夜雨聆风OpenClaw 3.28 大更新
新功能与安全护栏
OpenClaw 3.28 版本带来429次提交,涵盖高危操作审批、搜索升级、MiniMax模型扩展及多项重要修复,提升用户体验与安全保障。
OpenClaw 3.28 上线:429 次提交带来的新玩具和新护栏
回顾3月22日,OpenClaw 发布了一个版本,结果漏打包了 UI 文件。 就这样,海量用户集体白屏,连控制台都进不去。各种群里都在问"我的虾怎么死了",有人以为是网络问题,有人以为是电脑问题。6天后,3.28 悄然而至。 官方说这是 429 次提交的产物,涵盖破坏性清扫、功能补全、和上百项 bug 修复。我过了一遍更新日志,挑几个跟日常使用关系最大的说。
这次真正值得关注的几件事
1. 高危操作终于能拦住了3.28 之前,如果你让 AI 执行一些敏感命令,基本是放养状态。`before_tool_call` 钩子新增了 `requireApproval` 功能——插件在执行高危操作前可以先暂停,问你一句:确定吗? 社区里这个需求提了很久了。之前 AI 权限太大,手滑一下就可能出事。现在通过 `/approve` 命令或者 Telegram/Discord 按钮就能审批,比之前稳妥多了。
2. Grok 搜索不用再折腾了 xAI 升级到了 Responses API,网页搜索工具也一并接了进去。之前配置 Grok 搜索要来回折腾插件开关,现在有 xAI 密钥就自动启用。
3. MiniMax 不止于聊天了MiniMax 一直是个不错的国产模型,但之前只能对话。3.28 新增了 `image-01` 模型,支持文生图和图生图编辑,还带宽高比控制。让 AI 画个配图,不用再跳转到其他工具了。
不过有个变化需要注意:MiniMax 这次精简了产品目录,仅保留M2.7,旧型号 M2、M2.1、M2.5、VL-01 都移除了。
4. 飞书修好了两个老毛病飞书用户等这个修复有一阵了。一个是 WebSocket 关闭时残留幽灵连接的问题,重启后会重复处理事件。另一个是离线重试消息时间戳错乱,AI 可能因为收到"过期指令"执行错误动作。这两个问题存在了挺久,这次终于修了。
部分更新日志如下图,还有若干的问题修复:
官方更新日志详见(更新内容太多...):https://github.com/openclaw/openclaw/releases/tag/v2026.3.28
两项破坏性变更需要你手动处理
Qwen 认证彻底移除:`portal.qwen.ai` 的 OAuth 集成被删了,全面转向 Model Studio。用千问的同学需要跑一遍 `openclaw onboard --auth-choice modelstudio-api-key`。旧配置不再自动迁移:超过两个月的旧配置格式不再自动转换,直接验证失败。从老版本一路升级过来的,建议跑一下 `openclaw doctor`。
几个值得高兴的 bug 修复
WhatsApp 自聊模式无限回声循环(自己发消息给自己会反复触发)Discord gateway socket 陈旧导致的无限重连循环elegram 长消息在单词中间被截断这些高频 bug 修复,对日常使用体验提升是实打实的。
能不能更新?
如果你用官方渠道 + 官方插件,可以直接更。这次是稳定化发布,重点在"让重构后的架构稳定运行",不是继续大步改革。重度依赖非官方插件的同学,可以再等一两周,等插件作者确认兼容性再说。上次"架构革新"的教训还在。不管怎样,更新前备份 config.json 和 sessions.json 是个好习惯。
最后
AI 工具的权限越来越大,这是趋势。3.28 加上 `requireApproval` 说明官方也意识到了这一点:能力越强,越需要护栏。另外这次你升级了吗,评论区交流下升级心得,看看草台班子的这次测试合格了没~
END
