夜雨聆风这一次,动了根基。升级记得先备份文件夹 .openclaw
2026年3月23日,OpenClaw 发布 v2026.3.22,横跨安全、架构、速度、模型、平台的全方位升级。
|安全:这次修了多少洞?
这是本次更新最不容忽视的部分。OpenClaw 这次修了超过 60 个安全问题,横跨 Windows、macOS、Android、浏览器、网关、插件生态等多个层面。
几个值得特别注意的:
- Windows SMB 漏洞
——之前 OpenClaw 处理图片、文件时,`file://` 路径和 UNC 网络路径没有被正确拦截,可能导致攻击者利用 Windows 的 SMB 认证握手获取敏感信息,这个问题在本次更新中被彻底封堵。 - Exec 执行安全
——Gradle 和 JVM 注入攻击路径被封堵,`jq` 从默认安全命令白名单中移除,`time` 命令的审批绕过漏洞被修复,Hangul Unicode 填充字符隐藏审批文本的问题也被修了。 - 配对与认证
——iOS 配对码绑定策略收严,设备配对的 Scope 升级请求被直接拒绝,Nostr、Synology Chat、Signal 等平台的消息验证时序也全部前移。
如果你在生产环境跑 OpenClaw,这次必须升。
02|架构:插件系统动了根基
SDK 完全重构,`nano-banana-pro` 被移除。
之前使用 `nano-banana-pro` 做图像生成的用户注意了:这个 skill 已从内置移除,改由系统级 agents.defaults.imageGenerationModel 接管。
更重要的变化是插件 SDK:
旧的 openclaw/extension-api已完全移除新的公共接口统一为 openclaw/plugin-sdk/*所有之前依赖旧接口的插件需要迁移
对普通用户影响不大,主要是第三方插件作者需要注意。如果你之前 COPY 过示例配置,需要检查是否需要更新。
03|速度:Gateway 启动从"几十秒"回到"秒级"
这个问题困扰了很多用户,现在解决了。
之前每次 OpenClaw Gateway 启动,都要重新编译 TypeScript 扩展,每次冷启动 WhatsApp 等频道时经常要等待几十秒甚至更久。
本次更新做了两件事:
从 dist/extensions直接加载预编译好的插件,不再每次重新编译Telegram、Discord 等频道的冷启动路径大幅精简
实测:WhatsApp 频道冷启动从 tens of seconds 回到秒级。
04|AI 模型:GPT-5.4 正式上位,MiniMax M2.7 成为默认
默认项变了,如果你用 OpenAI 或者 MiniMax,要留意。
OpenAI 默认模型切换到 openai/gpt-5.4,Codex 也同步升级MiniMax 默认从 M2.5 升级到 M2.7,并新增 M2.7-highspeed 模式 新增 MiniMax-M2.1和MiniMax-M2.1-highspeed型号支持xAI Grok 模型目录全面同步,4.20 和 Beta ID 全部迁移到正式版
另外,Anthropic Vertex(通过 Google Vertex AI 使用 Claude)正式进入内置支持,配置路径已打通。
05|新平台支持:Matrix、Chutes、多个搜索工具
这次"插口"越铺越多了。
- Matrix 插件
:基于官方 matrix-js-sdk重写,Matrix 通讯平台用户现在有原生支持 - Chutes
:新增插件,支持插件级 OAuth 和动态模型发现 - Exa 搜索
:内置插件,支持新型搜索类型和内容提取 - Tavily 搜索
: tavily_search和tavily_extract工具直接可用 - Firecrawl
: firecrawl_search和firecrawl_scrape工具加入
06|平台细节更新:飞书、Telegram、Android 都有
飞书(Feishu)
支持流式推理卡片输出( /reasoning stream可以在飞书卡片里实时显示思考过程)结构化交互卡片上线,支持审批和快捷操作 ACP 会话绑定支持,飞书里的 DM 和话题会话现在可以绑定 OpenClaw 子会话
Telegram
DM 话题支持 LLM 自动命名(首次消息自动生成标签) 错误回复可以静默发送( silentErrorReplies配置项)配对流程改善,新安装不再出现假阳性 group allowlist 警告
Android
深色模式全链路支持(开机到语音流程全部跟随系统主题) Talk 语音合成迁移到 Gateway 端,改为最终响应音频而非设备本地流式播放 新增通话记录搜索( callLog.search)和短信搜索(sms.search)
07|新功能:/btw 改变交互方式
新增了 /btw 命令——用来在不需要切换会话上下文的情况下,快速问一个无关紧要的问题。
举例:主会话在跑一个任务,你突然想问"上一个命令的输出里第三行是什么",可以直接 /btw "第三行是什么" 得到答案,而不会改变主会话的上下文。
这个设计看起来简单,但实际上解决了很多人机协同中的痛点——AI 会话不应该因为一个顺手问题就被打断或污染。
08|长期运行终于靠谱了
Agent 默认超时从 600 秒暴增到 48 小时。
这是很多人遇到过的坑:跑一个长的分析任务,10分钟被强制中断,白跑。
现在只要你不动配置,48 小时内不会因为超时断掉。这个改动对 ACP 长期任务和 subagent 调度非常友好。
总结:这次更新值不值得升?
值得,而且要尽快。
如果你正在用 OpenClaw:
跑一下 openclaw doctor 检查配置,然后 openclaw update 升级。
如果你还没用过 OpenClaw:
这是目前最值得尝试的 AI Agent 平台之一,尤其是对中国用户来说,飞书、Telegram、Android 的原生集成是目前最完整的。
