昨天凌晨，OpenClaw 又发新版了。

距离上个稳定版 2026.3.13 正好 15 天。这 15 天里，团队显然没闲着——Breaking changes 有 2 个，新功能 20+，Bug fix 40+。

官方在 changelog 里写了句话："We don't do small releases."

确实，这波不是小更新。咱们挑重点聊。

一、先说 Breaking：Qwen 用户注意

如果你用的是 Qwen 门户 OAuth 登录（portal.qwen.ai），这个版本会直接干掉。

迁移方式很简单：

openclaw onboard --auth-choice modelstudio-api-key

用 Model Studio 的 API Key 重新配置就行。官方文档有详细迁移指南，这里不展开。

另一个 Breaking 是配置迁移策略：超过两个月的旧配置 key，不再自动迁移，直接报错。意思是——老用户该更新配置了，别指望 OpenClaw 帮你兼容太旧的遗产代码。

二、xAI 搜索原生支持

这波更新里，最让我兴奋的是 x_search。

以前用 Grok 搜索，要么走 Tavily 中转，要么自己搭 xAI 插件。现在？原生支持：

openclaw configure --section web

配置流程里会自动问你要不要启用 x_search，用 Grok 的 API Key 就能跑。

实际体验：搜索速度比 Tavily 快，结果偏向实时新闻和社交媒体讨论。适合追热点、查新闻。

三、MiniMax 图像生成

国产模型 MiniMax 加了图像生成支持：

# 支持的模型：image-01
# 功能：文生图 + 图生图 + 宽高比控制

试用了一下，生成质量在国产模型里算不错的。关键是——不需要额外配置，OpenClaw 原生集成。

但 MiniMax 也砍了一些老旧模型：M2、M2.1、M2.5、VL-01 全部移除，只保留 M2.7。建议还在用旧模型的用户尽快迁移。

四、插件审批钩子：工具执行前先问用户

这个功能很硬核。

以前插件调用工具是"先斩后奏"，现在可以在执行前暂停，让用户确认：

// before_tool_call hook 示例
{
  "hooks": {
    "before_tool_call": {
      "requireApproval": true  // 执行前需要用户确认
    }
  }
}

用户通过 Telegram 按钮、Discord 交互、/approve 命令 等方式确认后才执行。

这个设计解决了不少安全问题——比如支付类插件，可以在执行前让用户二次确认金额。

五、ACP 当前对话绑定

用 Codex 的朋友会喜欢这个。

以前 /acp spawn codex 会创建一个子线程，现在可以：

/acp spawn codex --bind here

直接在当前对话里跑 Codex，不用跳来跳去。

支持的平台：Discord、BlueBubbles、iMessage。

六、CLI 后端大整合

Claude CLI、Codex CLI、Gemini CLI——这三个后端的配置逻辑全部统一：

1. 1. 不再需要手动配置 plugins.allow
2. 2. 推理默认配置下沉到插件层
3. 3. 日志参数统一：--cli-backend-logs

# 查看所有 CLI 后端配置
openclaw config schema

这个命令会输出完整的 JSON Schema，方便写自动化脚本。

七、消息平台修复：Telegram、Discord、WhatsApp 全家桶

如果你遇到过这些问题，这个版本修了：

40+ 个 Bug fix，覆盖了几乎所有主流消息平台。如果你之前遇到过奇奇怪怪的消息问题，这个版本大概率修了。

八、安全审计扩展

Web 搜索 API Key 审计现在能识别更多凭证：

• • Gemini
• • Grok/xAI
• • Kimi
• • Moonshot
• • OpenRouter

openclaw secrets audit --check

扫描配置文件里的明文密钥，提前发现安全风险。

升级建议

npm update -g openclaw

如果你是 Qwen 门户 OAuth 用户，升级前先准备好 Model Studio 的 API Key。

如果你用的是 Node 22.14 以下，这个版本会提示你升级 Node——官方把最低支持版本提到了 22.14+。