OpenClaw v2026.3.13：移动端终于顺手了，浏览器自动化也更接近实战

这次更新，我的判断很直接：

如果你已经把 OpenClaw 放进日常工作流，这版值得尽快升级。

原因不是它搞了一个夸张的大功能，而是它把三件真正影响体验的事，一次性往前推了一步：

• 移动端终于更顺手了：Android 设置页重构，iOS 首次引导也更合理
• 浏览器自动化更接近实战：开始支持附加到真实已登录的 Chrome 会话
• 安全和稳定性继续补边界：设备配对、Exec 审批、外部内容伪装等问题都在收口

换句话说，v2026.3.13 不是那种“看起来热闹”的版本， 而是一版体感提升很真实、系统边界也更扎实的版本。

一句话先看懂这次更新

v2026.3.13 包含 50+ 项改进，最值得关注的是移动端体验重构、浏览器自动化接入真实登录态 Chrome，以及 8+ 项安全修复和一批 Dashboard / RPC / 多平台稳定性问题修复。

如果你时间不多，先看这 4 点：

• 移动端体验明显变顺
• Chrome DevTools MCP + 内置 profile，让浏览器自动化更实用
• 设备配对、Exec 审批、Webhook / 附件路径等安全问题继续加固
• Dashboard v2、RPC、Ollama、多平台兼容性继续收口

先说重点：这版最有感知的是“用起来更顺”

很多版本更新都在堆能力，但真正让人每天感受到差异的，往往是体验层。

这版在移动端上就很典型。

Android：设置页终于像一个正常产品了

这次 Android 端做了几件很实在的事：

• 聊天设置页面重新设计
• 设备和媒体区块重新分组
• 刷新连接、语音标签等交互更清晰
• 输入框和会话头部更紧凑，整体更适合手机使用

这类更新的价值，不在“新不新”，而在于：

它减少了你每次点开手机端时那种别扭感。

iOS：首次配对流程终于没那么绕

iOS 这次新增了首次运行欢迎引导页，而且在 gateway 设置之前，不再自动弹 QR 扫描器。

同时，连接步骤里会明确显示 /pair qr 的说明。

这看起来像小事，但对新用户非常关键：

少一次“系统替你做主”，就少一次理解断层。

Android 扫码：切到 Google Code Scanner

Android 的 QR 扫描切换为 Google Code Scanner，替代旧的 ZXing 流程，通常意味着：

• 兼容性更稳
• 扫码体验更顺
• 系统层能力利用更充分

对日常配对和连接来说，这是典型的“不会上头条，但你会感谢它”的改动。

第二个高价值变化：浏览器自动化终于更接近真实工作流

如果你把 OpenClaw 当成真正的 Agent 平台，而不是只在本地玩几下，那么这次浏览器能力增强是非常值得看的。

Chrome DevTools MCP：可以附加到真实已登录浏览器

官方现在支持附加到已经登录的 Chrome 实时会话。

以前很多浏览器自动化，一旦脱离“无状态干净浏览器”，就很难真正进入生产可用状态。

而现在这条路明显更清晰了：

• 可以接入真实 Chrome 会话
• 可以利用你已经登录的网站环境
• 更适合需要保留上下文的实际任务

这不是玩具能力，是实战能力。

新增内置 profile：登录态浏览器终于被正式纳入系统能力

这次新增了：

• profile="user"：登录态主机浏览器
• profile="chrome-relay"：扩展中继浏览器

这件事的重要性在于，它把“使用真实浏览器”的能力，从一种折腾技巧，变成了官方支持的标准路径。

对需要网页登录态、真实账号环境、复杂站点交互的人来说，这一步非常关键。

批量操作能力继续增强

这次浏览器工具还补了：

• 批量动作
• 选择器定位
• 延迟点击
• 标准化批量分发

这些东西单看都不炸，但组合起来，意味着浏览器自动化的“可编排性”继续提升。

安全面：不是最显眼，但很值得重视

如果只看功能，这版已经算有料。

但从系统角度看，我更在意的是它继续在收安全边界。

这次重点安全修了什么？

设备配对：设置码改为一次性使用

引导设置码现在改成单次使用，目的是防止待处理配对请求被重放，或者被借机提升为管理员。

本质上，这是在堵“本来只想方便，最后变成权限口子”的典型问题。

外部内容伪装：清掉零宽字符和软连字符

这次会剥离零宽字符和软连字符，防止伪造 EXTERNAL_UNTRUSTED_CONTENT 之类的标记绕过。

这类问题危险的地方在于，它不是直接攻击，而是伪装语义、欺骗系统边界。

Exec 审批：继续修各种绕过路径

这次修复覆盖范围很广，包括：

• 更多 pnpm 运行时形式识别
• Perl -M / -I 流程 fail closed
• PowerShell -File / -f 包装形式
• env 包装器解析
• 反斜杠换行续行处理
• 技能自动允许从“宽松信任”收紧为和可执行名称 / 路径绑定

这说明官方不是在补单点 bug，而是在继续清理“审批看起来通过了，但执行语义其实变了”的问题。

Telegram / iMessage 也补了关键边界

包括：

• Telegram Webhook 认证前置，防止未认证请求白白吃资源
• 媒体下载 URL 脱敏，避免 token 泄露
• iMessage 拒绝不安全远程附件路径，避免通过文件名注入 shell 元字符

这些修复有个共同特征：

它们不一定天天出问题，但一旦出问题，性质都不轻。

主要修复里，我最看重的 4 类

Dashboard v2：终于不再因为工具结果狂刷整段历史

这次修复停止了 Dashboard v2 在每次实时工具结果返回时重新加载完整聊天历史的问题。

因为这类问题最伤人：

• UI 卡顿
• 重渲染风暴
• 工具一多就像要炸

修掉之后，重度工具调用场景的体验会稳定很多。

Gateway RPC：有界超时后拒绝并清理挂起状态

这类修复很“基础设施味”。

它不一定让你看见一个新按钮，但会直接减少连接泄漏和系统拖死的概率。

系统能不能稳定跑，往往就取决于这些不显眼的收口。

Plugin SDK：停止重复打包导致的膨胀

单次构建打包所有 subpath 入口，避免重复代码块和内存膨胀。

这类修复对插件生态尤其重要，因为它影响的是：

• 构建质量
• 包体积
• 内存占用
• 后续扩展成本

Ollama：不再把 thinking / reasoning 泄露到最终文本

本地推理模型如果把内部思考字段直接提升进 assistant 文本，轻则脏输出，重则破坏边界。

这次把这类泄露堵住，是对的。

谁会最该升级？

我给一个很实际的判断。

手机端经常要看会话、做连接、做配对的人

这次移动端更新，体感会很明显。

依赖浏览器自动化的人

尤其是需要真实登录态、复杂站点、批量动作的人，这版很值得升。

把 OpenClaw 放进正式工作流的人

因为这版的价值不只在新增功能，而在于“边界更稳、坑更少”。

对安全敏感的人

设备配对、Exec 审批、Webhook 认证、附件路径这些点，没一个是可以随便忽略的。

我的结论

如果只让我用一句话评价 v2026.3.13：

 

这是一版没有故意炫技，但非常像样的工程化更新。

它的价值不在单一功能，而在于几件事同时发生：

• 移动端更顺手
• 浏览器自动化更接近真实生产场景
• 安全边界继续收紧
• Dashboard、RPC、插件和多平台稳定性继续被打磨

所以我的判断是：

如果你真的在用 OpenClaw，而不是只围观，这版值得升级。

资料出处

• GitHub Release：https://github.com/openclaw/openclaw/releases/tag/v2026.3.13
• 官方文档：https://docs.openclaw.ai
• 更新日志：https://github.com/openclaw/openclaw/blob/main/CHANGELOG.md

整理：Hope
时间：2026-03-14
说明：基于 GitHub 官方 Releases 信息整理，侧重公众号可读性与实际升级判断。