夜雨聆风OpenClaw 2026.3.12 是一次重要的安全更新版本,在修复多个安全漏洞的同时,带来了全新的 Control UI 控制面板、Fast Mode 快速响应模式、以及更加完善的模型支持。本文将从实际使用角度,深入解读这次更新的核心变化。
一、安全更新:多个漏洞修复
这次版本最值得关注的是安全方面的加强。如果你在生产环境使用 OpenClaw,建议尽快升级。
1.1 WebSocket 跨站劫持修复(GHSA-5wcw-8jjv-m286)
漏洞描述:在 trusted-proxy 模式下,所有浏览器来源的连接未经过严格的 origin 验证,可能导致跨站 WebSocket 劫持,让未授权的来源获得 operator.admin 权限。
影响范围:使用 --auth trusted-proxy 模式的部署。
修复方案:现在所有浏览器发起的 WebSocket 连接都会进行 origin 验证,无论是否存在代理头信息。
# 检查当前认证模式
openclaw config get gateway.auth
# 如果使用 trusted-proxy,建议立即更新
openclaw update --yes1.2 设备配对安全增强
之前的版本中,/pair 命令和 QR 码配对会将 Gateway 凭证嵌入到聊天或 QR 配对载荷中。2026.3.12 改用短期引导令牌(bootstrap tokens),避免敏感凭证泄露。
# 新版配对流程使用临时令牌
openclaw pairing pending
# 查看待审批的配对请求
openclaw pairing approve <request-id>1.3 插件自动加载限制
漏洞:之前克隆的仓库中如果包含工作区插件代码,会在没有明确信任决策的情况下自动执行。
修复:禁用了隐式的工作区插件自动加载,现在必须显式信任才能执行。
# 查看允许的插件列表
openclaw plugins list
# 显式信任插件
openclaw config set plugins.allow '["plugin-id-1", "plugin-id-2"]'1.4 命令审批安全加固
漏洞:使用 Unicode 零宽字符可以欺骗审批提示中的命令文本,让用户看到的内容与实际执行的命令不同。
修复:零宽字符和不可见格式字符现在会显示为 \u{...} 转义序列,无法再隐藏真实命令。
# 审批命令时,可疑字符会高亮显示
openclaw approvals list1.5 其他安全修复
| 漏洞编号 | 描述 |
|---|---|
| GHSA-pcqg-f7rg-xfvv | 不可见 Unicode 字符在审批提示中的可视化 |
| GHSA-9r3v-37xh-2cf6 | 命令混淆检测增强 |
| GHSA-f8r2-vg7x-gh8m | exec allowlist 模式匹配更严格 |
| GHSA-r7vr-gr74-94p8 | /config 和 /debug 命令现在需要发送者所有权 |
| GHSA-rqpp-rjj8-7wv8 | 共享令牌连接时清除未绑定的客户端声明范围 |
| GHSA-vmhq-cqm9-6p7q | 阻止通过 browser.request 创建/删除持久化浏览器配置文件 |
| GHSA-2rqg-gjgv-84jm | 拒绝外部生成的运行世系字段 |
| GHSA-wcxr-59v9-rxr8 | 沙箱子代理无法再检查父会话元数据 |
二、全新 Control UI 控制面板
2026.3.12 带来了完全重构的 Gateway Dashboard(控制面板),从单一视图升级为模块化界面。
2.1 核心模块
| 模块 | 功能 |
|---|---|
| Overview | 系统概览,显示 Gateway 状态、活跃会话、资源使用 |
| Chat | 内置聊天界面,可直接与 Agent 对话 |
| Config | 可视化配置管理,无需命令行 |
| Agent | Agent 设置和监控 |
| Sessions | 会话列表和历史记录查看 |
2.2 新增功能
命令面板(Command Palette)
按 Ctrl+K 或 Cmd+K 打开,支持快速搜索和执行命令:
> openclaw status
> openclaw doctor
> openclaw gateway restart移动端优化
- • 底部标签栏导航,更适合手机操作
- • 紧凑连接状态指示器
- • 自适应小屏幕设备
聊天增强
- • 斜杠命令支持(
/models、/status等) - • 消息搜索和导出
- • 置顶消息功能
2.3 访问控制面板
# 启动 Gateway
openclaw gateway start
# 打开控制面板
openclaw dashboard
# 或直接访问
# http://localhost:18789/dashboard三、Fast Mode 快速响应模式
新增的 Fast Mode 让 AI 响应更快,适合需要低延迟的场景。
3.1 工作原理
Fast Mode 利用 OpenAI 的 service_tier: "auto" 或 Anthropic 的快速端点,让模型响应更迅速。不同模型提供商有不同的实现方式:
| 提供商 | 实现方式 |
|---|---|
| OpenAI | API 请求中的 service_tier 参数 |
| Anthropic | 直接使用快速端点 |
| OpenAI Codex | 请求参数优化 |
3.2 使用方法
命令行切换:
# 在 TUI 中使用 /fast 命令
/fast on
# 或通过配置设置默认值
openclaw config set models.fastMode trueControl UI 切换:
在聊天界面右上角的模型选择器中,可以直接开启/关闭 Fast Mode。
3.3 适用场景
- • 实时对话场景
- • 快速原型开发
- • 大量简单查询处理
- • 需要快速响应的自动化任务
四、模型支持增强
4.1 Ollama / vLLM / SGLang 插件化
这三个本地模型运行时现在迁移到了 Provider Plugin 架构,带来更好的模块化体验:
- • 独立的引导流程
- • 自动发现本地模型
- • 模型选择器集成
- • 选择后自动配置
4.2 Kimi Coding 兼容性修复
之前的问题:工具调用被降级为 XML/纯文本伪调用,而非真正的 tool_use 块。
修复后:工具以原生 Anthropic 格式发送,工具调用恢复正常。
4.3 OpenRouter 新模型
临时添加了 Hunter Alpha 和 Healer Alpha 模型到内置目录,方便 OpenRouter 用户试用新的免费模型(约一周有效期)。
4.4 Gemini 嵌入支持
Memory 搜索现在支持 Gemini 的 gemini-embedding-2-preview 嵌入模型。
五、平台适配改进
5.1 iOS 改进
- • Home Canvas 欢迎屏幕(内置欢迎界面,显示 Agent 实时概览)
- • 工具栏优化(浮动控制改为停靠工具栏,适配小屏幕手机)
5.2 macOS 改进
- • 聊天模型选择器(新增模型选择下拉框,Thinking 级别选择持久化)
- • LaunchAgent 重启修复(重启时保持 LaunchAgent 注册)
5.3 Windows 改进
- • 原生 Windows 更新路径优化(包安装使用 npm 更新路径而非 git)
六、升级指南
6.1 检查当前版本
openclaw --version
# 输出: 2026.3.x (或更低版本)6.2 执行升级
# 预览升级操作
openclaw update --dry-run
# 执行升级(自动重启服务)
openclaw update --yes
# 不自动重启
openclaw update --yes --no-restart
# 手动重启
openclaw gateway restart6.3 验证升级
# 检查版本
openclaw --version
# 健康检查
openclaw doctor
# 查看状态
openclaw status七、常见问题
Q1: 升级后 Token 连接失败怎么办?
新版使用短期引导令牌,需要重新配对:
# 查看当前 Token
openclaw config get gateway.auth.token
# 重新生成
openssl rand -hex 16 | openclaw config set gateway.auth.tokenQ2: 插件无法加载?
检查插件信任列表:
openclaw plugins list
openclaw config get plugins.allowQ3: Fast Mode 没生效?
确认模型提供商支持:
# 检查模型配置
openclaw models list
# 测试 Fast Mode
openclaw tui
# 然后输入 /fast onQ4: 控制面板打不开?
检查 Gateway 状态:
openclaw gateway status
openclaw gateway healthQ5: 升级后 cron 任务不执行?
运行迁移命令:
openclaw doctor --fix八、总结
OpenClaw 2026.3.12 是一次重要的安全更新版本,建议所有用户尽快升级。主要亮点:
| 类型 | 内容 |
|---|---|
| 安全 | 修复 10+ 个安全漏洞,加强认证和权限控制 |
| 界面 | 全新 Control UI 控制面板,模块化设计 |
| 性能 | Fast Mode 快速响应,降低延迟 30-50% |
| 模型 | Ollama/vLLM/SGLang 插件化,Kimi Coding 修复 |
| 平台 | iOS/macOS/Windows 多平台优化 |
立即升级命令:
- • Windows:
openclaw update --yes - • macOS:
sudo openclaw update --yes - • Linux:
sudo openclaw update --yes
你在升级过程中遇到任何问题,欢迎在评论区留言,我会第一时间帮你解决!
记得关注我,获取更多 OpenClaw 使用技巧~
