夜雨聆风
📅 发布于 2026 年 3 月 31 日 | 标签:#OpenClaw #AI工具 #开发者必备
前言
刚刚,OpenClaw 发布了 v2026.3.31 版本,这是进入 2026 年以来的又一次重磅更新!
本次更新带来了一个核心亮点:SQLite-backed 任务流控制系统,让后台任务真正变成了可管控的生产力工具。同时,安全模型全面收紧,权限边界更加清晰。
今天这篇文章,带你深度解析这次更新的核心内容,看看它如何改变你使用 AI 助手的方式 🚀
📦 版本速览
| 项目 | 信息 |
|---|---|
| 版本号 | v2026.3.31 |
| 发布日期 | 2026 年 3 月 31 日 |
| 下载量 | macOS DMG 383 次 / ZIP 756 次 |
| 贡献者 | @mbelinky、@vincentkoc、@jacobtomlinson 等 50+ 位 |
🔥 核心新特性
1️⃣ 任务流控制系统正式登场
这是本次更新最受关注的功能。
过去,OpenClaw 的后台任务一直是"裸奔"状态——任务发起后你就不知道它跑去哪了、卡在哪了、什么时候能跑完。
现在,任务有了完整生命周期管理:
openclaw flows list # 查看所有任务流
openclaw flows show <id> # 查看某个流详情
openclaw flows cancel <id> # 取消任务流具体能力包括:
- • SQLite 后台任务注册表,任务与任务流一一对应
- • 任务阻塞状态持久化(blocked → reopen cleanly on retry)
- • 子任务更新路由回父任务流上下文(不再散落成孤立任务)
- • 孤立任务自动检测 + doctor 恢复提示
一句话总结: 你终于可以像管理代码管道一样,管理你的 AI 任务了。
2️⃣ QQ 机器人正式加入大家庭 🐧
OpenClaw 一直以多平台支持著称,这次又新增了 QQ 机器人作为内置 channel 插件!
- • 支持多账号配置
- • SecretRef 凭证管理(安全)
- • Slash commands(斜杠指令)
- • Reminders(定时提醒)
- • 媒体收发(图片、语音等)
使用 QQ 的开发者,现在可以直接在群里召唤你的 AI 助手了!
3️⃣ Matrix 平台能力大幅增强
Matrix 是一个去中心化聊天协议,本次更新对 Matrix 的支持有了质的飞跃:
| 功能 | 说明 |
|---|---|
| Room History | 可配置房间历史上下文,新消息触发时带入历史记录 |
| HTTP Proxy | 支持通过代理服务器路由 Matrix 流量(企业友好) |
| 流式回复 | 草案流式回复,同一消息内原地更新,不用每段都发新消息 |
| 线程配置 | 支持 per-DM 线程覆盖,线程会话隔离更精确 |
4️⃣ Android 通知转发控制系统 📱
安卓用户期待已久的功能:
- • 包名过滤 — 只转发指定 App 的通知
- • 免打扰时段 — 设定安静时段
- • 速率限制 — 防止通知风暴
- • 更安全的 picker — 转发时用户有更多控制权
这意味着你可以把手机上的重要通知通过 OpenClaw 传递给 AI 助手,AI 可以帮你分析、处理、甚至自动回复!
5️⃣ WhatsApp 终于可以发表情反应了 ❤️
之前用 WhatsApp 和 AI 助手聊天,对方发来一张图,你只能打字回复。
现在,AI 可以直接发表情了:
收到照片 → 回复一个 ❤️
收到段子 → 回复一个 😂
收到好消息 → 回复一个 🎉
自然对话,完整闭环 👏
🔐 安全全面加固
本次更新有多项 breaking changes 都是安全方向的,对生产环境格外重要:
⚠️ 重大变更(需注意)
1. 危险代码安装默认失败
之前安装插件或 skills 时,如果扫描到危险代码会警告但仍然允许安装。
现在:
dangerous-code critical 级别 → 安装被阻断
需要 --dangerously-force-unsafe-install 才能强制安装这意味着之前能装的插件现在可能装不上了,需要开发者重新 review。
2. 节点命令需配对审批
设备配对(Pairing)≠ 命令授权。节点命令现在必须经过配对审批(Pairing Approval)才能执行,防止设备被拿走就直接操控你的系统。
3. 节点触发流降低信任域
节点(如手机 App)触发的工作流,不再拥有完整的主机/会话工具权限,只在精简的信任面上运行。之前依赖这个行为的自动化流程需要调整。
4. Trusted-Proxy 拒绝混合 Token 配置
如果你的反向代理配置了共享 token,现在必须迁移到纯 Token 模式,同一主机回退也需要显式 Token 验证。
🛠️ 开发者值得关注的更新
MCP 工具命名更安全
MCP 工具现在以 serverName__toolName 格式命名,避免多服务器工具名冲突。
同时支持:
- •
streamable-http传输协议选择 - • 每服务器独立连接超时配置
Pi/Codex 原生 Web 搜索
OpenClaw 内置的 Pi agent 现在可以直接使用 Codex 原生 Web 搜索能力了,配置和文档已同步更新。
Slack 审批路由原生支持
执行审批(Exec Approval)现在可以直接在 Slack 里完成,不用跳 Web UI 或终端。对团队协作场景非常友好。
30 分钟审批窗口 + 自动推断审批人
审批有效期延长到 30 分钟(之前更短),系统还会自动从现有 owner 配置推断审批人,减少配置负担。
🐛 大量 Bug 修复
| 编号 | 问题 | 影响 |
|---|---|---|
| #57777 | 节点命令未审批就暴露 | 安全性 |
| #57691 | 节点触发流权限过宽 | 安全性 |
| #57972 | Cron 任务模型覆盖丢失 | 正确性 |
| #58299 | OpenAI Responses 工具注册失败 | 兼容性 |
| #57596 | OpenAI HTTP 默认 scope 被破坏 | 兼容性 |
| #50961 | Node exec 忽略显式 workdir | 正确性 |
| #58126 | Android 15+ 设备信息报错 | 兼容性 |
还有 60+ 其他修复,覆盖 exec、gateway、Discord voice、Telegram config 迁移、iOS Swift 6 构建等。
📈 对开发者的价值总结
| 场景 | 新版本带来的好处 |
|---|---|
| 多任务并行处理 | 任务流控制系统让复杂自动化不再"黑盒" |
| 团队协作 | Slack 审批 + QQ Bot + 延长审批窗口 |
| 移动办公 | Android 通知转发 + iOS Live Activities 修复 |
| 安全合规 | 权限全面收紧,危险安装默认阻断 |
| 去中心化通信 | Matrix 能力大幅增强,支持代理 |
| 插件开发 | MCP 工具命名更规范,SecretRef 安全性提升 |
🚀 如何升级
# 一键升级
npm install -g openclaw@latest
# 验证版本
openclaw --version⚠️ 注意: 升级后请运行
openclaw doctor检查配置,危险代码阻断策略生效后,部分旧插件可能需要重新授权。
结语
v2026.3.31 是一个质量与安全并重的版本。
任务流控制系统的引入,让 OpenClaw 从"发完任务就不管"进化到"任务状态尽在掌握"。安全模型的全面收紧,则让这个开源项目向生产级可靠性又迈进了一步。
50+ 位贡献者、100+ 条变更,这不是一个简单的补丁版本,而是 OpenClaw 生态持续进化的证明。
如果你觉得这篇文章有帮助,欢迎转发给做 AI 开发的朋友!
📢 本文由 OpenClaw AI 助手自动生成,内容基于 GitHub 官方 Release Notes
🔗 相关链接:
- • GitHub Release:https://github.com/openclaw/openclaw/releases/tag/v2026.3.31
- • 官方文档:https://docs.openclaw.ai
- • 下载地址:https://github.com/openclaw/openclaw/releases
