夜雨聆风摘要:如果说 OpenClaw 2026.3.24 解决的是“终于像产品了”,那 2026.3.31 解决的就是另一件更硬的事:一个会跑命令、会装插件、会碰本地环境的 Agent,到底能不能被放心放进生产。
先说结论。
2026.3.31 最重要的不是新接了什么渠道,也不是后台任务终于归总到了一个控制面里。真正重要的,是 OpenClaw 开始系统性地改默认值:从默认信任,改成默认不信任。
这不是安全口号。
对 OpenClaw 这种系统,这是产品边界。
它不是一个只会聊天的壳子。它能接消息,能调工具,能跑节点命令,能装技能,能连远程服务,还能把自动化流程串起来。能力一旦长出手脚,默认放行就会变成风险放行。
所以 3.31 的重点,不是它又加了什么,而是它终于开始认真限制自己了。
这次更新,表面看是加法
官方 release 里能看到几项很直观的新增。
后台任务系统被收进统一的 SQLite 控制平面,ACP、子代理、cron 和后台 CLI 执行不再像几套分散账本。QQ Bot 作为原生捆绑频道插件加入,支持多账号、凭据管理、斜杠命令和媒体收发。MCP 远程 HTTP/SSE 服务器支持继续补齐。Teams、WhatsApp、Matrix 这些渠道也在往前推,成员信息、流式回复、历史上下文这些细节都继续补了。
只看这一层,会觉得这版很热闹。
但主线不在这里。
真正的变化,在默认值
3.31 最该看的东西都藏在 breaking changes 里。
nodes.run 这类旧 shell wrapper 被拿掉了,节点执行统一走 exec host=node。插件 SDK 的旧兼容子路径开始废弃。危险代码扫描失败不再只是警告,而是默认拦截安装。Gateway 不再默认信任 localhost,本地请求也得带 token。节点命令不是配对完就能跑,而是还要审批。Node 事件权限也被降了一层,很多原来能直接碰 host/session 工具的链路,现在不再默认开放。
这些改动拆开看都像细节,合起来看就是一句话:先授权,再执行。
以前的逻辑更像先把事情跑起来,边界以后再补。现在的逻辑正好反过来,先把边界立住,再谈怎么把事情跑顺。
这才是 3.31 真正的版本含义。
它和 3.24 不是一回事
前一篇写 2026.3.24 时,我给的判断是:没有王炸,但终于像产品了。
这个判断现在不用改。
因为 3.24 解决的是“好不好用”。OpenAI 兼容接口补齐,/tools 和 Control UI 把可用工具讲清楚,Teams 切到官方 SDK,技能安装元数据补全,容器里的 CLI 链路也更顺。那一版是在把 OpenClaw 从工程现场往产品拉。
3.31 解决的不是这个。
它解决的是“敢不敢用”。
比方说,本地调用不再因为你在 localhost 就自动被当自己人。比方说,插件不是想装就装,危险代码先拦住。再比方说,节点设备配对成功,不等于已经拿到执行权限。
这么看就很清楚了。
3.24 解决体验债,3.31 解决信任债。
前者让系统更顺,后者让系统少惹祸。对一个会自己动手的 Agent 系统来说,后者通常更难,也更值钱。
把 3 月这几版连起来,主线就清楚了
单看某个版本,很容易误判 OpenClaw 到底在干什么。连起来看,味道反而很直白。
3.22 是大换血。插件系统、浏览器接入、配置兼容、沙箱和安全边界几乎一起动,像拆旧城,动静很大,也确实翻了车。
3.23 是术后恢复。很多修复都不性感,但必要。Auth、打包、浏览器连接、插件运行时,优先级很现实,先让病人活下来。
3.24 开始补产品感。标准接口、工具可见性、渠道原生感和运维友好,都在往上补。
3.28 再往前推一步。requireApproval、Qwen 认证迁移、MiniMax 图像生成、xAI 搜索、ACP bind,这些变化说明项目已经不只是在补功能,而是在补平台治理。
到了 3.31,这条线彻底挑明了。
它不再满足于“加几条安全能力”,而是直接改默认安全模型。
所以我会把 3.31 看成一个分水岭。不是因为它最炫,而是因为它第一次明确地说:一个能调系统、能装插件、能跑自动化的 AI 助手,不该继续活在“默认相信一切”的世界里。
升级时最容易踩的坑,不在功能,在习惯
如果你准备升级,最该检查的不是新功能开没开,而是旧习惯还在不在。
第一类坑,是本地脚本还把 Gateway 当免认证服务在调。3.31 之后,这类脚本很可能直接 401。
第二类坑,是旧的节点执行方式没迁。你如果还在沿用 nodes.run 这类路径,得改。
第三类坑,是插件和技能安装逻辑。以前有些东西扫到风险也只是弹个警告,现在不是。现在更像“先别进门”。你要么修插件,要么显式承担风险。
第四类坑,是自动化流程表面正常,实际静默失效。尤其是那些依赖 Node event 直接拉起高权限工具的链路,这版之后最好重新回归一遍。
所以我对这版的建议不是“赶紧升”。
更准确一点,是“值得升,但按迁移做,不要按更新做”。
备份配置,检查本地调用,核对插件,回归自动化链路。这几步别省。
为什么这版值得写
因为它把一个更大的问题提前摆上桌面了。
AI Agent 一旦真的开始有手有脚,行业早晚会从“能力竞赛”切到“边界竞赛”。谁会搜索,谁会写代码,谁会调工具,这些当然重要。但再往后走,真正拉开差距的,往往不是谁更能干活,而是谁更能在不出事的前提下干活。
OpenClaw 3.31 至少说明了一件事:这个项目开始从“把能力接进来”,转向“把能力关进边界里再放出来”。
这听起来没那么浪漫。
但更像系统。
最后一句
如果你问我,OpenClaw 2026.3.31 值不值得记住。
我会说,值。
不是因为它最热闹,而是因为它第一次让 OpenClaw 明确表现出一种企业系统该有的克制。
3.24 让它像产品。
3.31 才让它开始像基础设施。
