夜雨聆风发布日期: 2026-03-13
当前版本: 2026.3.12 → 2026.3.13
更新优先级: 🔴 高(建议立即更新)
📋 更新摘要
本次更新是安全修复紧急发布,主要解决 2026.3.12 版本中发现的多个高危安全漏洞。如果你的部署暴露在公网或处理敏感数据,请立即更新!
🔒 核心安全修复
1. 执行审批绕过修复(高危)
- 问题:
system.execApprovals.*可通过node.invoke绕过审批 - 修复:
强制使用 exec.approvals.node.*路径 - 影响:
所有启用执行审批的部署
2. SSRF 防护增强(高危)
- 问题:
IPv4 映射 IPv6 字面量可绕过 SSRF 防护 - 修复:
封锁环回/私有/元数据服务访问 - 影响:
所有使用 URL 获取功能的部署
3. 浏览器控制安全(中危)
- 问题:
文件上传/下载助手存在路径遍历风险 - 修复:
限制输出路径到 OpenClaw 临时根目录 - 影响:
使用浏览器工具的部署
4. CSRF 防护(中危)
- 问题:
环回浏览器控制路由缺少跨域保护 - 修复:
阻止跨源变更请求 - 影响:
启用浏览器控制的部署
5. 网关工具调用安全(中危)
- 问题:
gatewayUrl覆盖可被恶意利用 - 修复:
限制为环回或配置的 gateway.remote.url - 影响:
所有网关部署
🛠️ 重要修复
Agent/会话管理
- 工具调用 ID 修复:
清理 OpenAI/Codex 工具调用 ID,防止无效标识符传播 - 会话转录修复:
丢弃缺少必需字段的格式化工具调用块 - 超时处理:
将外部超时中止与内部超时统一分类
内存系统优化
- QMD 作用域规则:
添加 rawKeyPrefix支持,防止作用域绕过 - 集合管理:
修复集合元数据漂移问题 - 索引效率:
使用精确文档 ID 匹配优先于前缀查找
渠道稳定性
- Telegram:
设置 webhook 回调超时处理为 onTimeout: "return"(10s) - Signal:
保留大小写敏感的 group:目标 ID - Discord:
修复自动线程回复路由问题
配置和状态管理
- 配置写入:
保留 ${VAR}环境变量引用,避免持久化密钥 - 会话存储:
限制会话状态跟踪,防止无限制增长 - 目录缓存:
限制缓存增长,主动 TTL 修剪
📦 其他改进
性能优化
- 网关路由:
加速会话列表、WS 广播和绑定解析 - 会话缓存:
缓存派生标题 + 最后消息转录读取 - CLI 启动:
延迟注册核心命令,减少冷启动开销
开发体验
- 错误信息:
提供更友好的超时消息 - 日志优化:
减少长运行网关的日志噪音 - 诊断工具:
增强内存索引验证和修复能力
安全审计增强
- 配置检查:
添加沙盒 Docker 配置、无效命令拒绝条目检查 - 插件工具:
检查扩展插件工具可达性 - Hook 区分:
区分外部 webhook 和内部 hook
⚠️ 注意事项
兼容性
本次更新无破坏性变更 配置自动向后兼容
更新建议
- 公开部署:🔴 立即更新(高危安全修复)
- 本地测试:🟡 建议 24 小时内更新
- 生产环境:🔴 建议在下一个维护窗口立即更新
更新后检查
# 检查版本
openclaw status
# 检查安全配置
openclaw security audit
# 验证内存系统
openclaw memory status
# 检查网关健康
openclaw gateway status
📊 更新统计
🔗 参考链接
官方 CHANGELOG: https://github.com/openclaw/openclaw/blob/main/CHANGELOG.md 安全审计指南:https://docs.openclaw.ai/gateway/security 内存系统文档:https://docs.openclaw.ai/concepts/memory 执行审批文档:https://docs.openclaw.ai/tools/exec-approvals
💡 关键修复详解
为什么这次更新优先级是"高"?
- 执行审批绕过可能导致未授权命令执行
- SSRF 漏洞可能暴露内部网络服务
- 路径遍历可能泄露敏感文件
这三个问题都属于可利用漏洞,尤其在公开部署环境中风险更高。
更新会影响现有功能吗?
不会。所有修复都是向后兼容的,主要影响:
✅ 安全边界更严格 ✅ 性能略有提升 ✅ 错误信息更友好