OpenClaw 日报|4月1日 重磅安全加固 + QQ Bot 上线 + 后台任务大改造

今日要点

OpenClaw 最新 beta 版（2026.3.22-beta → 3月31日更新）带来 6 项 Breaking Changes，核心主题是安全加固与架构升级。同时 QQ Bot 正式上线、后台任务系统全面重构、Matrix 渠道功能大幅增强。

版本更新：2026.3.31 Pre-release

3月31日发布的最新预发布版本包含大量变更，以下是最重要的几项：

⚠️ Breaking Changes（升级必读）

1. 插件安装安全闸门 openclaw plugins install 和技能依赖安装现在默认拒绝含危险代码的包。之前能安装的插件可能会被拦截，需要手动加 --dangerously-force-unsafe-install 才能继续。

💡 建议：这是好事。先检查你的插件是否受影响，再决定是否 force install。

2. Gateway 认证收紧

• trusted-proxy 模式不再允许混用 shared-token 配置

• 本地直连不再隐式认证同主机调用，必须配置 token

如果你用了反向代理部署 OpenClaw，升级前务必检查 gateway 配置。

3. 节点命令需显式审批 设备配对（pairing）不再自动开放节点命令权限，必须通过审批后才生效。这让远程节点管理更安全。（#57777）

4. 节点事件信任面收窄 节点触发的运行现在限制在更小的信任面内，之前依赖宽泛 host/session 工具访问的自动化流程可能需要调整。（#57691）

5. 插件 SDK 弃用旧路径 旧的 provider compat 子路径和早期 bundled provider 兼容层被弃用，迁移警告已开启。请尽快切换到 openclaw/plugin-sdk/* 官方入口。

6. Nodes/exec 统一 CLI 和 agent 的 nodes.run shell 包装器被移除，节点 shell 执行统一走 exec host=node。

🆕 新功能亮点

QQ Bot 频道插件上线！（#52986）

QQ Bot 作为内置频道插件正式加入 OpenClaw！支持：

• 多账户配置

• SecretRef 安全凭据管理

• 斜杠命令、提醒、媒体收发

对于国内用户来说，这是个大消息。QQ + 微信 + 飞书，三大国内主流 IM 平台现在都有了 OpenClaw 渠道支持。

后台任务系统大重构

这是本次更新最大的架构变更之一：

• ACP、子 Agent、Cron、后台 CLI 执行统一到一个 SQLite 共享账本

• 新增 openclaw flows list|show|cancel 命令，可视化管理任务流

• 孤儿任务自动恢复、阻塞状态持久化

• 子 Agent 结果可以回溯到父 session/thread

💡 实用意义：以前后台任务是各管各的，现在有了统一控制面。openclaw flows list 一目了然。

Matrix 渠道四连更新

• 群组触发支持历史消息上下文（channels.matrix.historyLimit）

• 新增 HTTP(S) 代理配置（channels.matrix.proxy）

• 流式回复：消息原地更新，不再逐条发送（#56387）

• DM 线程策略增强

LINE 多媒体发送 LINE 渠道新增视频和音频的发送能力，之前只支持图片。（#45826）

MCP 增强

• 工具名改为 serverName__toolName 格式，避免命名冲突

• 支持 streamable-http 传输和连接超时配置

ACPX 插件工具 MCP 桥接 新增 MCP 桥接配置（默认关闭），让插件工具可以通过 MCP 协议暴露，支持 stdio MCP 会话。

Android 通知转发增强 新增包名过滤、静默时段、速率限制等精细控制，让手机通知转发更智能。（#40175）

社区热文

📖 Lenny's Newsletter：OpenClaw 完全指南

Claire Vo 在 Lenny's Newsletter 发布了一篇从入门到精通的 OpenClaw 完整指南，覆盖安装、技能编写、多 Agent 编排，到实际改变她工作方式的使用场景。适合推荐给刚入坑的朋友。

🎥 YouTube：零成本 Ollama + OpenClaw 搭建

新视频教程演示了 2026 最新的一键安装方法，用 Ollama 本地模型 + OpenClaw 打造完全免费的私人 AI 助手。

📊 Towards Data Science：一个人的军队

这篇文章讲述如何用 OpenClaw 的自主 Agent 能力，让一个人具备团队级别的产出。从代码编写到内容发布，全链路自动化。

实战技巧：升级到最新版的安全检查清单

鉴于本次有 6 个 Breaking Changes，建议按以下步骤升级：

# 1. 备份当前状态（新功能！） openclaw backup create --all # 2. 更新 OpenClaw npm update -g openclaw # 3. 检查插件兼容性 openclaw plugins list --check-compat # 4. 检查 gateway 配置 openclaw gateway config.get # 5. 如果用了反向代理，确认 trusted-proxy 配置 # 确保没有混用 shared-token # 6. 检查节点配对状态 openclaw nodes status # 需要重新审批节点命令权限 # 7. 检查后台任务 openclaw flows list

⚡ 重要：如果你的自动化流程依赖节点事件触发，升级后请测试一遍。信任面收窄可能导致部分流程权限不足。

一句话总结

这是一个安全优先的大版本。Breaking Changes 看似烦人，实则让 OpenClaw 的安全模型更加成熟。QQ Bot 的加入和后台任务统一控制面则是功能层面的两大亮点。建议尽快升级，但务必先过一遍安全检查清单。

📌 关注 TechHome，获取每日 OpenClaw 最新动态 📂 OpenClaw GitHub | 官方文档