乐于分享
好东西不私藏
夜雨聆风 > > 办公文件 > OpenClaw 2026.3 重磅更新:安全修复 + Ollama本地部署 + iOS焕新

OpenClaw 2026.3 重磅更新:安全修复 + Ollama本地部署 + iOS焕新

当前时间: 2026-03-16 17:04:30 分类:办公文件 评论(0)
OpenClaw 2026.3 重磅更新:安全修复 + Ollama本地部署 + iOS焕新

OpenClaw 2026.3 重磅更新:安全修复 + Ollama本地部署 + iOS焕新

OpenClaw 最新版本 2026.3.11 发布,带来了多项安全修复和重磅新功能。这篇内容帮你快速了解更新要点。

🔒 安全更新:建议立即升级

WebSocket 高危漏洞修复

漏洞详情:

在 trusted-proxy 模式下,Browser WebSocket 连接未验证 origin,攻击者可窃取 operator.admin 权限。

修复方案:

强制验证所有 Browser 来源的 WebSocket 连接,无论是否存在代理头,均执行严格校验。

影响范围: 所有使用 trusted-proxy 模式的用户

其他安全加固措施

  • SecretRef 保护:强制在 models.json 中使用 SecretRef 标记,杜绝敏感信息泄露
  • exec 允许列表修复:解决 POSIX 大小写敏感问题,防止绕过限制
  • 会话隔离强化:沙盒代理无法查看父会话元数据或覆盖模型
  • 环境变量防护:阻止继承 GIT_EXEC_PATH,防止 Git 工具被恶意利用
  • 附件大小限制:恢复 5MB 限制,抵御超大 payload 攻击
  • 设备配对范围:限制配对 token 仅在批准范围内生效

✨ 重磅新功能

1. Ollama 本地部署

功能亮点:

  • 一键配置 Ollama,支持 Local/Cloud+Local 混合模式
  • 浏览器云端登录,精选模型智能推荐
  • 云端模型处理跳过本地拉取,节省带宽

使用场景:

  • 本地隐私模型部署
  • 混合云 + 本地模型协同
  • 显著降低 API 成本

配置命令:

openclaw configure --provider ollama

2. iOS Home Canvas 全新界面

  • 新增欢迎屏 + 实时 Agent 概览
  • 自动刷新机制(连接/重连/返回前台时)
  • 浮动控件升级为固定工具栏
  • 小屏幕手机完美适配
  • 直接在主会话中打开聊天

3. macOS 聊天 UI 升级

  • 聊天模型选择器
  • 记忆 thinking-level 选择(重启保留)
  • 强化 provider-aware 会话模型同步

4. Memory 多模态支持

支持图片和音频的跨媒体搜索:

{"memorySearch":{"extraPaths":["images/","audio/"],"provider":"gemini","model":"gemini-embedding-2-preview"}}

5. ACP Session 恢复

可恢复现有 ACPX/Codex 对话,不再强制从头开始:

{"runtime":"acp","resumeSessionId":"existing-session-id"}

6. Discord 自动线程归档

告别强制 1 小时默认值,可自定义归档时间:

{"channels":{"discord":{"autoArchiveDuration":"1d"}}}

🐛 重要修复

飞书修复

  • 本地图片转换:修复路径上传为飞书图片的问题
  • 插件缓存清理:避免短期插件重复下载

Agent 修复

  • 文本清理:移除模型控制 token
  • Azure OpenAI:修复 Responses API 存储设置问题
  • fallback 改进:识别更多计费错误
  • 计费恢复:充值后自动恢复,无需重启

⚠️ Breaking Changes

Cron 隔离交付收紧:

Cron jobs 不再通过 ad hoc agent sends 通知,停用 fallback main-session summaries。

迁移命令:

openclaw doctor --fix

📊 版本统计

这个版本由 40+ 贡献者共同打造:

类型
数量
安全修复
7 项
新功能
14+ 项
Bug 修复
50+ 项
贡献者
40+ 人
PR 数量
40+

🚀 更新指南

更新优先级:高!(包含高危安全漏洞修复)

更新方式

# 方式1:openclaw 命令openclaw update# 方式2:npmnpm install -g openclaw@latest# 方式3:pnpmpnpm add -g openclaw@latest

更新后验证

# 验证版本openclaw --version# 重启网关openclaw gateway restart# 检查状态openclaw status

总结

必更新的理由:

  1. 修复高危 WebSocket 劫持漏洞
  2. 7 项安全加固措施
  3. Ollama 本地部署重磅功能
  4. 50+ 项 Bug 修复
  5. iOS/macOS 界面焕新

建议所有用户尽快更新!

相关链接:

  • OpenClaw 官网:https://openclaw.ai[1]
  • GitHub Releases:https://github.com/openclaw/openclaw/releases[2]
  • 文档:https://docs.openclaw.ai[3]

立即更新,保障系统安全!🔒

引用链接

[1]https://openclaw.ai

[2]https://github.com/openclaw/openclaw/releases

[3]https://docs.openclaw.ai