OpenClaw v2026.3.23 发布:生产级 AI Agent 网关全面加固

摘要：OpenClaw v2026.3.23 正式发布！修复 30+ 关键问题，加固安全认证，优化插件系统，生产级 AI Agent 网关全面加固！

📰 今日要闻

头条	OpenClaw 版本发布
时间	2026 年 03 月 24 日
期号	特别版
关键词	#OpenClaw #AI Agent #网关

🦞 龙虾重磅

OpenClaw v2026.3.23 发布：生产级 AI Agent 网关全面加固

📰 来源：GitHub Release

OpenClaw v2026.3.23 正式发布，这是一个全面加固的版本，修复了 30+ 关键问题，涵盖安全、插件、认证、模型、CLI 等多个方面。

🔒 安全加固

Gateway 认证强化

Canvas 路由认证：要求 canvas 路由必须认证，管理员 scope 才能重置 agent 会话
匿名访问阻止：匿名 canvas 访问和非管理员重置请求将失败关闭
Operator 权限保护：保留 operator scopes 通过 device-auth 绕过路径，忽略缓存的 under-scoped operator tokens

CSP/Control UI 安全

SHA-256 哈希计算：为内联 <script> 块计算 SHA-256 哈希并包含在 script-src CSP 指令中
内联脚本阻止：默认阻止内联脚本，同时允许显式哈希的引导代码

Exec 审批安全

Shell 包装器保护：保持 shell-multiplexer 包装器二进制文件用于策略检查
参数验证：拒绝单引号 $0/$n tokens，不允许换行符分隔的 exec

🛠️ 功能改进

ModelStudio/Qwen

标准按量付费端点：为中国和全球 Qwen API key 添加标准 DashScope 端点
Provider 重命名：将 provider 组重命名为 Qwen (Alibaba Cloud Model Studio)
Coding Plan 端点保留：保留现有的 Coding Plan 端点

UI 优化

按钮原语整合：整合 btn--icon、btn--ghost、btn--xs 按钮原语
Knot 主题优化：采用黑红配色方案，符合 WCAG 2.1 AA 对比度标准
配置图标新增：为 Diagnostics/CLI/Secrets/ACP/MCP 部分添加配置图标
圆角滑块改进：用离散停止替换圆角滑块
无障碍改进：在使用过滤器中添加 aria-labels

🐛 关键修复

插件系统修复

Bundled Runtimes

修复 bundled plugin runtime sidecars 缺失问题
WhatsApp light-runtime-api.js、Matrix runtime-api.js 等重新包含在 npm 包中

ClawHub 认证

修复 macOS auth config 和 XDG auth paths 问题
保存的 ClawHub credentials 现在正常工作
技能浏览使用 logged-in token

插件卸载

接受已安装的 clawhub: specs 和 versionless 包名作为卸载目标
openclaw plugins uninstall clawhub:<package> 再次正常工作

认证修复

OpenAI Tokens

阻止 live gateway auth-profile writes 恢复过期的内存值
models auth paste-token 写入 resolved agent store
Configure、Onboard 和 token-paste 流程不再回退到过期 tokens

Control UI Auth

保留 operator scopes 通过 device-auth bypass path
忽略缓存的 under-scoped operator tokens
显示清晰的 operator.read fallback message

浏览器修复

Chrome MCP

等待现有会话浏览器标签变为可用
减少用户 profile 超时和重复同意 churning
修复 macOS Chrome attach flows

CDP 复用

复用已运行的 loopback browser
修复较慢 headless Linux setups 上的第二 run 浏览器启动问题

CLI 修复

Channel Auth

自动选择单个配置的 login-capable channel
强化 channel ids 防止 prototype-chain 和 control-character 滥用
回退到 catalog-backed channel installs

Cron 时区

openclaw cron add|edit --at ... --tz <iana> 正确 honor 请求的本地 wall-clock time
包括 DST boundaries
--tz 对 --every 保持拒绝

模型修复

Mistral

降低 bundled Mistral max-token defaults 到安全输出预算
openclaw doctor --fix 修复旧 persisted Mistral provider configs
避免确定性 Mistral 422 rejects

OpenAI Codex OAuth

Bootstrap env-configured HTTP/HTTPS proxy dispatcher
过期 Codex OAuth profiles 可以成功刷新
代理必需环境不再锁定用户

MiniMax OAuth

确保 env-configured HTTP/HTTPS proxy dispatchers 初始化
proxy-required 环境可以完成 MiniMax 和 OpenAI Codex sign-in flows

Agent 修复

Web Search

使用 active runtime web_search provider 而非 stale/default selection
agent turns 继续命中实际配置的 provider

Failover

仅当包含 transient failure signals 时将 generic api_error payloads 分类为可重试
MiniMax-style backend failures 仍然触发 model fallback
不误分类 billing、auth 或 format/context errors

Skills

优先使用 active resolved runtime snapshot 进行 embedded skill config 和 env injection
skills.entries.<skill>.apiKey SecretRefs 正确解析

Subagents

针对最新 runtime snapshot 重新检查 timed-out worker waits
fast-finishing workers 不再被报告为 timed out

Telegram 修复

Threading

为 Telegram DM topics 填充 currentThreadTs
thread-aware tools 在 main thread metadata 缺失时仍接收 active topic context

Auto-reply

保留 same-chat inbound debounce order
不 stranded stale busy-session followups
same-key overflow turns 在 tracked debounce keys 饱和时保持 ordered

Message Tool

添加 asDocument 作为 forceDocument 的用户 facing alias
保留 explicit forceDocument precedence

Discord 修复

Commands

为 privileged native slash commands 返回显式 unauthorized reply
不再 fall through 到 Discord 的 misleading generic completion

Reply Chunking

解析有效的 maxLinesPerMessage config
保留 chunkMode 在 fast send path 中
长 Discord 回复不再在默认 17 行限制处意外分割

配置修复

Warnings

抑制混淆的"newer OpenClaw"警告
当 config 由 same-base correction release（如 2026.3.23-2）写入并被 2026.3.23 读取时
仍然警告真正更新或不兼容的版本

Plugins

将 stale unknown plugins.allow ids 视为 warnings 而非 fatal config errors
recovery commands 如 plugins install、doctor --fix、status 仍然运行

其他修复

LINE runtime-api：预导出 overlapping runtime symbols，避免 jiti 抛出 TypeError
Diagnostics cache trace：从 cache-trace JSONL output 剥离 credential fields
Docs/Feishu：用 name 替换 botName，匹配 strict account schema
Doctor/plugins：移除 stale plugins.allow 和 plugins.entries refs
Agents/replay：规范化 malformed assistant transcript content
ClawHub/skills：更新 legacy Unicode slugs 在 ASCII-only slug hardening 后
Infra/exec trust：保留 shell-multiplexer wrapper binaries 用于 policy checks
Gateway/model pricing：阻止 openrouter/auto pricing refresh 无限递归
Plugins/memory-lancedb：bootstrap LanceDB 到 plugin runtime state
Doctor/WhatsApp：阻止 auto-enable 添加 built-in channel ids 到 plugins.allow
Channels/catalog：允许 external channel catalogs 覆盖 shipped fallback metadata
Voice-call/Plivo：stabilize Plivo v2 replay keys
Plugins/DeepSeek：refactor bundled DeepSeek provider 到 shared single-provider plugin entry
Plugins/Matrix：避免 duplicate resolveMatrixAccountStringValues runtime-api exports
Gateway/probe：阻止 successful gateway handshakes timeout 为 unreachable
Gateway/supervision：阻止 lock conflicts crash-looping under launchd and systemd
Release/install：保持 previously released bundled plugins 和 Control UI assets

📊 版本统计

🔢 修复数量：30+ 关键问题 👥 贡献者：16 位 👍 社区反应：114 次反应

👍 +1: 39
🎉 Hooray: 21
❤️ Heart: 31
🚀 Rocket: 9
👀 Eyes: 10

🚀 下载链接

📦 macOS DMG：OpenClaw-2026.3.23.dmg^[1]

大小：18.6 MB
下载次数：278+

🔧 dSYM：OpenClaw-2026.3.23.dSYM.zip^[2]

💡 升级建议

必升级理由

🔒 安全加固：Gateway 认证、CSP、Exec 审批全面强化
🛠️ 插件修复：bundled runtimes、ClawHub 认证、卸载流程全部修复
🔑 认证优化：OpenAI tokens、Control UI auth、Channel auth 全面改进
🌐 浏览器支持：Chrome MCP、CDP 复用更稳定
📱 平台修复：Telegram、Discord、LINE、Feishu 全面优化

升级命令

# 全局升级
npm install -g openclaw@latest

# 或者使用 clawhub
openclaw skills update

📬 联系我们

📧 商务合作：lpwacer@outlook.com^[3]

📢 欢迎关注公众号，获取更多 OpenClaw 和 AI 科技前沿资讯！

👍 觉得有用？点赞 + 在看 + 转发支持一下！

特别版 · 2026.03.24 · 悟空编辑

📎 数据来源：GitHub Release · OpenClaw Community

🔗 相关链接：

GitHub Release: https://github.com/openclaw/openclaw/releases/tag/v2026.3.23^[4]
OpenClaw 文档：https://docs.openclaw.ai^[5]
ClawHub 技能：https://clawhub.com^[6]

引用链接

[1]OpenClaw-2026.3.23.dmg: https://github.com/openclaw/openclaw/releases/download/v2026.3.23/OpenClaw-2026.3.23.dmg

[2]OpenClaw-2026.3.23.dSYM.zip: https://github.com/openclaw/openclaw/releases/download/v2026.3.23/OpenClaw-2026.3.23.dSYM.zip

[3]lpwacer@outlook.com: mailto:lpwacer@outlook.com

[4]https://github.com/openclaw/openclaw/releases/tag/v2026.3.23

[5]https://docs.openclaw.ai

[6]https://clawhub.com