夜雨聆风OpenClaw今天放了一个大更新:3.28-beta.1。
表面上看是常规的功能迭代——加了Grok搜索、加了MiniMax画图。但真正让社区炸了的,是一个"不起眼"的安全功能:
高危操作弹窗拦截。
简单说就是——AI想执行危险操作之前,会先弹窗问你:"你确定吗?"
别笑。这个功能,可能救你的数据一命。
OpenClaw 3.28-beta.1 更新
01 | 高危操作拦截:AI终于学会先问你了
用过AI助手的人都知道一个恐怖时刻——
你让AI帮你整理文件,它顺手把你整个下载目录删了。你让它写个脚本测试,它直接跑了一个rm -rf。你让它优化数据库配置,它把你的生产环境改了个遍。
这些不是段子。GitHub上关于"AI agent删我文件"的issue堆了几百个。
OpenClaw 3.28的解决方案是:在before_tool_call钩子中新增async requireApproval。当AI准备执行一个被标记为"高危"的操作时,系统会暂停执行,通过exec审批弹窗、Telegram按钮、Discord交互或/approve命令,让用户确认。
用户点"允许",操作才执行。点"拒绝",AI会被挡回去重新想办法。
这意味着——AI不再能"先斩后奏"了。每一次可能造成数据损失的操作,都必须经过你的眼睛和手指。
02 | 内置Grok搜索:xAI全家桶一键接入
OpenClaw 3.28把xAI的provider迁移到了Responses API,新增了x_search作为一级功能。
翻译成人话:你现在可以直接在OpenClaw里用Grok的搜索能力了。
配置方式也简化了——系统会自动启用xAI插件,无需手动开关。只要你有xAI的API Key和Grok认证,配置好搜索流就能直接用。
Grok的搜索优势在于它可以直接访问X(原Twitter)的实时数据。对于需要追踪热点、查看社交媒体趋势的需求,这是一个很实用的补充。
跟OpenClaw已有的Serper、Tavily等搜索引擎并行,用户可以根据需求选择不同的搜索后端。
03 | MiniMax画图:直接在聊天里生成图片
OpenClaw 3.28新增了MiniMax Image-01模型作为图片生成provider。
支持两种模式:
文生图——输入描述文字,生成图片。
图生图编辑——给一张图片,让AI修改。
还支持宽高比控制——横图、竖图、方图,按需切换。这对于需要生成公众号配图、社交媒体封面的用户来说非常方便。
同时,MiniMax的模型目录做了精简——只保留M2.7,移除了M2、M2.1、M2.5和VL-01等旧模型。清理旧代码,减少维护负担。
04 | 安全修复12项,别忽视
除了高危操作拦截,这个版本还包含了12项安全修复。
3月份OpenClaw的整体安全更新非常密集——包括loopDetection(循环检测)熔断机制的优化、Chrome重启修复等。
这些修复对普通用户来说感知不强,但对于把OpenClaw当作生产环境AI助手的用户来说,每一次安全更新都可能是避免一次事故的关键。
升级建议:如果你的OpenClaw处理敏感数据或连接生产环境,这个版本建议尽快升级。
✦ 写在最后 ✦
OpenClaw 3.28的核心信息可以用一句话概括:AI越来越强,但也越来越需要"刹车"。
Grok搜索和MiniMax画图让AI的能力边界继续扩大。高危操作拦截和安全修复则是在给这个边界装护栏。
能力是油门,安全是刹车。两个都不可或缺。
OpenClaw正在从一个"能干的AI助手"变成一个"能干且安全的AI助手"。
这个方向,是对的。
AI能帮你干活,也能帮你闯祸。3.28让它学会了先问你一句。
版本:OpenClaw 2026.3.28-beta.1
高危操作拦截:before_tool_call async requireApproval
Grok搜索:xAI Responses API + x_search一级功能
MiniMax画图:Image-01文生图/图生图/宽高比控制
安全修复:3月累计12项
Breaking:Qwen OAuth迁移,旧配置不再自动迁移
