網易首頁 > 網易號 > 正文申請入駐

openclaw v2026.3.23 發布：模型接入、插件體系、CLI、代理與安全能力全面進化的里程碑版本

2026-03-25 07:24:21　來源: moonfdd

北京舉報

分享至

一、版本概覽：一次“基礎設施級”的大版本更新

openclaw v2026.3.23 是一次覆蓋模型接入、插件運行時、CLI、代理系統、瀏覽器自動化、安全機制與控制臺 UI 的全方位升級版本。
本次更新不僅修復了大量長期存在的邊緣問題，還在模型供應商接入、CSP 安全策略、插件生態穩定性、OAuth 代理環境支持等關鍵方向上完成了結構性增強。

這一版本的關鍵詞只有一個：穩定、可控、可擴展。

二、Breaking Changes：模型與 UI 體系的結構性調整 1. Qwen 模型接入方式全面升級

openclaw 對 Qwen 的支持進入新階段：

? 新增標準 DashScope 按量付費接口
? 同時支持中國區與全球 Qwen API Key
? 與原有 Coding Plan 接口并行存在
? Provider 分組統一更名為
Qwen（Alibaba Cloud Model Studio）

這意味著：

? 不同計費模式可以在同一平臺共存
? 企業與個人用戶的模型接入方式更加清晰
? 后續模型治理和計費統計基礎更加穩固

2. 控制臺 UI 與主題體系全面重構

本次 UI 改動不只是“好看”，而是一次可維護性與可訪問性并重的系統性調整：

? 合并按鈕原語：
- ? btn--icon
- ? btn--ghost
- ? btn--xs
? Knot 主題升級為黑紅配色
? 全面符合WCAG 2.1 AA 對比度標準
? Diagnostics、CLI、Secrets、ACP、MCP 等區域新增配置圖標
? 圓角滑塊改為離散檔位
? 使用過濾器補充 aria-label，提升無障礙體驗

這一系列變化，使控制臺在長期擴展、輔助功能與視覺一致性方面顯著提升。

3. CSP 安全策略重大增強

? 自動為 index.html 中的內聯 script 計算SHA-256 哈希
? 將哈希加入 script-src CSP
? 默認仍然阻止內聯腳本
? 僅允許明確列出的啟動腳本執行

結果是：

? 安全性顯著增強
? 不犧牲啟動性能
? CSP 行為更加可預測、可審計

三、插件與運行時：穩定性大規模修復 1. Bundled 插件運行時重新隨 npm 包發布

修復以下問題：

? WhatsApp
? Matrix
? 其他插件 runtime-api.js 缺失

效果：

? 全局 npm 安裝不再失敗
? 插件運行時表面完整恢復

2. 插件安裝、卸載與兼容性修復

? 安裝時根據當前運行時版本校驗插件 API
? 修復 ClawHub 版本常量過期導致的安裝失敗
? 卸載支持：
- ? clawhub:
- ? 不帶版本號的包名
? 舊插件 allow / entries 殘留可被 doctor 自動清理
? 未知插件 allow ID 僅警告，不再阻斷命令執行

插件生態正式進入“可自愈”階段。

四、CLI 與配置系統：行為一致性與安全性提升 1. CLI 登錄與 Channel 鑒權修復

? 自動選擇唯一可登錄 Channel
? Channel ID 防止原型鏈與控制字符攻擊
? 支持 Catalog 回退安裝
? 單 Channel 環境登錄、登出全面恢復

2. cron 與時區邏輯修正

? cron add / edit 在指定 tz 時：
- ? 嚴格遵循本地墻鐘時間
- ? 正確處理 DST
? --every 明確拒絕 tz 參數

3. Config 兼容性優化

? 同基線修訂版（如 2026.3.23-2）不再觸發“版本過新”警告
? 真正不兼容版本仍會提示

五、認證與 OAuth：解決“憑證回滾”與代理環境痛點 1. OpenAI Token 回滾問題徹底修復

? 網關寫入不再覆蓋最新憑證
? paste-token 寫入最終 Agent Store
? 配置、引導、粘貼流程不再回退到過期 Token

2. OAuth 在代理環境下完全恢復

覆蓋范圍：

? OpenAI Codex OAuth
? MiniMax OAuth

修復點：

? HTTP/HTTPS Proxy Dispatcher 在：
- ? OAuth 預檢
- ? Token 交換
- ? 刷新路徑
  全流程提前初始化

結果：

? 代理環境不再“首次過期即鎖死”
? 企業網絡可長期穩定使用 OAuth

六、Agent 系統：可靠性與一致性顯著增強 1. Failover 邏輯更精準

? 僅將真正的瞬時錯誤標記為可重試
? 避免：
- ? 賬單錯誤
- ? 認證錯誤
- ? 格式 / 上下文錯誤
  被誤判為可回退

2. Subagent 與 Replay 穩定性修復

? Replay 前標準化損壞的 assistant transcript
? 超時 worker 在完成后重新核對運行時快照
? 防止“已成功卻被標記超時”

3. Anthropic Transcript 合規性修復

? 保留 thinking 與 redacted-thinking 的順序
? 避免后續請求被判定為“修改過的思考內容”

七、瀏覽器與 MCP：真實可用性優先 1. Chrome MCP 連接流程修復

? attach 后等待已有 Tab 可用
? 不再誤判為已就緒
? macOS 下用戶授權循環顯著減少

2. CDP 復用策略優化

? 初次探測失敗后嘗試復用已存在瀏覽器
? 避免慢速 Linux 環境下反復重啟

八、消息與渠道系統：細節穩定性全面提升

覆蓋平臺包括：

? Telegram
? Discord
? LINE
? Feishu
? WhatsApp
? Plivo

關鍵修復點：

? Telegram 線程上下文完整傳遞
? 自動回復去抖順序修正
? Discord 權限失敗返回明確錯誤
? Feishu 媒體發送路徑修復
? LINE runtime-api 導出沖突修復
? Plivo webhook replay key 穩定化

九、ClawHub 與技能系統：認證與兼容性回歸正常

? macOS 同時支持：
- ? Application Support
- ? XDG 路徑
? Gateway 技能瀏覽不再降級為匿名
? ASCII slug 強化后仍兼容舊 Unicode slug
? Embedded Skill 啟動時正確解析 SecretRef

十、安全、執行與網關穩定性增強 1. Exec 安全策略強化

? 禁止單引號 n
? 禁止換行 exec
? 保留 wrapper 審計能力

2. Gateway 穩定性修復

? 慢設備不再誤判為不可達
? systemd / launchd 鎖沖突不再導致崩潰循環
? Canvas 路由強制認證
? Agent Reset 需 Admin Scope

十一、發布與安裝完整性保障

? npm 包必須包含：
- ? 既有 bundled 插件
- ? Control UI 靜態資源
? 缺失即發布失敗

十二、總結：為什么 v2026.3.23 是必升版本

代碼地址：bgithub.xyz/openclaw/openclaw

openclaw v2026.3.23 并非一次普通修復，而是：

? 插件體系從“可用”走向“可靠”
? 模型接入從“能連”走向“可運營”
? OAuth 與代理環境從“脆弱”走向“企業級”
? 安全策略從“防御性”走向“可審計”

這是一個為長期演進打地基的版本。

如果你正在生產環境中使用 openclaw，
v2026.3.23 是一個不應跳過的關鍵節點。

我們相信人工智能為普通人提供了一種“增強工具”，并致力于分享全方位的AI知識。在這里，您可以找到最新的AI科普文章、工具評測、提升效率的秘籍以及行業洞察。歡迎關注“福大大架構師每日一題”，發消息可獲得面試資料，讓AI助力您的未來發展。

特別聲明：以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布，本平臺僅提供信息存儲服務。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.