夜雨聆风🔐 OpenClaw 2026.3.12 关键更新
安全无小事,这次更新关乎你的数据隐私
⚠️ 为什么这次更新很重要?
OpenClaw 团队于 2026 年 3 月 13 日发布了 2026.3.12 版本,这是一次以安全为核心的重要更新。如果你正在使用 OpenClaw,强烈建议立即升级。
🚨 本次修复的安全漏洞
1. 设备配对凭据泄露风险
问题: 旧版本在 QR 配对和设备绑定过程中,可能会在聊天消息中嵌入共享网关凭据。
风险: 攻击者可能截获这些凭据,获得对你 OpenClaw 实例的未授权访问。
修复: 改用短期引导令牌,配对完成后自动失效,从根本上杜绝凭据泄露。
2. 工作区插件自动执行漏洞
问题: 克隆的仓库可能在没有明确信任决策的情况下,自动执行工作区插件代码。
风险: 恶意代码可能在你的环境中运行,窃取数据或执行未授权操作。
修复:禁用隐式插件自动加载,所有插件必须经过明确的信任确认才能启用。
3. 命令审批欺骗漏洞
问题: 攻击者可能使用零宽度 Unicode 字符隐藏恶意命令,绕过审批检查。
风险: 看似无害的命令实际执行危险操作。
修复: 审批提示中转义所有不可见字符,确保你看到的命令就是实际执行的命令。
✨ 新功能亮点
除了安全修复,3.12 版本还带来了令人兴奋的新功能:
🎨 Control UI 全面翻新
全新的控制面板界面,模块化设计让操作更直观:
模块化概览:网关状态、会话、配置一目了然 移动端优化:新增底部标签栏,手机操作更便捷 命令面板:快速访问常用功能 增强聊天工具:支持斜杠命令、搜索、导出、固定消息
⚡ 模型提速 - 快速模式
OpenAI/GPT-5.4 快速模式:可配置的会话级快速开关 Anthropic/Claude 快速模式:直接调用服务层级 API,响应更快
🔌 模型插件化架构
Ollama、vLLM、SGLang 等模型提供商迁移到插件架构:
更灵活的模型发现和管理 提供商自定义工作流 更清晰的权限边界
🐳 Kubernetes 支持
新增 K8s 部署支持,包含:
原生 K8s 安装清单 Kind 本地开发环境配置 完整部署文档
🛠️ 重要修复
📦 如何升级?
方式一:命令行升级(推荐)
# 查看当前版本openclaw --version# 执行升级openclaw update# 或静默升级(无需确认)openclaw update --yes方式二:Control UI 升级
打开 Control UI 面板 进入「设置」→「更新」 点击「检查更新」 确认升级
升级后验证
# 确认版本号已更新openclaw --version# 应显示:OpenClaw 2026.3.12# 检查服务状态openclaw gateway status⏰ 升级时间建议
个人用户:立即升级,安全漏洞不容忽视 企业用户:建议在非工作时间升级,升级后验证关键功能 生产环境:先在测试环境验证,确认无问题后再升级生产
📋 升级检查清单
升级前:
备份重要配置和数据 确认当前无正在运行的重要任务 记录当前版本号
升级后:
确认版本号已更新到 2026.3.12 验证网关服务正常运行 测试常用功能(消息发送、定时任务等) 检查插件加载状态
📞 遇到问题?
如果升级过程中遇到问题:
查看日志: openclaw logs运行诊断: openclaw doctor查阅文档:https://docs.openclaw.ai[1] 社区支持:https://discord.gg/clawd[2]
🔗 相关链接
完整更新日志:https://github.com/openclaw/openclaw/releases/tag/v2026.3.12[3] 官方文档:https://docs.openclaw.ai[4] GitHub 仓库:https://github.com/openclaw/openclaw[5] Discord 社区:https://discord.gg/clawd[6]
安全提醒: 本次更新修复了多个中高危安全漏洞,强烈建议所有用户尽快升级。早升级,早安心!💪
引用链接
[1]https://docs.openclaw.ai
[2]https://discord.gg/clawd
[3]https://github.com/openclaw/openclaw/releases/tag/v2026.3.12
[4]https://docs.openclaw.ai
[5]https://github.com/openclaw/openclaw
[6]https://discord.gg/clawd
