夜雨聆风OpenClaw 于3月23日正式发布 v2026.3.23 版本,本次更新由 steipete(Peter Steinberger)主导发布,包含8次主分支提交,聚焦浏览器交互、认证授权、插件生态、网关服务、智能代理等核心模块的技术修复与体验优化,解决了数十个实际生产环境中的运行问题,同时强化了跨平台兼容性与安全校验机制。
本次更新核心围绕「减少异常超时、修复认证失效、优化插件运行、稳定网关服务」四大方向展开,感谢 @vincentkoc、@scoootscooob、@openperf 等多位贡献者的技术贡献,让OpenClaw在macOS、Linux等多环境下的运行表现更稳定。
一、浏览器模块:修复跨平台交互异常,解决启动与连接问题
本次更新针对Chrome MCP/CDP协议交互做了关键优化,重点解决macOS和Linux无头环境下的浏览器连接、启动回归问题,从底层逻辑优化会话建立机制。
Chrome MCP 会话优化:修改连接成功判定逻辑,从「初始握手成功即就绪」调整为「等待已附加会话的浏览器标签页可用后再就绪」,彻底解决macOS系统中Chrome附加流程的用户配置超时、重复授权问题(Fix #52930)。
CDP 环回浏览器复用:优化不可达检测机制,首次检测到环回浏览器不可达时增加短时等待再重试,而非直接触发重启检测,修复了低速Linux无头环境下二次启动浏览器的回归问题(Fix #53004)。
二、ClawHub 模块:全维度修复macOS认证问题,保障技能浏览鉴权有效性
针对macOS系统下ClawHub认证凭证读取、技能浏览鉴权失效等核心问题做了全链路修复,同时兼容XDG配置规范,解决无感知降级为未认证模式的问题。
认证配置多路径兼容:同时识别macOS原生认证配置与XDG认证路径的保存凭证,确保
openclaw skills ...命令和网关技能浏览始终沿用已登录的认证状态,避免静默降级(Fix #53034)。本地登录信息读取优化:从macOS Application Support路径读取本地ClawHub登录信息,且保留对XDG配置的兼容支持,让默认配置和XDG风格配置下的技能浏览均能正常调用登录令牌(Fix #52949)。
技能浏览请求与鉴权优化:为网关技能浏览解析本地ClawHub认证令牌,并将「全量浏览请求」改为「搜索请求」,解决ClawControl出现未认证429错误、已认证技能列表为空的问题(Fix #52949)。
三、插件生态:修复多平台插件运行问题,优化配置与调用逻辑
插件模块是本次更新的重点修复区域,覆盖消息工具、内存插件、矩阵插件、大模型插件等十余类插件,解决了schema校验失败、启动崩溃、配置失效等问题,同时优化插件配置的容错机制。
3.1 消息工具插件:多平台适配与参数优化
Discord/Slack:将
components(Discord)和blocks(Slack)恢复为可选参数,解决钉选/取消钉选/反应流程的schema校验失败问题(Fix #52970)。飞书:将
message(..., media=...)发送请求路由至出站媒体路径,实现飞书文件/图片附件的正常发送(Fix #52962)。Telegram:① 新增
asDocument作为forceDocument的用户侧别名,用于图片/GIF发送,且保留forceDocument的显式优先级(PR #52461);② 优化自动回复的防抖逻辑,保留同聊天内的入站防抖顺序,避免陈旧忙碌会话的后续请求滞留,同时在防抖键饱和时保证同键溢出请求的有序性(PR #52998)。
3.2 核心功能插件:修复启动与运行问题
memory-lancedb:首次使用时自动将LanceDB引导至插件运行时状态(无需bundled npm提前安装),确保全局npm安装后
plugins.slots.memory="memory-lancedb"配置仍可正常生效,且无需将LanceDB纳入OpenClaw核心依赖(Fix #26100)。Matrix:解决Jiti环境下
resolveMatrixAccountStringValues运行时API重复导出问题,修复Matrix插件启动时「Cannot redefine property」的崩溃错误(Fix #52909、#52891)。DeepSeek:将内置DeepSeek提供者重构至共享单提供者插件入口,将测试覆盖移至扩展测试通道,同时在生成的清单路径保留内置认证环境变量元数据(PR #48762)。
3.3 插件配置:优化容错与修复机制
容错机制升级:将失效的未知
plugins.allow标识从「致命配置错误」降级为「警告」,确保插件缺失时,plugins install、doctor --fix、status等恢复命令仍可正常运行(Fix #52992)。WhatsApp 修复优化:阻止
doctor --fix的自动启用功能将whatsapp等内置通道ID追加至plugins.allow,避免写入schema无效的插件白名单条目(Fix #52931)。
四、大模型模块:修复鉴权与运行问题,优化令牌与参数配置
针对OpenAI Codex、MiniMax、Mistral等主流大模型的集成问题做了专项修复,解决代理环境鉴权失败、令牌刷新失效、参数配置不合理导致的请求拒绝等问题。
OAuth 代理环境适配:① OpenAI Codex OAuth:在令牌续期前,为存储凭证的刷新路径引导环境配置的HTTP/HTTPS代理调度器,解决代理环境下过期Codex OAuth配置无法刷新、用户被锁定的问题;② 扩展至MiniMax OAuth,确保代理环境下二者的OAuth预检、令牌交换请求均可正常完成(Fix #51619、#51569,PR #52228)。
Mistral 配置优化:① 降低内置Mistral的默认最大令牌数至安全输出预算,避免请求超出限制;② 为
openclaw doctor --fix增加旧版Mistral提供者配置修复能力,自动修正仍携带上下文级输出限制的持久化配置,解决新/旧环境下确定性的422拒绝问题(Fix #52599)。OpenRouter 定价刷新:修复
openrouter/auto在引导阶段的无限递归问题,让OpenRouter自动路由可正常填充缓存定价,恢复usage.cost的计算与展示(Fix #53035)。
五、智能代理(Agents):修复运行逻辑异常,提升任务执行准确性
针对代理的网页搜索、技能运行、子代理调度、Anthropic集成等核心能力做了优化,解决了配置失效、状态误判、校验失败等问题。
网页搜索提供者校准:让代理始终使用运行时激活的web_search提供者,而非陈旧的默认选择,确保代理请求始终命中用户实际配置的提供者(Fix #53020)。
技能配置解析优化:优先使用激活的已解析运行时快照进行嵌入式技能配置和环境注入,确保
skills.entries.<skill>.apiKey的SecretRefs在嵌入式启动时正确解析,避免基于原始源配置的解析失败(Fix #53098)。子代理超时判定修复:发送完成事件前,基于最新的运行时快照重新检查超时的工作器等待状态,解决快速完成的工作器被误报为超时的问题(Fix #53106)。
Anthropic 集成优化:在转录图片清理过程中,保留最新的助手思考和脱敏思考块顺序,避免后续请求触发Anthropic的「未修改思考」校验(PR #52961)。
六、网关(Gateway):全维度稳定服务运行,强化安全与可用性
网关模块聚焦连接检测、进程管理、认证授权三大核心,解决了误判不可达、锁冲突导致的崩溃循环、未授权访问等问题,同时提升服务稳定性。
连接检测优化:成功完成网关握手后,若连接后的详情RPC仍在加载,将不再判定为「不可达并超时」,让低速设备返回「可达的RPC失败」而非虚假的「网关已宕机」结果(Fix #52927)。
进程锁冲突处理:针对launchd/systemd环境下的锁冲突问题,将重复进程从「直接失败退出」改为「重试等待」,避免健康网关持有锁时,重复进程触发崩溃循环(Fix #52922)。
安全认证强化:① 为画布路由增加强制认证要求;② 代理会话重置操作要求管理员权限,实现匿名画布访问、非管理员重置请求的默认拒绝,保障网关服务安全。
定价与运行修复:除OpenRouter定价刷新修复外,同时稳定Plivo v2语音通话的重放键,解决webhook重试、重放保护与有效后续交付的冲突问题。
七、其他核心优化:安全、渠道、安装部署
安全强化:优化shell-wrapper的位置参数白名单匹配机制,仅允许真实直接的载体,拒绝单引号包裹的
$0/$n令牌、换行分隔的exec命令,同时保留exec --载体形式,提升exec审批的安全性。渠道目录优化:允许外部渠道目录覆盖内置的回退元数据,且在渠道设置时遵循覆盖后的npm规范,解决自定义渠道目录在ID匹配时回退到内置包的问题(PR #52988)。
Discord 命令优化:针对特权原生斜杠命令,当认证网关拒绝发送者时,返回显式的「未授权」回复,替代Discord原生的误导性通用补全信息(Fix #53041)。
安装部署优化:在发布的openclaw npm安装包中保留此前发布的内置插件和Control UI资源,同时在这些内置制品缺失时触发发布检查失败,保障安装包的完整性。
八、贡献者致谢
本次v2026.3.23版本的发布,离不开社区贡献者的技术支持,核心贡献者包括:@vincentkoc、@osolmaz、@scoootscooob、@openperf、@jzakirov、@bakhtiersizhaev、@07akioni以及其他5位社区贡献者,感谢各位为OpenClaw的稳定性提升所做的努力!
版本获取
本次更新的完整代码与发布包可前往OpenClaw GitHub仓库获取:https://github.com/openclaw/openclaw/releases/tag/v2026.3.23
