI/tinyagi/pull/235
  • #236 [CLOSED] feat(cli): auto-migrate from ~/.tinyclaw on startup — migration idempotent khi khởi động. Link: https://github.com/TinyAGI/tinyagi/pull/236
  • #213 [CLOSED] refactor(queue): simplify schema and remove conversation state — đơn giản hóa luồng giao tiếp giữa agent. Link: https://github.com/TinyAGI/tinyagi/pull/213
  • #196 [CLOSED] feat(invoke): stream agent execution progress in real-time — thêm streaming tiến độ thực thi agent. Link: https://github.com/TinyAGI/tinyagi/pull/196
  • #209 [CLOSED] feat(core): add hierarchical memory system — thêm hệ thống memory dạng thư mục/markdown. Link: https://github.com/TinyAGI/tinyagi/pull/209
• Những hướng được đẩy mạnh: cải thiện trải nghiệm cài đặt/upgrade, di trú dữ liệu cho người dùng cũ, refactor CLI để đơn giản, streaming tiến độ agent và hệ thống memory bền vững.

4. Chủ đề nóng trong cộng đồng

• PR 📰 Hacker News AI Digest 2026-03-19 duanyytop/agents-radar#220 (open) — fix(teams): remove chatroom fan-out to prevent agent feedback loops. Mô tả: fan-out của posts team đang tạo các gọi lại Claude lặp sinh học, gây feedback loop khi nhiều agent phản hồi lẫn nhau; tác động lớn cho deployments nhiều agent. Link: https://github.com/TinyAGI/tinyagi/pull/220
  • Nhu cầu cơ bản: tránh vòng lặp agent→agent, giới hạn fan-out hoặc thay đổi cách gửi message để bảo đảm không kích hoạt agents hàng loạt. Đây

---

⚠️ 内容超过 GitHub Issue 上限，完整报告见提交的 Markdown 文件。