夜雨聆风📋 版本概览
项目 信息
版本号 v2026.3.13 (Git Tag: v2026.3.13-1)
提交哈希 61d171a
发布日期 2026 年 03 月 16 日
版本类型 不可变恢复版本(修复型发布)
兼容性 向后兼容,无破坏性变更
🔐 核心定位:安全加固 + 体验优化
该版本被官方定义为"一次为修复而生的不可变恢复版本",核心价值远超普通修复 Tag,涵盖安全、稳定、体验三大维度的全面升级。
更新统计
类别 修复数量
安全修复 30+
Bug 修复 40+
性能优化 15+
文档更新 8+
🛡️ 安全修复重点(高危优先级)
此次更新修复了多个可利用漏洞,公开部署环境建议立即更新:
漏洞类型 风险等级 修复内容
执行审批绕过 🔴 高危 扩展 pnpm/Perl/PowerShell 运行时解包的 Exec 审批加强
SSRF 漏洞 🔴 高危 防止内部网络服务暴露
路径遍历 🔴 高危 防止敏感文件泄露
设备配对重放攻击 🟠 中危 引导设置码改为一次性使用
命令注入 🟠 中危 剥离零宽度字符和软连字符,识别全宽命令混淆
Webhook 未授权访问 🟠 中危 Telegram Webhook 认证提前验证 secret
🚀 核心功能升级
1️⃣ 浏览器控制增强
- ✅ Chrome DevTools MCP 集成:支持已登录的实时 Chrome 会话
- ✅ 浏览器配置简化:新增 profile="user" 和 profile="chrome-relay" 选项
- ✅ 自动化能力增强:支持批量操作、选择器定位、延迟点击
2️⃣ 移动端大重构
平台 优化内容
Android 聊天设置页面重构、Connect/Voice 标签页刷新优化、Google Code Scanner 集成
iOS 新增 onboarding 欢迎引导页、取消自动打开二维码扫描器、配对步骤更明确
3️⃣ Docker 与运行环境
- ✅ 新增 OPENCLAW_TZ 时区环境变量支持
- ✅ 所有 Dockerfile 增加 apt-get upgrade
- ✅ 修复 Docker 服务重装时的工作目录刷新问题
- ✅ 更新 macOS 最低 Node.js 版本要求至 22.16.0
4️⃣ 第三方平台对接修复
平台 修复内容
Telegram 入站媒体下载失败时支持 IPv4 回退重试
Discord 网关元数据拉取失败时正确处理异常
Slack 新增可选交互式回复指令、插件冲突快速失败
飞书 文件上传保留非 ASCII 文件名、增加事件级去重
⚠️ 更新建议
部署场景 建议
公开部署 🔴 立即更新(高危安全修复)
本地测试 🟡 建议 24 小时内更新
生产环境 🔴 建议在下一个维护窗口立即更新
更新后检查命令
检查版本
openclaw status
检查安全配置
openclaw security audit
验证内存系统
openclaw memory status
检查网关健康
openclaw gateway status
📦 升级方式
通过 npm 升级
npm install -g openclaw@latest
通过 pnpm 升级
pnpm add -g openclaw@latest
💡 版本后缀说明:Git Tag 为 v2026.3.13-1 是因为 GitHub 不可变发布机制不允许在已发布版本号上重新打 Tag,npm 对应版本号仍为 2026.3.13,升级时无需纠结后缀。
✅ 为什么值得升级?
维度 收益
会话与上下文 更稳定,Dashboard 聊天 UI 不再冻结
Agents 体系 更安全、更可控,Schema 校验更严谨
Gateway 与网络层 可靠性显著提升,RPC 调用增加超时限制
UI 与移动端 体验持续进化,安卓/iOS 双端优化
全平台加固 Docker、macOS、Windows 全平台稳定性提升
第三方接入 Telegram/Discord/Slack/飞书对接更健壮
📝 总结
OpenClaw v2026.3.13 是一个以安全修复为核心的重要版本,尤其适合公开部署和生产环境用户立即升级。虽然没有花哨的新功能,但近 20 项安全漏洞修复和 40+ Bug 修复使其成为 2026 年 3 月最值得升级的版本之一。
⚠️ 风险提示
根据中国国家互联网应急中心 2026 年 3 月 10 日发布的安全应用风险提示,OpenClaw 作为本地运行的 AI 代理具有自主决策、调用系统资源等特点,建议用户及时更新到最新版本以修复已知安全漏洞。