前天晚上11点，OpenClaw发了新版本。

我本来准备睡觉的，看到更新日志之后睡意全无。

他们终于加上了插件审批钩子。

这个功能有什么用？

很简单。

之前AI想执行命令，你的选择只有两个：全放行，或者全拦截。

但现实不是非黑即白的。读取文件是安全的，删除数据库是危险的，发送邮件介于两者之间——你可能想先看看内容再决定。

现在呢？AI执行敏感操作之前，会停下来问你：

"这个操作要删除数据，批准吗？"

你点同意，AI继续。你拒绝，AI停手。

就这么简单。但我觉得这可能是今年AI助手领域最重要的更新之一。

3月28日还更新了什么？

除了审批钩子，这次还有不少东西：

新功能：

• xAI搜索集成——Grok搜索开箱即用
• MiniMax画图——支持image-01模型，包括图生图
• Gemini CLI后端——Google的命令行工具官方支持了
• ACP会话绑定——Discord、iMessage、BlueBubbles上可以直接绑定当前对话

渠道改进：

• Slack、Teams、Google Chat都支持文件上传了
• Matrix的TTS回复变成语音气泡，不再是无脑附件

Bug修复：

• WhatsApp的无限回声循环（这个bug会让机器人自己给自己发消息，然后无限处理）
• Telegram消息从单词中间截断
• iMessage泄露 [[reply_to:...]] 标签
• Discord重连卡死
• 配置界面暴露敏感信息

为什么我说这个更新重要？

OpenClaw把自己定位成"AI助手的操作系统"。

操作系统的核心是什么？不是性能，不是功能，是安全边界。

之前的OpenClaw，安全边界是粗糙的——信任或不信任，没有中间地带。

现在每个操作都可以单独审批。

这意味着你可以真正放心地让AI干活：

"删文件？等我点头。" "发邮件？让我看看内容。" "读配置文件？这个自动放行。" "执行shell脚本？这个需要审批。"

不是人类当监工盯着AI的一举一动，也不是AI当傀儡只能执行预设命令。而是AI负责干活，人类负责关键决策。

这才是人机协作该有的样子。

还有一个小彩蛋

更新日志里有句话：

xAI/onboarding: let the bundled Grok web-search plugin offer optional x_search setup

Grok搜索也能用了。

之前要用xAI的搜索功能，得手动配插件。现在运行 openclaw configure --section web，安装程序会自动问你要不要开启。

建议升级

如果你在用OpenClaw，这次值得花10分钟更新。

哪怕只是为了审批钩子这一个功能。

何况还有几十个bug修复。光是WhatsApp那个无限回声循环，就足以让很多人崩溃了。

npm update -g openclaw

更新完运行 openclaw --version 确认版本号是 2026.3.28 或更高。

AI助手这个赛道很卷。每周都有新框架、新功能、新融资消息。

但真正解决痛点的更新不多。

审批钩子不是炫技，不是噱头。它解决了一个很多人都在面对的问题：

怎么让AI放手干活，同时保持人类的安全边界？

OpenClaw给了一个答案。

如果你也在用AI助手，想想这个问题：

你敢让它自动执行删除命令吗？

如果不放心，也许该试试这个更新了。