夜雨聆风社区里对OpenClaw 又爱又恨的声音,已经不是一天两天了。
安全风险、天价账单、配置复杂、更新翻车……
3 月28 日的这个版本,到底改了多少?
—— OpenClaw v2026.3.28修复问题全盘点
v2026.3.28是一次大规模 稳定性 与 安全修复 版本,重点解决了:
循环失控导致的天价账单
插件加载失败、控制台打不开
多个渠道(Telegram、WhatsApp、Discord)的致命bug
长对话“金鱼脑”问题
部分安全风险(工具审批、沙箱策略)
但并非所有老问题都消失了——微信插件仍未恢复、配置依然不友好、官方安全警示还在。
下面我们用两张表,说清楚 哪些好了、哪些还没好。
诟病类别 | 具体问题 | 对应修复(2026.3.28) | 解决程度 |
安全风险 | 提示词注入 / 远程代码执行(RCE) | - 新增requireApproval钩子,工具执行前可暂停并请求用户批准。- Sandbox 策略改进:alsoAllow、glob‑aware 错误提示、脱敏等。- 自动回复中过滤{"action":"NO_REPLY"}控制包。 | 部分缓解(攻击面缩小,但未彻底消除注入风险) |
安全风险 | 插件投毒(后门) | - inbound_claim钩子传入完整附件数组,便于插件审查。- 卸载插件时移除其channels.<id>配置,减少残留后门。 | 缓解(依赖插件自身实现审查逻辑) |
安全风险 | 误操作(删文件绕过回收站) | - Sandbox 策略对齐 write权限,apply_patch默认开启但受沙箱限制。- 工具调用前可要求审批。 | 缓解(需用户主动开启审批) |
成本失控 | 循环执行 / 失控导致天价账单 | - WhatsApp 修复无限回声循环。- Telegram 跳过空白回复,避免空转。- 自动回复中过滤静默控制包,防止无意义循环。- 按模型的限流阶梯(30s/1m/5m)防止单模型429 拖垮全局。 | 明显缓解(关键循环漏洞已修复) |
成本高昂 | Token消耗巨大 | - 压缩(compaction)多次优化:保留 AGENTS 刷新、超时前主动压缩、计数同步。- 记忆(memory)插件化,flush策略由memory‑core按需触发。 | 缓解(未根本降低单次调用 token,但减少了浪费) |
配置复杂 / 部署难 | 多层架构排查难 | - 新增openclaw config schema打印 JSON Schema。- Doctor 自动迁移两个月内的旧配置。-内置CLI backend(Claude/Codex/Gemini)自动加载,无需手动 plugins.allow。- 简化Podman 配置。 | 明显改善(配置可验证,部分自动迁移) |
更新“翻车” | 大版本升级插件瘫痪 | - 修复CLI/plugins 路由命令与gateway 启动快照不一致问题。- 修复Control UI 敏感配置隐藏后无法编辑的问题。- 修复插件SDK 中moduleUrl解析,支持外部插件。- 修复plugins/uninstall残留配置。 | 已解决主要兼容问题(但微信插件未提及) |
核心功能失效 | 控制台打不开 | - Control UI:隐藏敏感配置后改用显式“展开编辑”状态,恢复原始 JSON 编辑。 | 已修复 |
核心功能失效 | MiniMax 配置失效 | - MiniMax 新增image‑01模型支持,同时移除旧模型(M2/M2.1 等)。- 这是breaking change,需迁移配置,但功能本身恢复。 | 已修复(需手动迁移) |
用户体验 | 卸载困难 | - plugins/uninstall现在移除 channels.<id>配置。- 未提及彻底清除系统目录深层文件。 | 部分缓解(仍需第三方工具彻底清理) |
记忆力问题 | 长对话丢失关键信息(金鱼脑) | - 多次compaction 修复:保留AGENTS 刷新、超时主动压缩、计数同步。- 记忆插件化,flush策略由 memory‑core按需触发。- 会话状态中正确显示1.0M 上下文窗口(Anthropic 4.6)。 | 明显改善(但仍依赖模型上下文限制) |
诟病类别 | 具体问题 | 更新中是否涉及 | 说明 |
安全风险 | CNCERT / 三星 / SK 等机构警示 | ❌ 未提及 | 官方警示不会因一次更新自动撤销,需要长期安全审计。 |
安全风险 | 82 个漏洞(33 高危) | ❌ 未提及 | 更新修复了大量bug,但未统计漏洞数量变化。已知bash‑toolsRCE 漏洞未在变更日志中明确修复。 |
成本失控 | 单夜消耗数亿 token 产生万元账单 | ⚠️ 部分缓解 | 修复了循环漏洞,但若用户主动执行高消耗任务(如递归搜索),仍可能产生巨额费用。无“预算上限”或“账单告警”功能。 |
配置复杂 | 催生 300‑800 元“上门安装”灰产 | ❌ 未涉及 | 配置仍需要理解 Gateway、渠道插件、模型配置等概念,对非技术用户不友好。 |
更新“翻车” | 微信 / 飞书插件瘫痪 | ⚠️ 部分 | 修复了飞书(Feishu)多个bug(WebSocket 连接、时间戳),但微信(WeChat)插件未出现在更新列表中。 |
更新“翻车” | ClawHub强制迁移导致生态断裂 | ❌ 未提及 | 更新说明未提到 ClawHub 或相关迁移兼容层。 |
用户体验 | “养不熟、喂不起、卸不掉” | ⚠️ 部分 | 卸载仍可能残留文件;成本和“反应慢”未根本解决(模型响应速度依赖上游 API)。 |
功能局限 | 实用性不如Dia / Comet 等垂直工具 | ❌ 未涉及 | 属于产品定位问题,本次更新未改变。 |
技术圈谨慎 | 50% 技术用户“未下载,不认可” | ❌ 未涉及 | 信任问题需长期积累。 |
0
已解决/明显改善:
循环失控导致的天价账单、插件加载失败、控制台无法编辑、部分安全风险(通过审批钩子和沙箱)、配置可验证性、长对话记忆(compaction 优化)、Telegram/WhatsApp 等渠道的稳定性 bug。
仍未解决:
微信插件瘫痪、ClawHub 迁移问题、官方安全警示、大量已知高危漏洞(未明确修复清单)、配置对非技术用户仍然复杂、无成本上限告警、彻底卸载困难、以及产品定位带来的实用性争议。
本次更新是一次大规模稳定性与安全修复,尤其修复了多个导致“失控”和“插件失效”的严重问题,但并未解决所有根本性痛点(如配置门槛、微信支持、官方安全背书)。
如果你是现有用户:
✅ 强烈建议升级。循环失控、插件崩溃、控制台哑火等“致命伤”基本修复,日常稳定性大幅提升。
如果你是新用户:
⚠️ 可以尝试,但要先了解清楚:
配置仍有一定门槛(官方文档 + 社区教程是必备)
成本仍需自行控制(建议设置模型限流、每日预算)
微信插件暂不支持,依赖微信生态的请等待后续更新
如果你因安全/合规问题被企业禁止使用:
❌ 这次更新不足以让安全团队撤销禁令。建议等后续安全审计报告或官方漏洞关闭声明。
OpenClaw 这个版本,看得出团队在认真填坑:
修复了 76 个 commit 级别的细节
重新设计了审批、沙箱、压缩、记忆等多个核心模块
解决了社区反馈最猛烈的几个“翻车现场”
但它依然不是“傻瓜式”工具,也不是“零成本”玩具。
如果你愿意花时间学习配置、接受 API 按量计费,那 v2026.3.28 已经足够稳定到可以日常使用。
如果你曾被 OpenClaw 坑过,不妨再给它一次机会——至少,这次它真的改了不少。
参考资料:
1. OpenClaw v2026.3.28 Release Notes
https://github.com/openclaw/openclaw/releases/tag/v2026.3.28
2. 社区反馈问题汇总(CNCERT 警示、用户吐槽等)
—— 完 ——
【AI动向政策】独家稿件,未经许可,请勿转载
头图来源:NVDIA官网
关注我们
获得最新科技动向及行动建议
▽
