夜雨聆风OpenClaw v2026.3.11 修复了 trusted-proxy 模式下的跨站 WebSocket 劫持漏洞,新增 Ollama 一站式引导流程(支持本地和云+本地模式),通过 Gemini 嵌入实现图片和音频的多模态记忆索引,以及 80 多项针对 Telegram、ACP、网关认证和移动客户端的修复。
trusted-proxy 模式下有一条跨站 WebSocket 劫持路径,能让不受信任的来源拿到 operator.admin 权限。这个漏洞已经修了。但安全补丁只是开头——这个版本有 56 个 commit,几乎动了每一个子系统。
我是 AI灵感闪现,使用 OpenClaw 小龙虾 让 AI 自主管理工作和生活上的问题;使用 Claude Code + BMAD AI 驱动敏捷开发框架,让 AI 自主开发和交付软件来表达想法和灵感。是 MoneyMind 省钱思维 App 和 HeartPetBond 心宠纽带 App 开发者。正在实践和分享让 AI 自主解决健康、生活、投资和等方面的问题。我尽可能让 AI 自己完成从目标到交付以及演进的闭环,以最少的人为交互与监督,让 AI 自己跑流程。我只给 AI 想法或目标,全程不陪跑,让 AI 自主运行类似 Tesla FSD 自动驾驶。
安全: 立即升级
GHSA-5wcw-8jjv-m286。 Gateway 的 WebSocket 处理器现在对所有浏览器发起的连接强制执行来源验证,不管有没有代理头。之前在 trusted-proxy 模式下,来源检查可以被跳过。攻击者从不受信任的来源就能建立 WebSocket 连接,拿到 operator.admin 权限。
如果你在反向代理后面跑 OpenClaw,先升级再做别的。
Ollama: 终于有正经的引导流程了
以前给 OpenClaw 配 Ollama,得手动改配置文件、猜该拉哪个模型。这种日子结束了。
新的引导流程有两种模式:
本地 — 全部在本机运行 云 + 本地 — 浏览器登录云端账号,配合本地模型推理
设置过程中会推荐适合的模型。云端模型会跳过不必要的本地拉取。向导帮你搞定。
同时引入了 OpenCode Go 提供商 — 一个新的 Go 运行时。Zen 和 Go 共用一个 OpenCode 密钥,但运行时提供商分开管理。已经在用 OpenCode Zen 的话,现有密钥直接能用。
记忆搜索: 从纯文本到多模态
记忆搜索以前只能处理文本。现在支持图片和音频了。
对 memorySearch.extraPaths 启用可选的多模态索引,用的是 Gemini 的 gemini-embedding-2-preview。输出维度可配置。维度变了,索引自动重建。基于 scope 的重新索引保证效率——只有变化的 scope 会重新嵌入。
两个独立的 PR 分别实现了 Gemini 嵌入后端的支持,来自不同贡献者,现在都合并了。
iOS: 从主屏幕开始重建
三个变化一起上线:
欢迎界面。 内置的主页视图,带实时 agent 概览。连接、重连、从后台回到前台时自动刷新。 底部工具栏。 浮动控件没了。连接状态药丸从左上角移走了。 聊天打开正确的会话。 聊天现在打开的是解析后的主会话,不再是合成的 ios会话。
另外修了一个问题:从后台切回前台后,应用不再停留在断开状态。之前需要等一个后续唤醒路径才能重连——现在清理掉过期的后台 socket 后立即重连。
本地 beta 发布流程也到位了,支持 Fastlane 的 prepare、archive 和上传 TestFlight。
macOS: 聊天模型选择器
macOS 客户端在共享聊天编辑器里加了模型选择器。手动选的思考级别(thinking level)在重启后会保留。针对共享编辑器路径的 provider-aware 会话模型同步做了加固。
引导流程现在能检测远程 gateway 是否需要共享认证令牌,并说明在 gateway 主机上哪里能找到它——包括当成功检查用的是配对设备认证而非共享令牌时的情况。
破坏性变更: cron 任务隔离
Cron 任务不能再通过 ad hoc agent 发送或回退到主会话摘要来通知了。这是对隔离 cron 投递的有意收紧。
升级后运行 openclaw doctor --fix 来迁移旧的 cron 存储和旧的 notify/webhook 投递元数据。
如果你的 cron 任务依赖 agent 发送作为旁路来投递消息,它们会停止工作。迁移路径是明确的。
Gateway 认证加固
认证栈收到了多个安全修复:
SecretRef 遍历拒绝。 跨 schema、runtime 和 gateway 拒绝 exec SecretRef 遍历 ID。 缺失 SecretRef 时 fail closed。 本地 gateway.auth.*SecretRef 不可用时,直接失败,不再静默回退到gateway.remote.*凭据。配置写入范围限定。 /config和/allowlist编辑对发起账号和目标账号范围都做校验,阻止兄弟账号越权修改。会话重置认证拆分。 会话 /new和/reset与只限管理员的sessions.reset控制面 RPC 拆分开。插件运行时认证。 未认证的插件 HTTP 路由不再继承合成的管理员 gateway 权限。 沙箱会话树可见性。 读取或修改目标会话状态前,强制执行会话树可见性和 agent 间访问保护。
模型和 Agent 修复
泄露的模型控制令牌已清理。 GLM-5 和 DeepSeek 的内部分隔符(<|...|> 和全角变体)不再出现在用户面前。
回退改进。 HTTP 499(Anthropic 客户端关闭过载)、Venice 402(余额不足)、Poe 402(积分用完)、Gemini MALFORMED_RESPONSE 停止原因,现在都能正确触发模型回退了。
冷却修复。 过期的认证配置冷却计数器正确重置,不再重新升级成长时间冷却循环。没有失败记录的默认冷却窗口报告为 unknown 而不是 rate_limit。
Kimi Coding 修复。 工具调用恢复原生 Anthropic 格式——之前 kimi-coding 会把工具调用降级成 XML/纯文本伪调用。
Telegram: 四个投递修复
最终预览投递。 活跃预览生命周期与清理保留拆分,避免重复回退发送。 首次预览边界情况。 模糊的 missing-message_id 最终消息在首次预览/无 ID 情况下正确处理。 过期清理保留。 归档预览保留不再在回退发送的最终消息旁边留下过期的部分气泡。 出站 HTML 分块。 长 HTML 消息正确分块,HTML 分块规划无法安全保留完整消息时回退到纯文本。
ACP: 十个补丁
Agent Communication Protocol 做了大量工作:
生成的 ACP 会话支持 resumeSessionId主会话别名规范化(查找前先规范化 main)图片附件转发到 ACP 运行时 turn 会话恢复和提示完成在失败时优雅降级 工具流支持文本内容和文件位置提示 暴露 Gateway 支持的会话控制和元数据 停止原因映射: error完成解析为end_turn而不是refusal模式变更拒绝被传播,不再静默成功 mode="run"生成的会话对符合条件的父会话隐式流ACPX pin 升级到 0.1.16
其他
Discord。 自动创建的帖子支持 autoArchiveDuration 频道配置。SecretRef 凭据的运行时配置透传。
Mattermost。 清除 bot 提及时保留首行缩进。默认使用原生表格渲染,不再用代码围栏回退。
MS Teams。 允许列表匹配用 General 频道对话 ID 作为解析后的团队 key。
Signal。 严格配置验证接受 channels.signal.accountUuid。
飞书。 本地图片路径通过 mediaLocalRoots 重新以飞书图片方式上传。
CLI。skills list --json 清除 ANSI/C1 控制字节。旧版 Windows 控制台默认 ASCII 表格边框。一次性 CLI 关闭路径中关闭缓存的内存搜索/索引管理器。
沙箱。 暂存写入固定到验证过的父目录。TAR 解压加固防范符号链接逃逸。
升级
# npmnpm install -g openclaw@latest# 或者用你的包管理器openclaw --version# 应该显示 v2026.3.11升级后运行 openclaw doctor --fix,如果你在用 cron 任务的话迁移旧存储。
单凭安全修复这一条,任何在反向代理后面跑 OpenClaw 并开放浏览器访问的人都应该立即升级。
全网首发?第一款 GLM 4.7 + Claude Code AI 自主开发的心宠纽带 App 首次通过 App Store 审核并上架发布
智谱 GLM 4.7 模型 AI 自主开发 HeartBetBond 心宠纽带 App,从想法到提交 App Store 仅用 12 天
实战测评:用 Claude Code + BMAD + GLM-4.7 打造 HeartPetBond App (心宠纽带)
加入 AI灵感闪现 微信群
长按下图二维码进入 AI灵感闪现 微信群
长按下图二维码添加微信好友 VibeSparking 加群
关注 AI灵感闪现 微信公众号
