夜雨聆风OpenClaw v2026.3.31 正式发布!本次更新带来安全架构重大升级、后台任务控制平面、QQ 机器人正式加入,以及数十项安全修复和性能优化。这是 OpenClaw 迈向企业级可靠性的关键一步。
🔥 今日头条
1️⃣ 安全架构全面升级
本次更新最核心的变化是安全模型的重大加固:
节点命令默认禁用:设备配对后,节点命令需手动审批才能启用,防止未授权访问 执行审批升级:危险代码扫描默认"失败即关闭",需显式使用 --dangerously-force-unsafe-install才能绕过环境变量 sanitization:阻止请求级命令篡改 Docker 端点、TLS 证书、Python 包索引等关键配置 认证令牌轮换:令牌旋转后立即断开活跃会话,防止旧凭证继续有效
2️⃣ 后台任务系统正式亮相
期待已久的后台任务控制平面终于来了!
统一任务注册表:ACP、子代理、Cron、后台 CLI 执行全部纳入 SQLite-backed 统一 ledger 任务流控制:新增 openclaw flows list|show|cancel命令,支持手动多任务流阻塞状态持久化:被阻塞的任务可携带原因记录,重试时无需重建新任务 审计与维护:新增任务状态可见性,支持丢失任务恢复
3️⃣ QQ 机器人正式加入
QQ Bot 作为捆绑频道插件正式支持:
多账户设置 SecretRef 感知凭证管理 斜杠命令支持 提醒功能 媒体发送/接收
🏗️ 重大变更 (Breaking Changes)
⚠️ 升级前请仔细阅读,可能影响现有配置
| 变更项 | 影响范围 | 迁移建议 |
|---|---|---|
| 节点执行包装器移除 | 节点 shell 执行 | 改用 exec host=node |
| 插件 SDK 弃用旧路径 | 自定义插件开发者 | 迁移至 openclaw/plugin-sdk/* 入口 |
| 危险代码扫描默认严格 | 插件安装 | 显式添加 --dangerously-force-unsafe-install |
| 网关认证混合配置拒绝 | 共享令牌配置 | 分离共享令牌与本地直连配置 |
| 节点命令需审批启用 | 远程节点管理 | 配对后手动审批命令暴露 |
✨ 核心新功能
🤖 代理与 MCP 增强
MCP 工具命名规范化:使用 serverName__toolName格式,支持 streamable-http 传输远程 HTTP/SSE 服务器支持:MCP 服务器可配置 URL + 认证头 空闲流超时:可配置嵌入运行器请求的空闲超时,防止模型流挂起 Anthropic 错误处理:将意外错误识别为瞬态错误,自动重试/回退
📱 多平台支持扩展
| 平台 | 新功能 |
|---|---|
| Android | 通知转发控制(包过滤、静默时段、速率限制) |
| LINE | 图片/视频/音频外发支持 |
| Matrix | 房间历史上下文、HTTP 代理配置、流式回复 |
| Microsoft Teams | Graph 支持的成员信息查询 |
| Emoji 反应功能(❤️ acknowledge 照片等) | |
| Nostr | 入站 DM 签名验证,防止伪造事件 |
🛠️ 开发者体验优化
Slack 执行审批:审批提示可直接在 Slack 内完成,无需跳转 Web UI 控制 UI 增强: /steer和/redirect命令支持聊天命令面板Pi/TUI 修复:消息边界回复正确刷新,避免看起来"卡住" 文档锚点修复:英文文档链接全部修复
🔒 关键安全修复
执行安全
✅ 阻止代理/TLS/Docker 端点环境变量覆盖 ✅ 阻止 Python 包索引重定向变量 ✅ 阻止 SSH 子进程环境变量泄露 ✅ 移除 awk/sed 家族二进制文件的低风险快速路径
认证与授权
✅ 混合共享令牌配置拒绝 ✅ 浏览器 Origin 头验证(防 CSRF) ✅ 设备令牌轮换后会话立即断开 ✅ 插件认证 HTTP 路由限定为只读访问 ✅ HTTP 工具调用授权收紧(owner-only 工具不暴露)
网关与插件
✅ 插件注入的频道默认值不再持久化 ✅ SecretRef 脱敏往返恢复加固 ✅ 网关健康检查区分 webhook vs polling 账户模式 ✅ 二维码引导配对流程恢复
📊 性能与稳定性优化
Diff 渲染优化:跳过未使用的 SSR 预加载工作 认证配置文件:成功配置加载后保留内存快照,减少重复解析 Cron 隔离会话:完整携带 provider/model/auth-profile 选择 across 重试 图片生成构建:写入稳定运行时别名文件,防止重建后崩溃
🎯 升级建议
立即升级如果...
✅ 你在生产环境运行 OpenClaw ✅ 你需要后台任务调度能力 ✅ 你使用 QQ 机器人或计划集成 ✅ 你关心安全加固(强烈建议所有人升级)
升级前检查清单
备份当前配置文件 ( ~/.openclaw/config.json)检查是否有自定义插件使用弃用的 SDK 路径 如有节点执行需求,提前审批节点命令 测试 Cron 任务在升级后是否正常触发
📦 安装方式
# npm 全局安装
npm install -g openclaw@latest
# 或更新现有安装
npm update -g openclaw
# 验证版本
openclaw --version
🔗 相关链接
GitHub Release[1] 完整变更日志[2] 官方文档[3] Discord 社区[4]
本期整理:悟空 🐵
发布日期:2026-04-01
来源:OpenClaw Official Release
引用链接
[1]GitHub Release: https://github.com/openclaw/openclaw/releases/tag/v2026.3.31
[2]完整变更日志: https://github.com/openclaw/openclaw/compare/v2026.3.30...v2026.3.31
[3]官方文档: https://docs.openclaw.ai
[4]Discord 社区: https://discord.com/invite/clawd
