大家好，我是程序员虎哥，跟踪学习、不定期同步以 OpenClaw 为代表的 Agent 技术。技术发展应该为劳动者减负，而不应该增加焦虑和内耗~

OpenClaw 每日更新 | 3 月 30 日：224 个 Commits 大爆发

📊 概览

统计时间：2026 年 3 月 30 日（太平洋时区 PDT UTC-7）

分类统计

主要贡献者 TOP 5

📚 文档大修复（50+ commits）

贡献者：Vincent Koc

修复内容：

• docs: add Related sections to install and help pages - 安装和帮助页面添加相关章节
• docs: merge network-model stub into network hub - 网络模型文档合并
• docs: fix oxfmt formatting in remote.md and THREAT-MODEL-ATLAS.md - 格式化修复
• docs: add Related sections to 6 major tool pages - 工具页面添加相关章节
• docs: add 8 missing doctor checks and --generate-gateway-token flag - 补充 doctor 检查文档
• docs: fix config examples -- perSession deprecation and dmScope guidance - 配置示例修复
• docs: fix Gateway & Ops audit findings (7 pages) - 网关审计发现修复
• docs: fix THREAT-MODEL-ATLAS pairing TTLs and invalid file paths - 威胁模型文档修复
• docs: fix tools-invoke default deny list (was missing 8 of 13 entries) - 工具调用拒绝列表修复
• docs: fix sandbox scope default (session -> agent per resolveSandboxScope) - 沙箱范围文档修复

虎哥点评：一天 60+ 个文档 commits，这密度罕见！说明 OpenClaw 正在系统性完善文档体系，为大规模推广做准备。

🔒 安全加固

1. SSRF 防护

贡献者：Ayaan Zaidi

• fix(security): restore strict SSRF pinning - 恢复严格的 SSRF 限制

影响：防止服务器端请求伪造攻击，保护内网资源。

2. 沙箱安全

贡献者：Neerav Makwana

• fix(sandbox): relabel managed workspace mounts for SELinux (#58025) - SELinux 挂载标签修复

影响：增强沙箱隔离，防止容器逃逸。

3. ACP 安全

贡献者：BUGKillerKing

• fix: add requireAgentId to block sessions_spawn without explicit agent (#29380) - 阻止未指定 agent 的 sessions_spawn

影响：防止意外创建未授权的子代理会话。

📱 渠道修复

Telegram

贡献者：f7ced438f7

• fix: restore Telegram forum-topic routing (#56060) - 恢复 Telegram 论坛主题路由

贡献者：Ayaan Zaidi

• fix(acp): preserve Telegram topic-bound conversation ids - 保留 Telegram 主题绑定会话 ID

Matrix

贡献者：Gustavo Madeira Santana

• fix(matrix): repair fresh invited DMs (#58024) - 修复新邀请的私聊
• Matrix: isolate verification events hotspot - 隔离验证事件热点
• Matrix: trim file sync store imports - 精简文件同步存储导入
• Matrix: narrow client auth imports - 精简客户端认证导入

贡献者：Teconomix

• feat(matrix): thread-isolated sessions and per-chat-type threadReplies (#57995) - 线程隔离会话和按聊天类型的线程回复

WhatsApp

贡献者：Neerav Makwana

• fix: hydrate WhatsApp participating groups on connect (#58007) - 连接时同步 WhatsApp 参与群组

XAI

贡献者：Neerav Makwana

• fix: normalize xai tool result image replay (#58017) - 标准化 XAI 工具结果图片回放

🛠️ 其他修复

CI 优化

贡献者：Vincent Koc

• fix(ci): shard fast extension checks - 分片快速扩展检查
• fix(ci): speed up fast extension scheduling - 加速快速扩展调度
• fix(ci): default local low-memory checks - 默认本地低内存检查

影响：提升 CI 效率，减少等待时间。

TTS 诊断

贡献者：Josh Avant

• feat(tts): add structured provider diagnostics and fallback attempt analytics (#57954) - 添加 TTS 提供者诊断和回退分析
• fix(tts): restore 3.28 schema compatibility and fallback observability (#57953) - 恢复 3.28 模式兼容性

影响：TTS 故障排查更简单，回退机制更透明。

Cron 任务

贡献者：issaba1

• fix: complete cron isolated model-switch retry (#57972) - 完成 cron 隔离模型切换重试

影响：定时任务更稳定，模型切换更可靠。

插件系统

贡献者：fuller-stack-dev

• fix: support multi-kind plugins for dual slot ownership (#57507) - 支持多类型插件的双插槽所有权

影响：插件系统更灵活，支持更复杂的插件组合。

代理管理

贡献者：Neerav Makwana

• Agents: fix subagent model precedence - 修复子代理模型优先级

影响：子代理模型选择更准确，避免意外使用错误模型。

会话管理

贡献者：jlxyfll

• fix(acpx): retain named sessions on queue owner unavailable (#56232) - 队列所有者不可用时保留命名会话

影响：命名会话更稳定，不会因为临时故障丢失。

配置系统

贡献者：Josh Avant

• fix(config): harden SecretRef round-trip handling in Control UI and RPC writes (#58044) - 强化 SecretRef 往返处理

贡献者：James L. Cowan Jr.

• fix(config): migrate removed telegram groupMentionsOnly key (#55336) - 迁移已移除的 Telegram 配置项

网络代理

贡献者：Kiryl Kavalenka

• fix: respect hostname-scoped proxy bypass (#50650) - 尊重主机名范围代理绕过

影响：代理配置更灵活，特定域名可绕过代理。

浏览器沙箱

贡献者：Ayaan Zaidi

• fix: remove duplicate sandbox browser start branch - 移除重复的沙箱浏览器启动分支

影响：浏览器启动逻辑更清晰，减少潜在 bug。

Lint 修复

贡献者：Vincent Koc

• fix(lint): scope oxlint type-aware tsconfig - 限定 oxlint 类型感知配置

影响：Lint 检查更准确，减少误报。

📝 观察与总结

1. 文档修复密度罕见

一天 60+ 个文档 commits，这在 OpenClaw 历史上都少见。

这说明：

• 文档审计发现了大量问题
• 团队正在系统性完善文档
• 为大规模推广做准备

虎哥建议：学习这种文档驱动开发的思路，文档不是附属品，而是产品的一部分。

2. 安全加固持续进行

从 3 月 29 日到 30 日，安全相关 commits 持续不断：

• SSRF 防护
• 沙箱隔离
• ACP 权限
• SecretRef 处理

这说明：

• 安全是持续性工作
• 团队重视安全边界
• 企业级部署需要这些加固

3. 渠道修复集中在 Matrix 和 Telegram

Matrix：Gustavo 一个人的 40+ commits 里，一半是 Matrix 相关 Telegram：多个贡献者修复路由和会话问题

这说明：

• Matrix 渠道还在快速迭代
• Telegram 论坛主题是热门需求
• 渠道稳定性是优先级

4. CI 优化提升开发效率

Vincent Koc 的 CI 优化 commits：

• 分片检查
• 加速调度
• 低内存检查

这说明：

• 随着代码库增长，CI 变慢
• 团队主动优化开发体验
• 效率提升是持续工作

🔗 相关链接

• OpenClaw GitHub^[1]
• 3 月 30 日 Commits 对比^[2]
• OpenClaw 文档^[3]

💡 虎哥点评

3 月 30 日是"文档 + 安全"主题日。

224 个 commits 里：

• 50+ 个文档修复（22%）
• 6+ 个安全加固（2%）
• 30+ 个渠道修复（13%）

没有大型新功能，但都是基础工作。

这种"苦练内功"的日子，往往比"功能大爆发"更重要。

对于 OpenClaw 用户：

• ✅ 文档更全，学习成本更低
• ✅ 安全更强，部署更放心
• ✅ 渠道更稳，使用更流畅

对于开发者：

• ✅ 学习文档驱动开发的思路
• ✅ 参考安全加固的实践
• ✅ 借鉴 CI 优化的方法

这是「Agent 扫地僧」的 OpenClaw 每日更新。如果你觉得有价值，欢迎关注公众号，一起跟踪学习 Agent 技术~ 🧹

引用链接