104人重寫底層，OpenClaw裝上「任務大腦」，連QQ機器人都能管

新智元報道

編輯：元宇

【新智元導讀】104位開發者聯手，全球最火開源AI助手OpenClaw再出重磅更新，第一次給AI Agent裝上「操作系統」級的任務控制面板：讓AI能夠自己管理自己，會排任務也會說不：Agent競賽的下半場來了。

一個月前，網絡安全公司eSentire的專家Alexander Feick在The New Stack上說了一句話，讓AI Agent社區擔憂良久：

OpenClaw最根本的缺口不是某個復選框，而是缺少一個能表達細粒度信任邊界的控制平面。

https://thenewstack.io/openclaw-github-stars-security/

Feick是看到了OpenClaw采用已遠超常規水平時，才發出這樣警告的。

他的潛臺詞很明顯：你的AI助手越能干，越危險：因為根本沒人管得住它。

當時OpenClaw剛剛創下紀錄：從零起步，僅用約60天就以250k Star超越了React十年的積累，成為GitHub上Star數最多的軟件項目。

但挑戰也隨之而來：一個沒有調度內核、沒有權限管控的AI Agent平臺，跑得越快，翻車越狠。

就在剛剛，Feick提到的「控制面板」的缺位問題有解了。

OpenClaw項目創始人Peter Steinberger（@steipete）在X上正式官宣了 OpenClaw v2026.3.31-beta.1發布。

https://github.com/openclaw/openclaw/releases

這次發布，標志著OpenClaw的后臺任務調度，從零散記賬走向了統一控制面。

SQLite背后的野心

后臺任務控制面成形

這次更新之前，OpenClaw的「后臺任務」是怎么工作的？

實際上，它幾乎沒有真正「工作」過。

此前，OpenClaw的后臺任務只是ACP（Agent Client Protocol）層面的記賬工具。

子任務跑完了，結果可能找不到父會話；cron定時任務和CLI后臺執行各走各的路；一旦任務中途崩潰，恢復機制形同虛設。

這次，v2026.3.31-beta.1做了一件大事：把ACP、subagent、cron、后臺CLI四種執行體，全部統一到一個SQLite-backed的任務賬本上。

這意味著如下幾個方面的升級：

第一，所有后臺任務現在有統一的生命周期管理。心跳監測、丟失任務自動恢復、審計與維護，全部內建。

第二，引入了task flow注冊表。開發者第一次可以用openclaw flows list|show|cancel來查看和控制任務流。多任務編排有了「父記錄」的概念，不再是一堆散落的「孤兒進程」。

第三，被阻塞的任務可以持久化blocked狀態，在同一個flow上干凈重試，而不是碎片化成新任務。

子任務的結果也能回溯到父會話：你的Agent在后臺跑完一個復雜任務后，知道該去哪個對話線程匯報。

更關鍵的是，這不只是一個功能增強。

Kubernetes把容器的調度統一到了一個控制平面上，而OpenClaw這次做的事情十分類似：把四種不同的后臺執行路徑統一到了一個SQLite賬本上。

區別在于，Kubernetes調度的是容器，而OpenClaw調度的是AI Agent的任務。

創始人警告

最好趕快升級

這個版本有6個Breaking Change，其中4個直接與安全相關。

最重要的一條：ACP的危險工具審批機制被重寫了。

以前的邏輯是按工具名覆蓋：把工具名加進白名單就自動放行。

問題顯而易見：一個叫「read_file」的工具，背后可能掛著間接執行代碼的能力，名字看不出真實風險。

現在改成了按語義類別審批：只有窄范圍的只讀操作（搜索、讀取）可以自動批準，間接具備執行能力的工具和控制平面工具，一律需要用戶顯式確認。

這條改動針對的是ACP審批鏈路，不是OpenClaw全部審批系統的統一切換，但它封堵了此前最大的一個權限漏洞。

這還不是全部。

插件安裝現在默認fail-closed：如果內置安全掃描發現危險代碼，安裝直接失敗。

想強行裝？

你得手動加上：dangerously-force-unsafe-install這個刻意設計得很長的參數。

Gateway認證全面收緊：trusted-proxy不再接受混合共享token配置；node命令在配對審批通過前保持禁用狀態；node觸發的任務被限制在縮減后的受信表面上。

還有這些細節修復：

阻止Docker端點、TLS信任根、Python包索引、編譯器include路徑被請求級環境變量覆蓋；封堵caffeinate和sandbox-exec的審批繞過；檢測awk、find、xargs、make 等命令載體中的內聯eval……

來自AntAISecurityLab的貢獻遍布整份Changelog，包括路徑解析競態、圖片炸彈早期拒絕、跨域重定向cookie泄露、沙盒符號鏈接逃逸——每一條都是實戰中挖出來的攻擊面。

Steinberger在此前發布beta時反復強調：這次更新主要都是安全加固方面的內容，所以你真的最好趕緊升。

多模態、多端爆發

全球化Agent的觸手在延伸

除了以上的骨架和神經系統，還有一些「肌肉」層面的修改，主要是指在渠道覆蓋上的更新。

它們指向一個清晰的信號：OpenClaw的Agent觸手正在向全球化延伸。

其中一個改變，是QQBot作為捆綁渠道插件正式加入。

支持多賬號配置、SecretRef憑證管理、斜杠命令、提醒功能、媒體收發。

WhatsApp的更新看起來很小，但設計意圖值得玩味：Agent現在可以用emoji對消息進行表情回應：用??代替打一段文字回復。

這是在讓和機器人的聊天更接近「自然對話」。

Matrix加入了流式響應：部分回復現在會原地更新同一條消息，而不是每個chunk發一條新消息。

LINE支持了圖片、視頻、音頻外發。

Microsoft Teams加入了Graph-backed的成員信息查詢。

還有CJK全家桶修復。

上下文裁剪終于不再低估日文和中文Extension B漢字的長度；

內存搜索加入了三元組分詞和短CJK子串回退；

沙盒瀏覽器安裝了fonts-noto-cjk：截屏里的中日韓文字終于不再是豆腐塊；

TTS自動檢測CJK主導文本并切換中文語音；

Markdown渲染修復了裸鏈接吞噬相鄰CJK文字的問題。

這些「小修復」疊加的效果，顯示了OpenClaw從一個英語開發者的極客玩具，正在向一個「全球化多語言基礎設施」的目標邁進。

它想要的已不再是GitHub Trending，而是已將視角投向更廣闊的全球市場。

343k Star背后

把野蠻生長裝進制度化軌道

除了技術細節之外，還有一個值得玩味的數字：這個beta版本有104位貢獻者參與。

steipete此前就在推特上感慨過OpenClaw面臨的「幸福的煩惱」：

PR以不可能的速度增長：一天曾提交了大約600個commit，因此他需要一個AI來掃描每個PR和Issue并去重。

網友jonahships_說：「Claw能不斷在自身之上構建新能力，你只需要在Discord里跟它說話就行。未來已經到了。」

網友rovensky的判斷更尖銳，認為OpenClaw才是真正可能干掉一大批SaaS公司的東西。

它才是真正會干掉一大批SaaS創業公司的東西：不是ChatGPT。因為它可以被hack，更重要的是可以self-hack，而且可以本地部署。這會碾壓傳統SaaS。

數據層面：截至2026年3月，已有172家創業公司基于OpenClaw生態構建產品，月生態收入達$361K。

ClawHub技能市場從2月初的5700個技能增長到13729個。月訪問量2700萬，月活用戶200萬。

但熱鬧之下，安全問題也日益嚴峻。

5000+的open issues。

一天3100個commit的審核壓力。

一位Meta高管的Agent誤刪了整個郵箱。

一個計算機系學生發現他的Agent自作主張在交友網站上創建了資料。 安全研究者披露過零點擊劫持漏洞……

毫無疑問，開源社區的速度已經超過任何一家公司的產品迭代節奏。速度如果失去秩序，就將是災難。

這次v2026.3.31-beta.1的任務控制平面和安全收緊，本質上是在用架構手段，把這種野蠻生長裝進制度化的軌道。

技術平民化的浪潮

一個月前，Feick警告要把控制平面，嵌入OpenClaw這樣的工具，而不是事后補充。

市場會把OpenClaw這樣的工具推到遠遠領先于治理框架的位置：除非我們把控制平面嵌入進去，而不是當作事后補充。

這次v2026.3.31-beta.1升級，剛好是回應了這一點：把首個AI任務控制平面嵌入到了AI Agent的治理體系中。

后臺任務控制面解決調度問題；ACP語義審批收緊權限管控；多渠道能力繼續擴展，這三件事疊加在一起，顯示OpenClaw的治理能力在這個版本里又有了實質性的增強。

從項目歷史看，OpenClaw用60天超過了React十年的Star積累。

這次更新，意味著OpenClaw這個項目正在從「爆紅」階段進入「基礎設施化」階段。

一個開源社區，短短兩個月就自發構建出了AI Agent領域的第一個任務控制平面，這件事本也在改寫行業的游戲規則。

產品該如何定義，以往這個問題的答案屬于大公司的產品經理。

如今，這個問題，正在被更多像GitHub這樣的開源社區上的全球貢獻者所接管。

一場技術平民化的趨勢，正伴隨著AI浪潮，更加強烈、不可逆轉地到來。

參考資料：

https://x.com/steipete/status/2039076488897876462?s=20

https://github.com/openclaw/openclaw/releases

https://thenewstack.io/openclaw-github-stars-security/