OpenClaw 版本演进：3.22-3.24 架构重构与稳定性三部曲

2026 年 3 月下旬，OpenClaw 连续发布了三个重要版本：3.22 架构重构版、3.23 稳定性修复版、3.24 功能增强版。这三个版本代表了 OpenClaw 从"功能堆叠"向"架构成熟"的关键转折。

这篇文章，我将深度梳理这三个版本的演进脉络，看看这个开源项目是如何在两周内完成从底层架构到用户体验的全面升级的。

2026.3.22：架构重构——12 项破坏性变更与插件生态迁移

发布日期：2026 年 3 月中旬

版本定位：架构重构版 

核心关键词：ClawHub、插件 SDK、安全加固

3.22 是 OpenClaw 发布史上最具突破性的一版本。9 天的开发周期（距离 3.13 版本）换来的不是 incremental update，而是一次彻底的架构重构。

headline 变更：ClawHub 插件生态迁移

3.22 最核心的变化是插件发现与安装机制的根本性转变：

# 之前：从 npm 安装插件openclaw plugins install @openclaw/plugin-weather# 现在：优先从 ClawHub 安装openclaw plugins install weather# 自动优先 ClawHub，npm 作为 fallback

ClawHub 是什么？

ClawHub 是 OpenClaw 的原生包注册表，专为插件发现、版本管理和信任验证而设计。npm 只是"借住的房子"，ClawHub 才是 OpenClaw 真正拥有的"家"。

配套能力：

• • 原生安装/搜索/更新流程：openclaw skills search|install|update 命令，支持 ClawHub 元数据追踪
• • Claude/Codex/Cursor 捆绑支持：兼容捆绑包发现和安装，将捆绑技能映射到 OpenClaw 技能
• • Claude Marketplace 注册表：支持 plugin@marketplace 安装和更新
• • 插件 SDK 重构：废弃单体式 openclaw/extension-api，改用模块化 openclaw/plugin-sdk/*
• • 插件 SDK 测试接口：新增 openclaw/plugin-sdk/testing，插件作者可以编写正式测试
• • 内存插件系统提示支持：活动内存插件可以注册自己的系统提示部分

为什么重要？

插件 SDK 的变化是其他所有功能的前提。通过标准化为窄接口 openclaw/plugin-sdk/* 而非单体根路径，每个插件获得更小、更稳定的 API 合约。测试接口意味着插件作者终于可以在不触及框架内部的情况下编写正式测试。

12 项破坏性变更：偿还技术债务

一个版本 12 项破坏性变更看起来激进，但它们共同讲述了一个连贯的故事：OpenClaw 正在烧毁通往 1.0 之前架构的最后一座桥梁。

插件生态（4 项）

1. 1. ClawHub 取代 npm 作为默认插件安装源：npm fallback 保留，但 ClawHub 优先
2. 2. 插件 SDK 表面改为 ：旧的 openclaw/extension-api 消失，无兼容 shim
3. 3. Chrome MCP 扩展中继移除：传统 Chrome 扩展中继路径、捆绑扩展资产、driver: "extension" 全部移除。运行 openclaw doctor --fix 迁移
4. 4. 图像生成标准化：旧的 nano-banana-pro 文档/示例移除，改用 agents.defaults.imageGenerationModel

遗留清理（3 项）

1. 5. 旧环境变量名移除：CLAWDBOT_ 和 MOLTBOT_ 兼容名在所有运行时、安装程序和测试工具中消失，改用 OPENCLAW_*
2. 6. 旧状态目录移除：.moltbot 状态目录和 moltbot.json 自动检测/迁移 fallback 消失，移至 ~/.openclaw 或设置 OPENCLAW_STATE_DIR
3. 7. 消息发现适配器变更：需要 ChannelMessageActionAdapter.describeMessageTool(...)，旧方法 listActions、getCapabilities、getToolSchema 移除

安全与沙箱（3 项）

1. 8. Exec 环境沙箱扩展：阻止 JVM 注入（MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS、ANT_OPTS）、glibc 可调参数利用（GLIBC_TUNABLES）、.NET 依赖劫持（DOTNET_ADDITIONAL_DEPS）
2. 9. Time 包装器透明性：time 在 allowlist 评估期间被视为透明调度包装器，批准的 time ... 命令绑定内部可执行文件
3. 10. 语音调用 webhook 加固：在读取正文之前拒绝缺少提供程序签名标头的请求，将预身份验证正文预算降至 64 KB / 5 秒

平台协议（2 项）

1. 11. Discord Carbon 协调：本机命令部署默认切换到 Carbon 协调——Discord 重启不再频繁刷新斜杠命令
2. 12. 新 Matrix 插件：基于官方 matrix-js-sdk 的完整重写，提供迁移指南

安全加固：30+ 补丁，从 SMB 到 SSRF 到韩文填充

3.22 的安全部分规模庞大。——超过 30 个。

网络与协议层（5 项）

• • Windows SMB 凭据泄漏阻止：远程主机 file:// 媒体 URL 和 UNC/网络路径在本地文件系统解析之前被阻止，防止结构化本地媒体输入触发出站 SMB 凭据握手
• • SSRF 固定强化：显式代理 SSRF 固定现在将目标跳传输提示转换为 HTTPS 代理隧道，对纯 HTTP 防护获取失败时关闭
• • 网关身份验证范围加固：忽略可信转发链中的欺骗性环回跳，阻止请求范围高于调用会话的设备批准
• • 网关发现故障关闭：CLI 发现中未解析的 Bonjour 和 DNS-SD 服务端点故障关闭，而不是仅由 TXT 提示引导
• • 媒体错误正文边界：远程媒体错误正文片段使用与成功下载相同的流式传输上限和空闲超时

沙箱与执行层（5 项）

• • 插件市场清单沙箱：拒绝将安装扩展到克隆市场仓库之外的远程市场清单条目
• • jq 从安全 bin allowlist 移除：jq -n env 无法在没有明确信任路径的情况下转储主机密钥
• • macOS Exec HMAC 验证：Exec 主机请求 HMAC 的时序安全比较，格式错误的签名故障关闭
• • Exec 环境沙箱：阻止 JVM、glibc 和.NET 注入向量来自主机执行环境
• • 工作区钩子门控：仓库本地钩子在显式启用之前保持禁用状态，阻止名称冲突遮蔽捆绑钩子

身份与身份验证层（5+ 项）

• • 设备配对绑定到配置文件：iOS 设置代码绑定到预期的节点配置文件，拒绝请求更广泛角色的首次使用引导
• • Synology Chat user_id 绑定：回复交付默认绑定到稳定的数字 user_id——可变用户名查找需要显式 dangerouslyAllowNameMatching
• • 浏览器节点代理强制：在查询和正文配置文件参数中强制执行 nodeHost.browserProxy.allowProfiles
• • 设备令牌轮换加固：公共失败保持通用，内部拒绝原因记录，批准的基线强制执行保留
• • 可信代理范围清除：为无设备可信代理 Control UI 会话清除自声明范围

编码与注入层（5+ 项）

• • 韩文填充转义：在网关和 macOS 本机 UI 中的批准提示中转义空白韩文填充代码点——视觉上空的 Unicode 填充无法再隐藏命令文本
• • Nostr DM 预加密策略：在解密前执行入站 DM 策略，具有预加密速率和大小防护
• • OpenResponses 文件上下文转义加固
• • LINE webhook 解析：强制执行已验证的原始正文用于 Express webhook 解析
• • 电子邮件 webhook 元数据清理：发件人和主题元数据在外部内容包装之前清理

这些补丁不会出现在营销海报上。但它们决定了谁敢于将 OpenClaw 投入生产。值得信赖比有用更难。

性能：网关冷启动转型

最用户可见的性能改进：网关启动不再在每次启动时重新编译捆绑扩展 TypeScript。WhatsApp 级冷启动从数十秒（或更糟）降回几秒。

其他变化：

• • 通道启动前模型预热：配置的 primary model 在通道启动前预热，带有一次瞬态重试——因此启动后的第一条 Telegram 或 Discord 消息不再因 Unknown model 失败
• • 全栈懒加载：通道添加和根帮助路径、插件/提供程序 fallback 解析、Discord 提供程序/会话运行时、纯文本回合的媒体和链接理解——全部懒加载以减少启动 RSS 和延迟
• • Agent 模型目录缓存：按配置和身份验证文件状态缓存，因此嵌入式运行器回合停止重复支付目录启动工作
• • 会话缓存扫描：在后续缓存活动期间机会性扫描过期的嵌入式运行器会话缓存条目，防止一次性会话文件积累

新功能速览

搜索生态

三个新的捆绑 web-search 插件在 3.22 中登场：

• • Exa：原生日期过滤、搜索模式选择、可选内容提取在 plugins.entries.exa.config.webSearch.* 下
• • Tavily：专用 tavily_search 和 tavily_extract 工具，插件自有配置
• • Firecrawl：firecrawl_search 和 firecrawl_scrape 工具，带 base-URL/env fallback

沙箱与工具

• • 可插拔沙箱后端：配备 OpenShell（镜像和远程工作区模式）和 SSH 后端（密钥背书的密钥、证书和 known_hosts 输入）
• • Chromium 浏览器的浏览器配置文件：browser.profiles.<name>.userDataDir 支持 Brave、Edge 和其他基于 Chromium 的浏览器通过 Chrome DevTools MCP

交互体验

• •  侧面问题：关于当前会话的快速无工具答案，无需更改未来上下文——会话内 TUI 答案可 dismissal，外部通道上的显式 BTW 回复
• • Control UI 画布扩展：助手聊天气泡上的扩展到画布按钮
• • 圆角滑块：在外观设置中从锐利调整到完全圆角的角半径
• • 每 Agent 思考/推理/快速默认：自动将不允许的模型覆盖恢复到 Agent 的默认选择

CLI 与配置

• • CLI 配置设置扩展：SecretRef 和提供程序构建器模式、JSON/批量分配、带结构化 JSON 输出的 --dry-run 验证
• • 网关健康监控器：可配置的陈旧事件阈值和重启限制，带每通道和每账户覆盖
• • 从 GitHub main 安装：openclaw update --tag main 或 installer --version main

模型提供商：军备竞赛继续

平台改进

Android

• • 整个入职和入职后屏幕的系统感知深色主题
• • Talk 语音迁移：语音合成移至网关 talk.speak 后面，Android 切换到最终响应音频
• • 通话记录搜索（callLog.search）和短信搜索（sms.search），带共享权限布线
• • 联系人搜索修复：在联系人名称查询中转义字面 % 和 _，防止 SQL LIKE 通配符匹配
• • 相机内存修复：回收中间和最终快照位图以防止本机内存泄漏

Telegram

• • 自定义 Bot API 端点：跨所有发送、探测、设置和媒体路径的每账户自定义端点支持——自托管 Telegram 部署端到端工作
• • 自动重命名 DM 主题：首次消息时的 LLM 生成标签，带每账户和每 DM 覆盖
• • 主题编辑操作：论坛主题重命名和图标更新
• • 静默错误回复：默认关闭的 channels.telegram.silentErrorReplies 设置
• • 网络稳定性：粘性 IPv4 fallback 在轮询重启时保留；统一 API 和媒体获取在同一 fallback 链下

Feishu（Lark）

• • 带回调上下文路由的交互式批准和快速操作卡
• • 支持的 DM 和主题对话的 ACP 和 subagent 会话绑定
• • 推理流：onReasoningStream 在流式卡片中将思考令牌呈现为 markdown 引用
• • 通过共享出站身份路径的身份感知卡页眉和页脚
• • 扩展操作表面：消息读取/编辑、显式主题回复、固定、聊天/成员检查

Matrix

• • 基于官方 matrix-js-sdk 的完整插件重写，带迁移指南
• • 用于配置的 bot 到 bot 通信的 allowBots 房间策略
• • 每账户 allowPrivateNetwork 用于内部 homeservers 的私有网络选择加入
• • 网关重启间的持久事件去重
• • 提及门控绑定修复：空闲 ACP 和会话绑定在需要提及的房间中正常过期

Discord

• • 本机命令部署的 Carbon 协调——重启不再频繁刷新斜杠命令
• • 严格 DM 组件 allowlist 身份验证
• • ACP 中止转发：超时的 Discord 作业取消运行中的回合，而不是让 ACP 会话在后台工作

WhatsApp

• • 重新连接修复：收件箱监控器中附加近期过滤器，正确处理 protobuf Long 时间戳
• • 主动监听器单例：globalThis 单例确保拆分捆绑块共享一个监听器映射
• • 登录修复：在 Baileys 515 配对重启后等待待处理凭据写入再重新打开

100+ 稳定性修复

3.22 包含了超过 100 个稳定性修复，涵盖 Agent 压缩、运行时、通道、插件等各个领域。这些修复虽然不如新功能引人注目，但它们是生产可靠性的基石。

2026.3.23：稳定性修复——浏览器控制与身份验证加固

发布日期：2026 年 3 月 23 日

版本定位：稳定性修复版

核心关键词：浏览器 MCP、OAuth 刷新、安全补丁

3.23 是一个以稳定性为中心的更新，紧随重大的 3.22 SDK 发布之后。此版本解决了各个领域的关键问题，专注于改善用户体验和系统稳健性，而不是引入新功能。

浏览器控制与协议集成

解决 macOS 上的 Chrome MCP 握手超时

此更新为现有浏览器会话标签引入了"可用性等待机制"，防止由于系统在浏览器标签完全交互之前发送命令而导致的超时和重复同意提示。这专门针对 macOS 用户在将 OpenClaw 连接到已运行的 Chrome 浏览器会话时遇到的问题。

改进环回浏览器重用

增强初始可达性检查后的浏览器重用，特别有利于较慢的无头 Linux 系统，并防止 CI 服务器和容器中的连接失败。

移除传统 Chrome 扩展中继路径（破坏性变更）

最重要的变化是完全弃用和移除传统 Chrome 扩展中继路径，包括捆绑扩展资产、driver: "extension" 和 browser.relayBindHost。所有主机本地浏览器自动化现在正式过渡到更稳定的"现有会话/用户模式"。建议用户运行 openclaw doctor --fix 迁移其本地配置。Docker、无头、沙箱和远程浏览器流程不受影响。

身份验证与配置

代理环境中的稳定 OAuth 刷新

此更新专门修复了代理环境中的 OAuth 刷新问题，导致更稳定的 OpenAI Codex 和 MiniMax 身份验证流程，这些流程之前由于代理配置未及时加载以进行令牌刷新而失败。

增强的插件管理

• • "stale unknown plugins" allow IDs 已从"致命配置错误"降级为"警告"：即使插件在本地缺失，也能运行 plugins install 和 doctor --fix 等恢复命令
• •  不再将内置通道 ID（如 ）写入 ：防止模式无效的插件 allowlist 条目
• • ClawHub 作为默认插件源（破坏性变更）：ClawHub 现在是插件的默认安装源，对于 openclaw plugins install 优先于 npm。当 ClawHub 没有包或版本时，npm 将作为 fallback

大语言模型（LLM）接口配置

Mistral 模型参数校正

捆绑的 Mistral 模型的 max-token 默认值已降低到安全的输出预算，以防止由于输出令牌限制不正确而导致的 422 拒绝错误。openclaw doctor --fix 命令现在可以自动修复具有上下文大小输出限制的旧持久化配置。

Qwen 端点支持

扩展 Qwen 端点支持，添加了中国和全球 Qwen API 密钥的标准（按需付费）DashScope 端点。

安全与执行环境

Shell 包装器的安全执行批准

Shell 包装器现在拒绝危险令牌（单引号 $0 / $n）并且不允许换行分隔的 exec 指令，以防止位置参数 allowlist 匹配中的潜在漏洞。

安全增强

• • 预身份验证正文读取限制已降低到 64KB/5 秒
• • 现在限制每个 IP 的并发预身份验证请求数量
• • 这是公共网络部署的关键更新

其他安全修复

• • Windows 凭据泄漏：阻止远程主机 file:// 媒体 URL 和 UNC/网络路径
• • 环境变量注入：阻止 JVM、glibc 和.NET 注入向量
• • Unicode 批准伪装：韩文填充代码点转义
• • 超过一打相关漏洞已被阻止

出站媒体访问对齐

将出站媒体访问与配置的文件系统策略对齐，确保当 workspaceOnly 关闭时发送主机本地文件和入站媒体路径，同时严格沙箱化 workspace-only Agent。

沙箱媒体调度修复

关闭 mediaUrl / fileUrl 别名绕过，以防止出站工具和消息操作逃避媒体根限制。

UI 与可访问性

Control UI 刷新

Control UI 已刷新以提高清晰度和可访问性，包括：

• • 按钮原语整合
• • Knot 主题优化为黑白红色调，带 WCAG 2.1 AA 对比度
• • 改进的可访问性，带 aria-labels

Agent 工具显示

/tools 端点现在显示当前 Agent 实际可以使用的工具，具有紧凑的默认视图和可选的详细模式。Control UI 中添加了实时"立即可用"部分。

安装与发布完整性

NPM 安装改进

修复了发布管道中的潜在危害，其中先前发布的 npm 安装偶尔会省略预发布的捆绑插件和 Control UI 资产。该过程现在保留这些资产并包括验证步骤。

Node.js 兼容性

• • 将支持的 Node 22 下限降低到 22.14+，同时仍推荐 Node 24
• • 防止 npm 安装和自更新将 Node 22.14 用户困在旧版本上
• • openclaw update 命令现在预检目标 npm 包 engines.node，如果 Node 运行时过时则提供清晰的升级消息

其他修复与增强

• • 网关稳定性：解决了成功握手的过早超时问题，并解决了导致崩溃循环的锁冲突
• • Agent 会话重启：改进了重启哨兵，通过心跳唤醒中断的 Agent 会话，并在瞬态故障时重试出站交付
• • Docker 设置修复：通过 openclaw-gateway 路由设置时 onboard/config 写入，避免预启动 openclaw-cli 共享网络命名空间循环，解决新 Docker 安装失败
• • 通道启动：确保通道启动顺序，同时隔离每通道启动故障，防止一个损坏的通道阻止其他通道
• • 嵌入式运行/密钥：通过回退到解析的运行时快照，防止未解析的 SecretRef 配置导致嵌入式 Agent 运行崩溃

2026.3.24：功能增强——OpenAI 兼容性与 Teams SDK 迁移

发布日期：2026 年 3 月 25 日

版本定位：功能增强版

核心关键词：OpenAI 兼容、Teams SDK、Control UI 增强

3.24 在 3.22 架构重构和 3.23 稳定性修复的基础上，进一步增强了功能性和用户体验。这是一个在保持稳定的同时添加重要功能的版本。

破坏性变更与核心改进

网关/OpenAI 兼容性

添加了 /v1/models 和 /v1/embeddings 支持，并通过 /v1/chat/completions 和 /v1/responses 转发显式模型覆盖，以实现更广泛的客户端和 RAG 兼容性。感谢 @vincentkoc。

为什么重要？

这意味着现有的 OpenAI 生态工具可以零成本迁移到 OpenClaw。开发者不需要学习新的 API，只需更改一个 endpoint URL 就能切换到 OpenClaw。对于 RAG（检索增强生成）应用，/v1/embeddings 支持是必需的。

Agent/工具：/tools 命令增强

使 /tools 显示当前 Agent 实际可以使用的工具，添加紧凑的默认视图和可选的详细模式，并在 Control UI 中添加实时"立即可用"部分，因此在询问之前更容易看到什么会工作。

用户体验改进：

• • 紧凑视图：快速浏览可用工具
• • 详细模式：查看工具的完整参数和描述
• • "立即可用"部分：实时显示当前上下文中可以使用的工具

Microsoft Teams：迁移到官方 Teams SDK

迁移到官方 Teams SDK 并添加 AI-Agent UX 最佳实践，包括：

• • 流式 1:1 回复
• • 带提示启动器的欢迎卡
• • 反馈/反思
• • 信息丰富的状态更新
• • 打字指示器
• • 本机 AI 标签

（#51808）

Microsoft Teams：消息编辑和删除支持

为发送的消息添加消息编辑和删除支持，包括在没有提供显式目标时的线程内 fallback。

（#49925）

企业意义：

Teams 是企业协作的核心平台。消息编辑和删除支持使 OpenClaw Agent 的行为更像人类用户，符合企业沟通规范。

技能与 Control UI 增强

技能安装元数据

为捆绑技能（coding-agent、gh-issues、openai-whisper-api、session-logs、tmux、trello、weather）添加一键安装配方，因此在缺少依赖项时 CLI 和 Control UI 可以提供依赖项安装。

（#53411）感谢 @BunsDev。

实际效果：

# 之前：手动安装依赖npm install -g @anthropic-ai/sdkopenclaw skills install coding-agent# 现在：一键安装openclaw skills install coding-agent# 自动检测并安装缺失的依赖

Control UI/技能：状态过滤标签

添加状态过滤标签（全部 / 就绪 / 需要设置 / 已禁用）及计数，将内联技能卡替换为点击详情对话框，显示要求、切换开关、安装操作、API 密钥输入、源元数据和主页链接。

（#53411）感谢 @BunsDev。

UI 改进：

• • 全部：显示所有技能
• • 就绪：已配置、可立即使用的技能
• • 需要设置：需要 API 密钥或其他配置的技能
• • 已禁用：已禁用的技能

每个标签显示计数，帮助用户快速了解技能状态。

Control UI/Agent：可展开的工作区文件行

将 Agent 工作区文件行转换为可展开，带懒加载内联 markdown 预览，并为标题、列表、代码块、表格、引用和细节/摘要元素添加全面的 .sidebar-markdown 样式。

（#53411）感谢 @BunsDev。

Control UI/Markdown 预览

使用磨砂背景、大小面板和样式标题重新设计 Agent 工作区文件预览对话框，并集成 @create-markdown/preview v2 系统主题，用于丰富的 markdown 渲染（标题、表格、代码块、标注、引用），自动适应应用程序的明/暗设计令牌。

（#53411）感谢 @BunsDev。

通道与交互改进

Slack/交互式回复

恢复直接交付的丰富回复对等，自动将简单的尾随 Options: 行渲染为按钮/选择，改进 Slack 交互式设置默认值，并将回复控件与插件交互式处理程序隔离。

（#53389）感谢 @vincentkoc。

实际效果：

# 之前：纯文本选项Options: 1) 是 2) 否# 现在：交互式按钮[是] [否]

CLI/容器

添加 --container 和 OPENCLAW_CONTAINER 以在运行的 Docker 或 Podman OpenClaw 容器内运行 openclaw 命令。

（#52651）感谢 @sallyom。

使用示例：

# 在 Docker 容器内运行 OpenClaw 命令openclaw gateway status --container# 或使用环境变量OPENCLAW_CONTAINER=my-openclaw-container openclaw skills list

Discord/自动线程

添加可选的 autoThreadName: "generated" 命名，因此新自动创建的线程可以使用简洁的 LLM 生成标题异步重命名，同时保持基于消息的命名作为默认。

（#43366）感谢 @davidguttman。

插件/钩子

添加 before_dispatch 与规范入站元数据，并通过正常最终交付路径路由处理的回复，保留 TTS 和路由交付语义。

（#50444）感谢 @gfzhx。

macOS 应用改进

macOS 应用/配置

用可折叠树侧边栏替换水平药丸式子部分导航，使用披露 chevrons 和缩进子部分行。

（#53411）感谢 @BunsDev。

macOS 应用/技能

为 API 密钥编辑器对话框添加"获取密钥"主页链接和存储路径提示，并在保存确认消息中显示配置路径。

（#53411）感谢 @BunsDev。

CLI 技能改进

CLI/技能

将缺失要求标签从"缺失"软化为"需要设置"，并在 openclaw skills info 输出中显示 API 密钥设置指导（在哪里获取密钥、CLI 保存命令、存储路径）。

（#53411）感谢 @BunsDev。

运行时与安装

运行时/安装

将支持的 Node 22 下限降低到 22.14+，同时继续推荐 Node 24，因此 npm 安装和自更新不会将 Node 22.14 用户困在旧版本上。

CLI/更新

在 openclaw update 运行全局包安装之前预检目标 npm 包 engines.node，因此过时的 Node 运行时以清晰的升级消息失败，而不是尝试不受支持的最新发布。

关键修复

出站媒体/本地文件

将出站媒体访问与配置的文件系统策略对齐，因此当 workspaceOnly 关闭时主机本地文件和入站媒体路径继续发送，而严格的工作区专用 Agent 保持沙箱化。

安全/沙箱媒体调度

关闭 mediaUrl/fileUrl 别名绕过，因此出站工具和消息操作无法逃避媒体根限制。

（#54034）

网关/重启哨兵

通过心跳唤醒中断的 Agent 会话而不是仅发送尽力而为的重启说明，在瞬态故障时重试出站交付一次，并通过唤醒路径保留显式线程/主题路由，因此回复落在正确的 Telegram 主题或 Slack 线程中。

（#53940）感谢 @VACInc。

Docker/设置

通过将设置时 onboard/config 写入路由到 openclaw-gateway，避免预启动 openclaw-cli 共享网络命名空间循环，因此新 Docker 安装在网关启动之前停止失败。

（#53385）感谢 @amsminn。

网关/通道

保持通道启动顺序，同时隔离每通道启动故障，因此一个损坏的通道不再阻止后续通道启动。

（#54215）感谢 @JonathanJing。

嵌入式运行/密钥

通过必要时回退到解析的运行时快照，阻止未解析的 SecretRef 配置崩溃嵌入式 Agent 运行。修复 #45838。

WhatsApp/群组

跟踪最近的网关发送消息 ID 并仅抑制匹配的群组回显，保留来自链接账户 fromMe 流量的所有者 /status、/new 和 /activation 命令。

（#53624）感谢 @w-sss。

WhatsApp/回复到机器人检测

通过解包 botInvokeMessage 负载并从 creds.json 读取 selfLid，恢复隐式群组回复检测，因此基于回复的提及再次在链接账户群组聊天中到达机器人。

Telegram/论坛主题

当 Telegram 省略论坛元数据时恢复 #General 主题 1 路由，包括本机命令、交互式回调、入站消息上下文和 fallback 错误回复。

（#53699）感谢 @huntharo

Discord/网关监督

将网关错误处理集中到生命周期拥有的监督器后面，因此早期、活跃和后期拆除网关错误保持一致分类，并停止表面化为进程杀死拆除崩溃。

Discord/超时

当入站 Discord 工作器在最终回复开始之前超时时发送可见的超时回复，包括创建的自动线程目标和排队运行排序。

（#53823）感谢 @Kimbo7870。

ACP/直接聊天

当最终 TTS 不产生音频时始终交付终端 ACP 结果，即使块文本之前已流式传输，并跳过冗余的空文本最终合成。

（#53692）感谢 @w-sss。

Telegram/出站错误

保留可操作的 403 成员资格/阻止/踢详细信息，并将机器人不是成员视为永久交付失败，因此 Telegram 发送停止重试注定失败的聊天。

（#53635）感谢 @w-sss。

Telegram/照片

预检 Telegram 照片尺寸和纵横比规则，并在图像元数据无效或不可用时回退到文档发送，因此照片上传不再因 PHOTO_INVALID_DIMENSIONS 失败。

（#52545）感谢 @hnshah。

Slack/运行时默认

修剪 Slack DM 回复开销，恢复 Codex 自动传输，并围绕 DM 预览线程、缓存范围、警告去重和显式 web 搜索选择加入收紧 Slack/web 搜索运行时默认。

（#53957）感谢 @vincentkoc。

三版本演进线索：从架构重构到用户体验

回顾 3.22、3.23、3.24 这三个版本，OpenClaw 的进化路径清晰地展现了四条主线。

1. 插件生态：从 npm 借住到 ClawHub 自有

3.22：ClawHub 作为默认插件源，插件 SDK 重构\ 3.23：ClawHub 认证问题修复，插件浏览优化\ 3.24：一键安装配方，技能状态过滤

这条线索的核心是插件生态的自主可控。npm 是通用包管理器，但 ClawHub 是专为 OpenClaw 插件设计的注册表，可以提供：

• • 版本兼容性验证
• • 信任签名和验证
• • 插件依赖关系追踪
• • 一键安装和更新

2. 安全加固：从单点修复到系统防御

3.22：30+ 安全补丁，覆盖网络、沙箱、身份、编码层\ 3.23：预身份验证限制，Shell 包装器加固\ 3.24：媒体 URL 别名绕过修复，沙箱媒体调度修复

这条线索的核心是纵深防御。OpenClaw 不再满足于修复单个漏洞，而是构建多层防御体系：

• • 网络层：SSRF 固定、SMB 凭据泄漏阻止
• • 执行层：JVM/glibc/.NET 注入阻止
• • 身份层：设备配对绑定、令牌轮换加固
• • 编码层：Unicode 填充转义、webhook 签名验证

3. 用户体验：从功能可用到体验优秀

3.22：懒加载优化、模型预热、冷启动加速\ 3.23：Control UI 刷新、可访问性改进\ 3.24：技能状态过滤、Markdown 预览、交互式回复

这条线索的核心是从能用变好用。OpenClaw 开始关注细节体验：

• • 启动速度：从数十秒到几秒
• • UI 交互：从内联卡到详情对话框
• • 视觉反馈：从纯文本到交互式按钮
• • 可访问性：WCAG 2.1 AA 对比度、aria-labels

4. 企业就绪：从个人工具到企业平台

3.22：Matrix 插件重写、Feishu ACP 绑定\ 3.23：代理环境 OAuth 刷新、Synology user_id 绑定\ 3.24：Teams SDK 迁移、消息编辑删除支持

这条线索的核心是企业合规与集成。OpenClaw 正在成为企业可以信任的 AI Agent 平台：

• • 合规性：消息编辑删除符合企业沟通规范
• • 集成性：Teams/Matrix/Feishu 等企业平台支持
• • 稳定性：代理环境、高可用部署支持
• • 安全性：企业级安全加固

总结：OpenClaw 的成熟之路

3.22-3.24 这三个版本代表了 OpenClaw 从"功能堆叠"向"架构成熟"的关键转折。

3.22 是破：打破旧架构，迁移到 ClawHub，重构插件 SDK，偿还技术债务。3.23 是立：修复稳定性问题，加固安全，优化浏览器控制。

3.24 是合：整合功能增强，提升用户体验，完善企业就绪。

OpenClaw 的独特定位

在 AI Agent 领域，OpenClaw 有几个独特定位。

首先是"渠道中立"。它不绑定任何单一平台，而是提供统一的接口接入各种渠道。这对于需要在多个平台部署 Agent 的团队来说，是非常有价值的。

其次是"模型中立"。它支持多种 AI 模型，用户可以根据需求灵活选择，不被锁定。

第三是"安全优先"。从 DM 默认锁定到外部密钥管理，再到 3.22 的 30+ 安全补丁，OpenClaw 始终把安全放在重要位置。

第四是"开源"。OpenClaw 是完全开源的项目，代码在 GitHub 上公开，社区活跃。这意味着用户可以：

• • 自行部署，完全控制数据
• • 根据需求修改代码
• • 参与社区贡献

升级建议

如果你正在使用 3.13 或更早版本：

建议直接升级到 3.24。但需要注意：

1. 1. 运行迁移命令：openclaw doctor --fix
2. 2. 检查插件兼容性：确保使用的插件已迁移到新的插件 SDK
3. 3. 更新环境变量：将 CLAWDBOT_/MOLTBOT_ 改为 OPENCLAW_*
4. 4. 迁移状态目录：从 .moltbot 移到 ~/.openclaw

如果你已经在使用 3.22：

建议升级到 3.24，主要收益是：

• • OpenAI 兼容性增强（/v1/models、/v1/embeddings）
• • Teams SDK 迁移（更好的企业支持）
• • Control UI 增强（技能状态过滤、Markdown 预览）
• • 大量稳定性修复

未来期待

OpenClaw 的进化速度令人印象深刻。从 3.22 到 3.24，两周时间完成了架构重构、稳定性修复和功能增强。

未来，我期待看到：

• • 更多渠道支持：特别是国内常用的渠道
• • 更强大的自动化能力：更复杂的任务编排
• • 更好的开发者工具：降低开发门槛
• • 更活跃的社区：更多的贡献者和用户

如果你对 AI Agent 感兴趣，我建议你：

1. 1. 试用：按照官方文档部署一个实例，亲自体验
2. 2. 阅读源码：作为一个开源项目，源码是最好的文档
3. 3. 加入社区：在 GitHub 上参与讨论，报告问题，贡献代码

OpenClaw 还在快速迭代中。如果你正在寻找一个多渠道、多模型、安全可控的 AI Agent 平台，它值得一试。

本文发布于 2026 年 3 月 26 日，基于 OpenClaw 2026.3.24 版本。项目迭代速度很快，建议查看最新文档获取最新信息。