openclaw v2026.3.11正式發(fā)布：安全強(qiáng)化、內(nèi)核優(yōu)化與跨平臺(tái)體驗(yàn)全面升級

2026年3月12日，openclaw發(fā)布了全新的v2026.3.11版本。這是一次“不可變版本（Immutable Release）”，意味著除了發(fā)布標(biāo)題和說明可調(diào)整外，所有核心特性均為穩(wěn)定固定版。此次更新在安全增強(qiáng)、跨平臺(tái)體驗(yàn)、模型支持、插件體系和網(wǎng)關(guān)穩(wěn)定性等多個(gè)方面進(jìn)行了重大改進(jìn)和缺陷修復(fù)，堪稱一次全生態(tài)的強(qiáng)化級更新。

本文將系統(tǒng)梳理該版本的所有更新內(nèi)容，包含Security、Changes、Breaking與Fixes等多個(gè)部分，幫助開發(fā)者全面理解openclaw在這一版本的演化方向和關(guān)鍵改善。

一、安全更新（Security）

openclaw v2026.3.11在安全層面進(jìn)行了多項(xiàng)強(qiáng)化，尤其針對瀏覽器網(wǎng)關(guān)與跨站風(fēng)險(xiǎn)進(jìn)行了閉環(huán)防護(hù)：

• ?Gateway/WebSocket安全強(qiáng)化：強(qiáng)制所有瀏覽器來源連接進(jìn)行源驗(yàn)證，無論是否存在代理頭，從根源阻斷可信代理模式下可能的跨站W(wǎng)ebSocket劫持。此舉關(guān)閉了潛在的路徑漏洞，確保未被信任的跨域無法獲得operator.admin訪問權(quán)限，大幅提升運(yùn)行安全。

• ?系統(tǒng)運(yùn)行安全機(jī)制（system.run）：所有基于審批的解釋器與運(yùn)行時(shí)命令若無法嚴(yán)格綁定唯一的本地文件操作對象，將自動(dòng)拒絕執(zhí)行，防止運(yùn)行時(shí)命令被外部輸入劫持。

• ?插件運(yùn)行安全限制：未認(rèn)證的插件HTTP路由不再繼承網(wǎng)關(guān)的管理權(quán)限，即admin級方法如sessions.delete將被完全阻斷，保證插件僅能在授權(quán)范圍內(nèi)執(zhí)行。

• ?session_status安全優(yōu)化：強(qiáng)化沙盒會(huì)話樹的可見性與訪問控制，防止子代理會(huì)話讀取或更改父級的元數(shù)據(jù)或模型配置，從結(jié)構(gòu)上封閉了沙盒層級的越界訪問。

• ?節(jié)點(diǎn)安全增強(qiáng)：節(jié)點(diǎn)代理工具僅限所有者使用，非所有者無法通過共享工具集觸發(fā)節(jié)點(diǎn)審批或調(diào)用。

• ?外部內(nèi)容防護(hù)：新增空白分隔的EXTERNAL UNTRUSTED CONTENT邊界標(biāo)識(shí)，與下劃線分隔標(biāo)識(shí)同級識(shí)別，徹底防止提示包裝繞過標(biāo)記清理機(jī)制。

• ?網(wǎng)關(guān)認(rèn)證強(qiáng)化：當(dāng)本地gateway.auth配置的SecretRefs不可用時(shí)，將拒絕使用遠(yuǎn)程憑據(jù)進(jìn)行回退，徹底杜絕本地模式下的憑據(jù)錯(cuò)誤繼承。

• ?配置寫入訪問控制：強(qiáng)制/config及基于config的/allowlist編輯檢查來源與目標(biāo)賬戶范圍，防止兄弟賬戶間的越權(quán)修改。

• ?session reset認(rèn)證隔離：拆分/new與/reset請求路徑，將高級會(huì)話重置RPC僅限admin訪問，防止普通寫權(quán)限調(diào)用會(huì)話重置。

v2026.3.11引入了跨平臺(tái)與多體系的廣泛優(yōu)化：

（1）模型與OpenRouter擴(kuò)展

• ? 新增臨時(shí)模型Hunter Alpha與Healer Alpha，在OpenRouter的內(nèi)置目錄中可直接調(diào)用，這兩款隱形模型在短期免費(fèi)開放期間可直接體驗(yàn)。

• ? 主頁畫布新增歡迎屏幕與實(shí)時(shí)代理概覽，能在連接、重新連接或前臺(tái)恢復(fù)時(shí)自動(dòng)刷新。

• ? 將浮動(dòng)控制替換為底部停靠工具欄，使整體結(jié)構(gòu)更加貼合小屏手機(jī)適配。同時(shí)，聊天內(nèi)容將直接打開至主會(huì)話而非獨(dú)立ios虛擬會(huì)話。

• ? 新增TestFlight本地Beta版本發(fā)布流程，支持Fastlane歸檔與上傳，修復(fù)watch-app歸檔問題，并啟用規(guī)范化Beta包ID。

• ? 聊天UI新增模型選擇器，顯式思考等級選項(xiàng)可在重啟后持久保存。

• ? 會(huì)話模型同步機(jī)制加強(qiáng)，避免提供者感知模型漂移。

• ? 新的入門檢測機(jī)制可識(shí)別需要共享認(rèn)證令牌的遠(yuǎn)程網(wǎng)關(guān)，并給出定位說明。

• ? LaunchAgent安裝路徑安全加固，防止組/全局可寫導(dǎo)致的啟動(dòng)失敗。

• ? 改進(jìn)自恢復(fù)重啟機(jī)制，LaunchAgent在顯式重啟中保持注冊狀態(tài)，避免卸載服務(wù)時(shí)丟失配置。

• ? Ollama支持本地與云端+本地兩種模式，可瀏覽完成注冊，通過瀏覽器登錄與精選模型建議，避免冗余的本地下載。

• ? OpenCode新增Go語言提供者，并與Zen共享設(shè)置流程與文檔，同時(shí)保持運(yùn)行時(shí)層面分離，實(shí)現(xiàn)單一密鑰跨語言支持。

• ? 支持可選圖像與音頻索引，采用Gemini gemini-embedding-2-preview模型，增加嚴(yán)格回退機(jī)制與基于作用域的重索引。

• ? Memory Gemini新增輸出維度可配功能，維度變化時(shí)自動(dòng)重新索引。

• ? 自動(dòng)創(chuàng)建線程時(shí)可配置autoArchiveDuration參數(shù)，支持1小時(shí)、1天、3天或1周四種歸檔時(shí)間。

• ? 子命令環(huán)境增加OPENCLAW_CLI標(biāo)識(shí)，用于區(qū)分子進(jìn)程來源。

• ? 歸檔與提取機(jī)制強(qiáng)化，針對tar與外部安裝過程增加安全展開策略，預(yù)防符號(hào)鏈接逃逸。

• ? CLI的技能列表JSON輸出剝離ANSI與控制符，確保JSON合法性。

• ? Windows舊式控制臺(tái)默認(rèn)ASCII邊框，防止亂碼。

• ? CLI關(guān)閉路徑改進(jìn)，緩存索引管理器在一次性運(yùn)行結(jié)束后及時(shí)關(guān)閉，避免駐留。

• ? Gateway增加內(nèi)存中窄隊(duì)列原語node.pending.enqueue與node.pending.drain。

• ? Git運(yùn)行態(tài)忽略.gateway生成的.dev-state，保證倉庫清潔。

• ? 檢測共享令牌與配對設(shè)備授權(quán)區(qū)分。

• ? 新增模型認(rèn)證輔助接口，使插件能夠通過標(biāo)準(zhǔn)認(rèn)證管線解析API密鑰。

• ? 新的Cron隔離機(jī)制阻止通過非正規(guī)agent途徑進(jìn)行通知；提供openclaw doctor --fix腳本遷移舊版Cron存儲(chǔ)與元數(shù)據(jù)。

openclaw v2026.3.11引入的破壞性改動(dòng)主要集中在定時(shí)任務(wù)管理：

• ?Cron/doctor：重新定義隔離交付機(jī)制，舊版定時(shí)任務(wù)無法再通過非規(guī)范路徑發(fā)送通知或摘要，需通過遷移命令修復(fù)舊配置與webhook元數(shù)據(jù)。此改動(dòng)提升安全隔離等級，但要求舊任務(wù)體系遷移。

本次版本修復(fù)內(nèi)容非常全面，涵蓋模型兼容、多渠道通信、CLI、Agent行為、內(nèi)存管理等多個(gè)領(lǐng)域。

（1）文本與輸出修復(fù)

• ? 清除模型控制標(biāo)記泄露問題，防止內(nèi)部標(biāo)記出現(xiàn)在用戶界面。

• ? Telegram長消息HTML發(fā)送拆分與重試邏輯完善，支持安全純文本回退。

• ? Discord回復(fù)分塊機(jī)制修復(fù)，解決默認(rèn)17行分割異常。

• ? Feishu本地圖片路徑上傳恢復(fù)為自動(dòng)轉(zhuǎn)圖片對象。

• ? Mattermost列表與表格恢復(fù)縮進(jìn)結(jié)構(gòu)。

• ? CLI表格與技能輸出適配Windows字符編碼。

• ? iOS前臺(tái)恢復(fù)時(shí)立即連接，避免后臺(tái)斷線后長時(shí)間失聯(lián)。

• ? Gateway控制UI令牌管理改進(jìn)，令牌存于session級瀏覽器存儲(chǔ)，防止刷新丟失。

• ? Telegram預(yù)覽與最終消息交付邏輯優(yōu)化，避免重復(fù)回退與遺漏。

• ? Telegram投票與清理流程改進(jìn)，恢復(fù)正常停機(jī)后的干凈狀態(tài)。

• ? Discord與Telegram外發(fā)配置解析貫通，SecretRef在發(fā)送路徑中完全解析。

• ? Telegram網(wǎng)絡(luò)代理的IP回退策略在代理/非代理均保持一致。

• ? MS Teams團(tuán)隊(duì)ID解析修復(fù)，解決團(tuán)隊(duì)層允許列表不匹配問題。

• ? Signal與Telegram配置驗(yàn)證增強(qiáng)。

• ? 模型能力檢查保護(hù)可選輸入檢測。

• ? 修正阿里云模型工作室API密鑰穿透與發(fā)現(xiàn)。

• ? web搜索工具將Brave模式上下文作為純字符串處理，恢復(fù)正常響應(yīng)。

• ? Perplexity引用提取功能恢復(fù)完整。

• ? Azure OpenAI響應(yīng)API接入恢復(fù)正常，避免存儲(chǔ)為false導(dǎo)致的400錯(cuò)誤。

• ? 可靠屏蔽成功轉(zhuǎn)中殘留錯(cuò)誤信息。

• ? 計(jì)費(fèi)恢復(fù)機(jī)制可自動(dòng)探測冷卻周期。

• ? 多個(gè)fallback機(jī)制改進(jìn)：針對HTTP 499、Venice 402、Poe 402等錯(cuò)誤類型自動(dòng)觸發(fā)模型降級。

• ? Gemini異常恢復(fù)機(jī)制強(qiáng)化，Malformed Response引發(fā)的停止原因改為可重試。

• ? 默認(rèn)冷卻窗口改為未知狀態(tài)，避免誤判為限速。

• ? Auth冷卻計(jì)數(shù)到期后自動(dòng)重置。

• ? Agents內(nèi)存寫入守衛(wèi)路徑恢復(fù)。

• ? Agents剪枝機(jī)制擴(kuò)展到圖像結(jié)果與截圖歷史。

• ? 會(huì)話重置前清除舊模型與系統(tǒng)提示元數(shù)據(jù)。

• ? Allowlist即時(shí)刷新機(jī)制恢復(fù)。

• ? web search引用通路修復(fù)Brave與OpenRouter模式解析。

• ? CLI關(guān)閉內(nèi)存管理器，防止后臺(tái)進(jìn)程阻滯。

• ? Gateway恢復(fù)節(jié)點(diǎn)工作隊(duì)列正確狀態(tài)標(biāo)識(shí)。

• ? Control UI在窄視口下恢復(fù)單列折疊。

• ? ACP sessions_spawn支持resumeSessionId，可恢復(fù)舊會(huì)話上下文。

• ? ACP plugin更新至0.1.16版本，與CLI版本保持一致。

• ? ACP stop reason重新映射，避免錯(cuò)誤被定義為拒絕。

• ? ACP多個(gè)子功能修復(fù)包括橋模式兼容檢測、回放錄制與流事件擴(kuò)充。

• ? ACP運(yùn)行態(tài)圖像附件支持。

• ? ACP會(huì)話模式變更反饋機(jī)制完善。

• ? ACP恢復(fù)與錯(cuò)誤容忍性提升，非可序列化內(nèi)容降級處理。

• ? ACP主會(huì)話別名統(tǒng)一，防止重啟后不可刷新。

• ? ACP工具流事件增強(qiáng)，可顯示內(nèi)容與文件位置提示。

• ? 插件上下文同相位觸發(fā)保持一致，實(shí)現(xiàn)完整的agent metadata貫穿。

• ? 全局鉤子運(yùn)行器狀態(tài)強(qiáng)化，防止跨執(zhí)行狀態(tài)污染。

• ? 上下文引擎測試增加注冊并發(fā)與一致性覆蓋。

• ? 嵌入運(yùn)行器的崩潰恢復(fù)與SIGUSR1信號(hào)重啟流程優(yōu)化。

• ? 嵌入日志與過載日志增強(qiáng)，結(jié)構(gòu)化輸出使調(diào)試更直觀。

• ? Fallback決策與探測日志改進(jìn)，錯(cuò)誤追蹤更可審計(jì)。

• ? Console探測警告抑制機(jī)制只屏蔽信息級，保留錯(cuò)誤與致命輸出。

• ? Agents溢出壓縮保護(hù)與hook同步機(jī)制完善。

• ? Cron任務(wù)狀態(tài)新增lastErrorReason記錄，使錯(cuò)誤原因追蹤更完整。

• ? Sandbox子代理繼承真實(shí)工作區(qū)路徑，避免使用父級副本。

• ? Cron NO_REPLY判定修復(fù)，不再錯(cuò)誤重試靜默任務(wù)。

• ? Browser服務(wù)429速率限制改進(jìn)，防止重試加載。

• ? CI環(huán)境更新支持Xcode 26.1與Swift 6.2工具鏈。

• ? 依賴刷新與ACP客戶端類型匹配修復(fù)。

代碼地址：github.com/openclaw/openclaw

openclaw v2026.3.11是一次跨層級的穩(wěn)定發(fā)行，涵蓋安全加固、跨平臺(tái)交互、AI模型擴(kuò)展、插件生態(tài)整合、運(yùn)行時(shí)優(yōu)化和多溝通渠道的全模塊升級。
該版本具有以下顯著特征：

1. 1.安全閉環(huán)強(qiáng)化：從WebSocket到插件執(zhí)行均進(jìn)行嚴(yán)格驗(yàn)證與隔離。

2. 2.跨平臺(tái)體驗(yàn)優(yōu)化：iOS與macOS均獲界面與連接層重構(gòu)。

3. 3.AI模型體系演進(jìn)：新模型暫時(shí)開放試用，內(nèi)存索引能力全面提升。

4. 4.運(yùn)維與CLI工具完善：從技能輸出到命令關(guān)閉均更穩(wěn)定。

5. 5.網(wǎng)關(guān)與ACP插件體系成熟化：實(shí)現(xiàn)多層會(huì)話恢復(fù)與橋接兼容。

我們相信人工智能為普通人提供了一種“增強(qiáng)工具”，并致力于分享全方位的AI知識(shí)。在這里，您可以找到最新的AI科普文章、工具評測、提升效率的秘籍以及行業(yè)洞察。 歡迎關(guān)注“福大大架構(gòu)師每日一題”，發(fā)消息可獲得面試資料，讓AI助力您的未來發(fā)展。