🔐 OpenClaw 2026.3.12 关键更新

安全无小事，这次更新关乎你的数据隐私

⚠️ 为什么这次更新很重要？

OpenClaw 团队于 2026 年 3 月 13 日发布了 2026.3.12 版本，这是一次以安全为核心的重要更新。如果你正在使用 OpenClaw，强烈建议立即升级。

🚨 本次修复的安全漏洞

1. 设备配对凭据泄露风险

问题： 旧版本在 QR 配对和设备绑定过程中，可能会在聊天消息中嵌入共享网关凭据。

风险： 攻击者可能截获这些凭据，获得对你 OpenClaw 实例的未授权访问。

修复： 改用短期引导令牌，配对完成后自动失效，从根本上杜绝凭据泄露。

2. 工作区插件自动执行漏洞

问题： 克隆的仓库可能在没有明确信任决策的情况下，自动执行工作区插件代码。

风险： 恶意代码可能在你的环境中运行，窃取数据或执行未授权操作。

修复：禁用隐式插件自动加载，所有插件必须经过明确的信任确认才能启用。

3. 命令审批欺骗漏洞

问题： 攻击者可能使用零宽度 Unicode 字符隐藏恶意命令，绕过审批检查。

风险： 看似无害的命令实际执行危险操作。

修复： 审批提示中转义所有不可见字符，确保你看到的命令就是实际执行的命令。

✨ 新功能亮点

除了安全修复，3.12 版本还带来了令人兴奋的新功能：

🎨 Control UI 全面翻新

全新的控制面板界面，模块化设计让操作更直观：

• 模块化概览：网关状态、会话、配置一目了然
• 移动端优化：新增底部标签栏，手机操作更便捷
• 命令面板：快速访问常用功能
• 增强聊天工具：支持斜杠命令、搜索、导出、固定消息

⚡ 模型提速 - 快速模式

• OpenAI/GPT-5.4 快速模式：可配置的会话级快速开关
• Anthropic/Claude 快速模式：直接调用服务层级 API，响应更快

🔌 模型插件化架构

Ollama、vLLM、SGLang 等模型提供商迁移到插件架构：

• 更灵活的模型发现和管理
• 提供商自定义工作流
• 更清晰的权限边界

🐳 Kubernetes 支持

新增 K8s 部署支持，包含：

• 原生 K8s 安装清单
• Kind 本地开发环境配置
• 完整部署文档

🛠️ 重要修复

📦 如何升级？

方式一：命令行升级（推荐）

# 查看当前版本openclaw --version# 执行升级openclaw update# 或静默升级（无需确认）openclaw update --yes

方式二：Control UI 升级

1. 打开 Control UI 面板
2. 进入「设置」→「更新」
3. 点击「检查更新」
4. 确认升级

升级后验证

# 确认版本号已更新openclaw --version# 应显示：OpenClaw 2026.3.12# 检查服务状态openclaw gateway status

⏰ 升级时间建议

• 个人用户：立即升级，安全漏洞不容忽视
• 企业用户：建议在非工作时间升级，升级后验证关键功能
• 生产环境：先在测试环境验证，确认无问题后再升级生产

📋 升级检查清单

升级前：

•  备份重要配置和数据
•  确认当前无正在运行的重要任务
•  记录当前版本号

升级后：

•  确认版本号已更新到 2026.3.12
•  验证网关服务正常运行
•  测试常用功能（消息发送、定时任务等）
•  检查插件加载状态

📞 遇到问题？

如果升级过程中遇到问题：

1. 查看日志：openclaw logs
2. 运行诊断：openclaw doctor
3. 查阅文档：https://docs.openclaw.ai^[1]
4. 社区支持：https://discord.gg/clawd^[2]

🔗 相关链接

• 完整更新日志：https://github.com/openclaw/openclaw/releases/tag/v2026.3.12^[3]
• 官方文档：https://docs.openclaw.ai^[4]
• GitHub 仓库：https://github.com/openclaw/openclaw^[5]
• Discord 社区：https://discord.gg/clawd^[6]

安全提醒： 本次更新修复了多个中高危安全漏洞，强烈建议所有用户尽快升级。早升级，早安心！💪

引用链接