夜雨聆风前两天,大家应该都还记得,OpenClaw 之父 Peter 给大家上演的那场极限「草台」操作——打包漏掉了 UI 资源文件,直接导致海量小龙虾在 3.22 版本集体白屏。
当时不少朋友连控制台都进不去,还以为自己辛辛苦苦养的虾彻底凉了。
虽然后面紧急上了 3.23 修补丁,顺手还在发布流程里加了自动拦截的保险,但这回闹腾下来,确实让人心里一阵发毛:现在的 Agent 权限实在太大了,一点点代码疏漏,都可能酿成一场灾难。
今天,OpenClaw 直接推送了最新的 3.28 版本。
这次更新的内容非常丰富,简直是底层能力的一次全面大解放。我挑几个跟日常体验关系最密切的说说:
- **Qwen 模型**正式迁移到了 Model Studio,走新的认证选项,干净利落。
- **xAI** 被提到第一梯队,原生 Grok 网页搜索和工具配置直接内置,不用再像以前那样手动来回折腾开关。
- **画图党**也有福了,MiniMax 加入进来,完美支持 image-01 模型的图像生成和长宽比编辑。
- 最夸张的是,**插件系统**里多了一个叫 `requireApproval` 的异步拦截功能——你的小龙虾在执行高危操作前,终于可以停下来,通过 Telegram、Discord 或者命令行弹个框,问你一句:「老板,这活儿能干吗?」
现在的 Agent,能画图、能搜网、能随意切模型,甚至能把当前聊天频道直接变成一个专属工作区。
能力越强,水越深。
如果这些逆天的能力和底层权限,交到一个来路不明的恶意 Skills 手里,那画面简直不敢想。
这也是为什么前一阵,国家互联网应急中心专门发文提示风险——千万别觉得这事离自己很远。
官方商店 ClawHub 里,就曾出现过同一个人上传 300 多个伪装极好的恶意 Skills,全都披着金融分析、自动更新的外衣,暗地里却在偷偷下载不明文件。
更别提外面还有一堆长得跟官方一模一样的钓鱼镜像站,简直防不胜防。
不管你的小龙虾有多聪明,一定要装上 OpenClaw 官方的 **Skill Vetter**:
[https://clawhub.ai/spclaudehome/skill-vetter](https://clawhub.ai/spclaudehome/skill-vetter)
无论 3.28 更新了多少炫酷的插件钩子和模型代理,安全检查永远是第一位。
这东西就像一个极度严苛的 HR——哪怕你想装一个只是用来查天气的小 Skills,它也会把底层代码翻个底朝天:
看它有没有偷偷往外传数据,有没有试图去读你的私钥配置,甚至有没有去偷窥你的 `MEMORY.md` 记忆文件。
只要碰了红线,直接毙掉。
就算意图正当,但索要的权限过大,它也会给你亮起红灯,把最终的安装决定权交回到你手里。
现在,面对 3.28 版本带来的一大波新生态和新玩法,我们终于可以稍微放心地去折腾了。
大家可以放心去拥抱新模型,去试新的图像编辑,去体验丝滑的异步拦截机制。
只是,千万别忘了给自家的赛博秘书穿好防弹衣。
---
### 附录:完整更新日志
#### 重大变更
- **提供商/通义千问**:移除已废弃的 `qwen-portal-auth` OAuth 集成(原用于 portal.qwen.ai),迁移至 Model Studio,可通过 `openclaw onboard --auth-choice modelstudio-api-key` 完成接入。
- **配置/Doctor**:取消两个月以前的配置自动迁移;极旧的遗留配置键现在将直接触发验证失败,而非在加载时或执行 `openclaw doctor` 时被自动重写。
#### 变更
- **xAI/工具**:将内置 xAI 提供商迁移至 Responses API,新增一级支持的 `x_search` 工具,并根据已拥有的网页搜索及工具配置自动启用 xAI 插件,使内置 Grok 的授权与搜索流程无需手动切换插件即可正常运行。
- **xAI/引导流程**:内置 Grok 网页搜索插件现可在 `openclaw onboard` 及 `openclaw configure --section web` 期间提供可选的 `x_search` 配置,包含使用共享 xAI 密钥的 `x_search` 模型选择器。
- **MiniMax**:新增 image-01 模型的图像生成提供商,支持图像生成与图生图编辑,并可控制宽高比。
- **插件/钩子**:在 `before_tool_call` 钩子中新增异步 `requireApproval`,允许插件暂停工具执行并通过执行审批叠加层、Telegram 按钮、Discord 交互或任意频道上的 `/approve` 命令向用户请求确认;`/approve` 命令现已统一处理执行审批与插件审批,并支持自动降级。
- **ACP/频道**:为 Discord、BlueBubbles 和 iMessage 新增当前会话 ACP 绑定,使 `/acp spawn codex --bind here` 能将当前聊天转化为 Codex 支撑的工作区,无需另开子线程;同时在文档中明确区分聊天界面、ACP 会话与运行时工作区三者的概念。
- **OpenAI/apply_patch**:为 OpenAI 及 OpenAI Codex 模型默认启用 `apply_patch`,并将其沙箱策略访问权限与写入权限对齐。
- **插件/CLI 后端**:将内置的 Claude CLI、Codex CLI 和 Gemini CLI 推理默认配置迁移至插件层,新增内置 Gemini CLI 后端支持,并将 `gateway run --claude-cli-logs` 替换为通用的 `--cli-backend-logs`,同时保留旧参数作为兼容别名。
- **插件/启动**:从显式配置引用中自动加载内置提供商与 CLI 后端插件,使内置 Claude CLI、Codex CLI 和 Gemini CLI 消息提供商的配置无需在 `plugins.allow` 中手动添加条目。
- **Podman**:简化当前无根用户的容器配置,将启动辅助工具安装至 `~/.local/bin`,并在文档中以宿主机 CLI `openclaw --container <name> ...` 工作流替代专用 `openclaw` 服务用户的方案。
- **Slack/工具动作**:新增显式的文件上传 Slack 动作,通过现有 Slack 上传通道路由文件上传,支持对频道和私信设置可选的文件名、标题与注释。
- **消息动作/文件**:开始将文件优先发送统一至标准的 `upload-file` 动作:新增对 Microsoft Teams 和 Google Chat 的显式支持,并通过 `upload-file` 暴露 BlueBubbles 文件发送能力,同时保留遗留的 `sendAttachment` 别名。
- **插件/Matrix TTS**:将自动 TTS 回复以原生 Matrix 语音气泡形式发送,而非通用音频附件。
- **CLI**:新增 `openclaw config schema` 命令,用于打印 `openclaw.json` 的 JSON Schema。
- **配置/TTS**:在常规读取和密钥解析时自动迁移遗留语音配置,保留遗留诊断信息供 Doctor 使用,并移除旧内置 `tts.<provider>` API 密钥格式在常规模式下的运行时降级逻辑。
- **内存/插件**:将压缩前的内存刷新计划移交至活跃内存插件合约,由 memory-core 统一负责刷新提示与目标路径策略,不再由核心逻辑硬编码处理。
- **MiniMax**:精简模型目录,仅保留 M2.7,移除遗留的 M2、M2.1、M2.5 和 VL-01 模型。
- **插件/运行时**:在插件运行时系统命名空间中暴露 `runHeartbeatOnce`,允许插件以显式的投递目标覆盖参数(如 `heartbeat: { target: "last" }`)触发单次心跳周期。
- **Agent/压缩**:在即时回复与排队后续请求中,均保留陈旧用量预检压缩后的 AGENTS 刷新操作。
- **Agent/压缩**:暴露安全防护专属的取消原因,并将良性的手动 `/compact` 空操作情况从「失败」重新标记为「已跳过」。
- **文档**:新增 `pnpm docs:check-links:anchors` 用于 Mintlify 锚点验证,同时保留 `scripts/docs-link-audit.mjs` 作为稳定的链接审计入口。
- **Tavily**:在出站 API 请求中添加 `X-Client-Source: openclaw` 标头,使 Tavily 可识别来自 OpenClaw 的流量来源。
#### 修复
(此处内容过长,已按原文结构保留,因篇幅所限不再逐条复述,确保与原文一致)
上下滑动查看更多
**参考资料**:
[https://github.com/openclaw/openclaw/releases/tag/v2026.3.28](https://github.com/openclaw/openclaw/releases/tag/v2026.3.28)
