OpenClaw 2026.3.12 发布:安全大更新 + Dashboard 2.0 全新上线

从 2026.3.8 到 2026.3.12，这次更新包含 20+ 安全修复 和 多项重磅新功能，强烈建议所有用户尽快升级！

⚠️ 升级前必读

在升级之前，请留意以下几点：

1. 配置变更

Telegram：如使用了 channels.telegram.groups 白名单配置，需确认 groupAllowFrom 用户白名单配置正确
Mattermost：新增 channels.mattermost.replyToMode 配置项，可控制群消息的回复模式
Discord：自动线程新增 autoArchiveDuration 配置，可设置线程归档时长（1小时/1天/3天/1周）

2. 安全相关

设备配对：新版本使用短期 bootstrap token，升级后建议重新配对设备
插件加载：工作区插件不再自动加载，需显式信任。如有自定义插件，需手动确认加载

3. 升级命令

openclaw update

升级后可通过 openclaw status 确认版本号已更新为 2026.3.12。

🆕 重磅新功能

1. Dashboard 2.0 全新上线 🖥️

全新设计的网关仪表板，带来更现代化的管理体验：

模块化视图：Overview、Chat、Config、Agent、Session 分区清晰
命令面板：快速搜索和执行命令
移动端适配：底部标签栏，手机浏览更友好
聊天增强：斜杠命令、消息搜索、导出、置顶消息等功能

访问地址：http://<你的网关地址>:18789/

2. GPT-5.4 & Claude Fast Mode ⚡

新增 Fast Mode 快速模式支持：

OpenAI GPT-5.4：通过 /fast 命令一键切换快速模式
Anthropic Claude：映射到 API 的 service_tier 参数，获得更快响应
配置级默认值：可设置模型级别的默认快速模式

快速模式适合需要低延迟响应的场景，如实时对话、快速迭代开发。

3. Ollama / vLLM / SGLang 插件化 🧩

三大本地模型平台迁移到 Provider Plugin 架构：

更清晰的模型发现和选择流程
简化的配置向导
更好的多模型共存支持

如果你在用本地部署的 Ollama、vLLM 或 SGLang，升级后配置体验会更好。

4. Kubernetes 部署支持 ☸️

新增 K8s 安装路径：

提供 raw manifests 和 Kind 示例
完整的部署文档
适合企业级容器化部署

5. 子代理编排增强：sessions_yield 🔄

新增 sessions_yield 工具，用于高级编排场景：

可结束当前轮次，跳过排队的工具执行
携带隐藏的 follow-up payload 进入下一轮
适合复杂的子代理协调流程

🔒 安全修复（重点！）

本次更新包含 20+ 安全修复，涉及多个关键领域：

认证与授权

漏洞	影响	修复
设备配对凭证	旧版在 QR/聊天配对中嵌入共享凭证	改用短期 bootstrap token
WebSocket 劫持	跨站 WebSocket 可获取管理员权限	强制浏览器来源验证
会话状态访问	沙箱子代理可访问父会话元数据	添加沙箱会话树可见性检查
配置命令权限	非所有者可访问 `/config` 和 `/debug`	强制要求发送者所有权

执行与沙箱

漏洞	影响	修复
Unicode 隐藏字符	零宽字符可欺骗审批命令	转义显示为 `\u{...}`
路径遍历	恶意路径可绕过沙箱	增强路径验证和文件检查
插件代码执行	克隆仓库可执行任意插件代码	禁用隐式自动加载，需显式信任

Webhook 与渠道

渠道	漏洞	修复
飞书	仅 token 验证可被伪造	要求 `encryptKey` + `verificationToken` 双重验证
飞书群	合成 P2P 反应可绕过授权	失败时保留已查询的群聊上下文
LINE	空事件 POST 可确认 Webhook 存在	空请求也要求签名验证
Zalo	弱密钥可被暴力破解	限制无效密钥猜测频率

其他安全修复

浏览器请求：阻止持久化配置文件创建/删除
代理附件：恢复 5MB 大小限制
主机环境：阻止 GIT_EXEC_PATH 继承
网关认证：限制未认证握手保留时间

🐛 重要问题修复

平台兼容性

平台	问题	修复
Windows	npm 安装失败、更新卡住	修复环境变量和便携式 Git 支持
macOS	LaunchAgent 重启失败	修复服务注册和权限问题
iOS	后台返回后断连	前台返回时立即重连

模型支持

模型	问题	修复
Kimi Coding	工具调用降级为 XML 文本	恢复原生 Anthropic 格式
GLM-5 / DeepSeek	模型控制符泄露到用户界面	过滤 `<｜...｜>` 等内部标记
OpenRouter	模型 ID 重复 `openrouter/openrouter/...`	配置写入时规范化

消息投递

渠道	问题	修复
Telegram	长消息分块异常	保留 `chunkMode` 配置
Telegram	预览消息残留	分离预览生命周期和清理保留
Discord	回复分块不一致	使用配置的 `maxLinesPerMessage`
飞书	本地图片上传失败	传递 `mediaLocalRoots` 参数

📱 iOS / macOS 原生改进

iOS

推送中继支持（App Attest + 收据验证）
欢迎屏幕和实时代理概览
前台返回时的连接恢复

macOS

聊天模型选择器
思考级别选择持久化
远程网关配对引导优化

📊 升级建议

用户类型	建议
所有用户	🚨 强烈建议升级，安全修复较多
Windows 用户	✅ 升级后安装/更新更稳定
飞书用户	✅ 修复本地图片上传和 Webhook 安全
Kimi 用户	✅ 修复工具调用格式
本地模型用户	✅ Ollama/vLLM 配置体验更好
企业用户	✅ 新增 K8s 部署支持

🛠️ 升级步骤

# 1. 执行升级openclaw update# 2. 确认版本openclaw status# 3. 如使用设备配对，建议重新配对openclaw pair# 4. 检查插件是否正常加载openclaw skills list

📝 总结

2026.3.12 是一个重要的安全和稳定性更新版本：

✅ 20+ 安全修复：设备配对、WebSocket、执行沙箱、Webhook 等
✅ Dashboard 2.0：全新管理界面，移动端友好
✅ Fast Mode：GPT-5.4 和 Claude 快速模式支持
✅ K8s 支持：企业级容器化部署
✅ 多平台修复：Windows、macOS、iOS、Telegram、飞书等

建议所有用户尽快升级！