夜雨聆风OpenClaw 在3月23日发布了2026.3.23版本更新,这是一次面向AI能力、交互体验和安全加固的全面升级。Qwen接入更灵活了,UI界面也迎来了重新设计,Control UI的安全性也有了质的提升。具体都有什么变化?肥球带你快速过一遍。
🤖 Qwen接入大升级:按量付费也能用
这次最重磅的变化是 Qwen(阿里云 Model Studio)终于支持标准按量付费端点了。之前用 OpenClaw 接 Qwen API,只能走 Coding Plan,灵活度受限。现在官方直接新增了标准 DashScope 端点,支持随用随付,绑过信用卡的老用户终于能无缝切过去了,不用再纠结套餐额度。
▲ Qwen API现已支持按量付费模式
接入方式基本没变,OpenClaw 的 models auth 配置里会自动识别 Qwen API Key 类型,属于无感升级。阿里云 Qwen 系列(包括 Qwen-Turbo、Qwen-Max 等)现在都能以更灵活的方式跑在 OpenClaw 上,对国内开发者来说是实打实的好消息。
🎨 UI全新Knot主题:黑红配色,对比度拉满
Control UI 迎来了成立以来幅度最大的一次视觉升级。新主题叫 Knot,走的是黑红配色路线,官方宣称达到了 WCAG 2.1 AA 对比度标准——简单说,就是文字和背景的对比更清晰了,长时间盯着看也不累眼。
▲ 全新Knot主题:黑红配色,对比度清晰
除了颜色,这次还重新梳理了按钮组件逻辑,Diagnostics、CLI、Secrets、ACP、MCP 这些配置模块都加上了独立图标,整个界面看起来更整齐。圆角风格也从之前的无级调节改成了固定档位,视觉上更统一。对于重度使用 OpenClaw 作为日常工具的用户来说,这套新界面值得更新完好好体验一下。
💬 新UI由社区贡献者 @BunsDev 主导设计,看来 OpenClaw 的开源社区越来越活跃了。
🔒 安全加固:Inline Script也能安心用
这次另一个值得单独拎出来说的是 Control UI 的 CSP(内容安全策略)加固。OpenClaw 现在会计算 Inline Script 块的 SHA-256 哈希值,并将其纳入 script-src 策略中——这样既保留了必要的内联脚本能力,又不用完全放开 unsafe-inline,大幅降低了 XSS 注入风险。
此外,这次更新还修了一系列稳定性问题:macOS Chrome MCP 连接不再反复弹授权确认框、Linux 无头浏览器二次启动回归问题被修复、插件运行时文件也重新打包进了 npm——这些问题虽然平时感知不强,但遇到就很烦,这次都顺手修了。
Qwen双模式 + Knot新主题 + CSP加固,这次更新诚意十足,国内AI开发者值得第一时间更新体验。
