乐于分享
好东西不私藏
夜雨聆风 > > 办公文件 > OpenClaw v2026.3.13:移动端终于顺手了,浏览器自动化也更接近实战

OpenClaw v2026.3.13:移动端终于顺手了,浏览器自动化也更接近实战

当前时间: 2026-03-14 22:10:03 分类:办公文件 评论(0)
OpenClaw v2026.3.13:移动端终于顺手了,浏览器自动化也更接近实战

OpenClaw v2026.3.13:移动端终于顺手了,浏览器自动化也更接近实战

这次更新,我的判断很直接:

如果你已经把 OpenClaw 放进日常工作流,这版值得尽快升级。

原因不是它搞了一个夸张的大功能,而是它把三件真正影响体验的事,一次性往前推了一步:

  • 移动端终于更顺手了:Android 设置页重构,iOS 首次引导也更合理
  • 浏览器自动化更接近实战:开始支持附加到真实已登录的 Chrome 会话
  • 安全和稳定性继续补边界:设备配对、Exec 审批、外部内容伪装等问题都在收口

换句话说,v2026.3.13 不是那种“看起来热闹”的版本, 而是一版体感提升很真实、系统边界也更扎实的版本。

一句话先看懂这次更新

v2026.3.13 包含 50+ 项改进,最值得关注的是移动端体验重构、浏览器自动化接入真实登录态 Chrome,以及 8+ 项安全修复和一批 Dashboard / RPC / 多平台稳定性问题修复。

如果你时间不多,先看这 4 点:

  • 移动端体验明显变顺
  • Chrome DevTools MCP + 内置 profile,让浏览器自动化更实用
  • 设备配对、Exec 审批、Webhook / 附件路径等安全问题继续加固
  • Dashboard v2、RPC、Ollama、多平台兼容性继续收口

先说重点:这版最有感知的是“用起来更顺”

很多版本更新都在堆能力,但真正让人每天感受到差异的,往往是体验层。

这版在移动端上就很典型。

Android:设置页终于像一个正常产品了

这次 Android 端做了几件很实在的事:

  • 聊天设置页面重新设计
  • 设备和媒体区块重新分组
  • 刷新连接、语音标签等交互更清晰
  • 输入框和会话头部更紧凑,整体更适合手机使用

这类更新的价值,不在“新不新”,而在于:

它减少了你每次点开手机端时那种别扭感。

iOS:首次配对流程终于没那么绕

iOS 这次新增了首次运行欢迎引导页,而且在 gateway 设置之前,不再自动弹 QR 扫描器。

同时,连接步骤里会明确显示 /pair qr 的说明。

这看起来像小事,但对新用户非常关键:

少一次“系统替你做主”,就少一次理解断层。

Android 扫码:切到 Google Code Scanner

Android 的 QR 扫描切换为 Google Code Scanner,替代旧的 ZXing 流程,通常意味着:

  • 兼容性更稳
  • 扫码体验更顺
  • 系统层能力利用更充分

对日常配对和连接来说,这是典型的“不会上头条,但你会感谢它”的改动。

第二个高价值变化:浏览器自动化终于更接近真实工作流

如果你把 OpenClaw 当成真正的 Agent 平台,而不是只在本地玩几下,那么这次浏览器能力增强是非常值得看的。

Chrome DevTools MCP:可以附加到真实已登录浏览器

官方现在支持附加到已经登录的 Chrome 实时会话。

以前很多浏览器自动化,一旦脱离“无状态干净浏览器”,就很难真正进入生产可用状态。

而现在这条路明显更清晰了:

  • 可以接入真实 Chrome 会话
  • 可以利用你已经登录的网站环境
  • 更适合需要保留上下文的实际任务

这不是玩具能力,是实战能力。

新增内置 profile:登录态浏览器终于被正式纳入系统能力

这次新增了:

  • profile="user":登录态主机浏览器
  • profile="chrome-relay":扩展中继浏览器

这件事的重要性在于,它把“使用真实浏览器”的能力,从一种折腾技巧,变成了官方支持的标准路径。

对需要网页登录态、真实账号环境、复杂站点交互的人来说,这一步非常关键。

批量操作能力继续增强

这次浏览器工具还补了:

  • 批量动作
  • 选择器定位
  • 延迟点击
  • 标准化批量分发

这些东西单看都不炸,但组合起来,意味着浏览器自动化的“可编排性”继续提升。

安全面:不是最显眼,但很值得重视

如果只看功能,这版已经算有料。

但从系统角度看,我更在意的是它继续在收安全边界。

这次重点安全修了什么?

设备配对:设置码改为一次性使用

引导设置码现在改成单次使用,目的是防止待处理配对请求被重放,或者被借机提升为管理员。

本质上,这是在堵“本来只想方便,最后变成权限口子”的典型问题。

外部内容伪装:清掉零宽字符和软连字符

这次会剥离零宽字符和软连字符,防止伪造 EXTERNAL_UNTRUSTED_CONTENT 之类的标记绕过。

这类问题危险的地方在于,它不是直接攻击,而是伪装语义、欺骗系统边界。

Exec 审批:继续修各种绕过路径

这次修复覆盖范围很广,包括:

  • 更多 pnpm 运行时形式识别
  • Perl -M / -I 流程 fail closed
  • PowerShell -File / -f 包装形式
  • env 包装器解析
  • 反斜杠换行续行处理
  • 技能自动允许从“宽松信任”收紧为和可执行名称 / 路径绑定

这说明官方不是在补单点 bug,而是在继续清理“审批看起来通过了,但执行语义其实变了”的问题。

Telegram / iMessage 也补了关键边界

包括:

  • Telegram Webhook 认证前置,防止未认证请求白白吃资源
  • 媒体下载 URL 脱敏,避免 token 泄露
  • iMessage 拒绝不安全远程附件路径,避免通过文件名注入 shell 元字符

这些修复有个共同特征:

它们不一定天天出问题,但一旦出问题,性质都不轻。

主要修复里,我最看重的 4 类

Dashboard v2:终于不再因为工具结果狂刷整段历史

这次修复停止了 Dashboard v2 在每次实时工具结果返回时重新加载完整聊天历史的问题。

因为这类问题最伤人:

  • UI 卡顿
  • 重渲染风暴
  • 工具一多就像要炸

修掉之后,重度工具调用场景的体验会稳定很多。

Gateway RPC:有界超时后拒绝并清理挂起状态

这类修复很“基础设施味”。

它不一定让你看见一个新按钮,但会直接减少连接泄漏和系统拖死的概率。

系统能不能稳定跑,往往就取决于这些不显眼的收口。

Plugin SDK:停止重复打包导致的膨胀

单次构建打包所有 subpath 入口,避免重复代码块和内存膨胀。

这类修复对插件生态尤其重要,因为它影响的是:

  • 构建质量
  • 包体积
  • 内存占用
  • 后续扩展成本

Ollama:不再把 thinking / reasoning 泄露到最终文本

本地推理模型如果把内部思考字段直接提升进 assistant 文本,轻则脏输出,重则破坏边界。

这次把这类泄露堵住,是对的。

谁会最该升级?

我给一个很实际的判断。

手机端经常要看会话、做连接、做配对的人

这次移动端更新,体感会很明显。

依赖浏览器自动化的人

尤其是需要真实登录态、复杂站点、批量动作的人,这版很值得升。

把 OpenClaw 放进正式工作流的人

因为这版的价值不只在新增功能,而在于“边界更稳、坑更少”。

对安全敏感的人

设备配对、Exec 审批、Webhook 认证、附件路径这些点,没一个是可以随便忽略的。

我的结论

如果只让我用一句话评价 v2026.3.13

 

这是一版没有故意炫技,但非常像样的工程化更新。

它的价值不在单一功能,而在于几件事同时发生:

  • 移动端更顺手
  • 浏览器自动化更接近真实生产场景
  • 安全边界继续收紧
  • Dashboard、RPC、插件和多平台稳定性继续被打磨

所以我的判断是:

如果你真的在用 OpenClaw,而不是只围观,这版值得升级。

资料出处

  • GitHub Release:https://github.com/openclaw/openclaw/releases/tag/v2026.3.13
  • 官方文档:https://docs.openclaw.ai
  • 更新日志:https://github.com/openclaw/openclaw/blob/main/CHANGELOG.md

整理:Hope
时间:2026-03-14
说明:基于 GitHub 官方 Releases 信息整理,侧重公众号可读性与实际升级判断。