夜雨聆风翻开这次的更新说明,扑面而来的是一系列被标记为“破坏性”的变更。这意味着什么?意味着如果你不把现有的配置文件和自动化脚本扒开来检查一遍,直接覆盖安装的后果就是服务起不来、节点失联、插件疯狂报警。咱们今天不谈什么宏大叙事,也不搞技术词汇堆砌,就顺着官方给出的这份更新清单,一条一条地拆开来看,这些改动到底动了我们哪块奶酪,在实际操作中你要敲哪些命令,改哪些配置。
一、 破坏性更新:升级前必须排掉的雷
咱们先把最危险的部分拆解掉,也就是那些你不改就绝对没法往下走的破坏性更新。
1. 节点执行逻辑被重构
以前你在命令行或者代理工具里用那个重复的 nodes.run shell 包装器跑任务,跑得好好的。现在官方直接把這個重复的包装器给删了。你可能会想,我底层代码没动啊,怎么就跑不通了?
因为系统现在要求所有针对节点的 shell 操作,必须光明正大地走 exec host=node 这条路。这就好比你以前走后门进小区没人管,现在后门焊死了,必须刷脸走正门。
实操指南: 你得把所有自动调度脚本里隐式调用节点的地方全找出来,改成显式的 exec host=node 声明。而且你得注意,节点本身特有的那些能力,比如处理媒体、获取位置这些,现在被严格隔离在了 nodes invoke 和专门的动作接口里。如果你以前的脚本顺手用 shell 包装器干了点处理媒体的事儿,现在必须把这些功能拆出来,单独去调对应的接口,指望一条龙搞定已经不现实了。
2. 插件 SDK 废弃旧路子
旧版插件 SDK 里那些为了兼容老版本硬凑出来的子路径,还有早期捆绑的设置和通道运行时垫片,全被官方标记为废弃。当你把代码切到新版本,控制台里大概率会刷出一堆迁移警告。
别觉得烦,这是在救你。因为官方明确说了,未来的路只认 openclaw/plugin-sdk/* 这几个标准入口,以及本地的 api.ts 和 runtime-api.ts 桶文件。
实操指南: 现在的动作应该是打开你的插件工程,全局搜索 import 语句,只要路径看着别扭、带着兼容字样的,全手动替换成上面说的标准路径。千万别抱着侥幸心理觉得还能凑合用,等下个大版本一发,直接编译崩溃的时候你连哭都找不到地方。
3. 危险代码安装直接“关门打狗”
接下来这个改动,可能会让不少人在安装环节直接卡壳。系统对危险代码的容忍度降到了零。以前内置扫描扫出 critical 级别的危险代码,或者安装时扫描失败了,系统可能睁一只眼闭一只眼让你装上去。现在不行了,默认直接失败关闭。
这主要影响你装插件或者通过网关装技能依赖的时候。
实操指南: 实操中如果你敲完安装命令突然报错停住了,第一反应别去怀疑网络,去看看扫描日志是不是触发了 critical 发现。如果你作为开发者,明知道这代码有风险但因为某些内部原因非装不可,你现在必须显式地敲出 --dangerously-force-unsafe-install 这个长得离谱的参数。
官方故意起这么个吓人的名字,就是在警告你:这玩意儿只能在隔离的测试环境里用,敢在生产环境这么干,出了问题纯属自找。
4. 网关身份验证变得极其严格
网关的 trusted-proxy 配置现在会拒绝混合的共享令牌配置。同时本地直连的回退机制也变了,以前在同一台机器上发请求默认就是信任的,不用令牌,现在不行了,必须在配置里设好令牌,请求里带上。
实操指南: 如果你用反向代理部署,过去那种混合使用好几个共享令牌的骚操作现在被彻底封死了。改完配置后,顺手把本地调试用的脚本或客户端也改了,把认证字段补全,别指望像以前那样裸奔了。
5. 节点配对流程被拉长
节点配对的流程也被拉长了。以前设备配对成功,节点命令立刻就能用。现在分成了两步,设备配对完,节点命令是禁用状态,你得去管理端手动点一下批准,命令才会暴露出来。
对于那些靠节点触发来跑的自动化流程,你也得留个心眼,因为节点发起的运行现在被限制在一个更小的信任表面里。如果你以前的流程依赖着宽泛的主机权限,现在大概率会因为权限不够而跑不通,你得重新去配最小权限。
二、 核心功能变更:那些能让日常运维轻松点的新特性
把这些雷排完,咱们来看看这版到底加了些什么好东西。
1. 后台任务管理终于像个正经系统了
以前你跑后台任务,不管是 ACP、子代理、定时任务还是命令行起的后台进程,记录散落在各个地方,出了问题你想查个状态简直像是在玩拼图。这版直接用 SQLite 撑起了一个统一的共享后台运行控制平面。
这可不是简单的换个数据库,而是把所有后台任务的调度和记录统一起来了。
实操指南: 你再也不用去翻不同的日志了,直接敲以下命令管理任务: - openclaw flows list:查看任务流 - openclaw flows show:看细节 - openclaw flows cancel:砍掉不听话的任务
系统还加了个任务流注册表,解决了一个非常让人抓狂的老问题:以前一个分离的后台任务如果卡住了,它往往就丢在那了,状态还是碎片的。现在如果任务因为写入或者权限被阻塞,系统会把“阻塞”这个状态死死记住。等你排查完问题手动重试,它会带着之前的上下文继续跑,而不是像失忆一样变成一个全新的任务。
你以后排查失败任务,第一步先跑个 flows show,看看是不是 blocked 状态,系统给的提示往往就能救命。
2. 通讯平台接入大丰收
通讯平台的接入在这版里算是大丰收,而且加的都是实打实能用得上的功能。
SecretRef 格式,安全规矩不能破。配好之后在 QQ 里直接敲斜杠命令就能跟代理交互。channels.matrix.historyLimit 给群组触发器加历史上下文,这样代理在群里回话就能结合前面的聊天记录。如果你的服务器网络受限,直接在配置里加个 channels.matrix.proxy 指向你的代理就行,还支持按账号单独配。重试机制也做得很严谨,用了安全快照,防止重试的时候读到最新的消息导致上下文错乱。3. MCP 与大模型调用的细节打磨
MCP 实例化出来的工具名称变了,现在统一加上了服务器名的前缀,格式是 serverName__toolName。你在写提示词或者调工具的时候,得用这个新名字。
配置 MCP 服务器的时候,现在可以直接填远程的 HTTP 或 SSE 地址,还能带认证头,系统在日志里会自动把这些敏感信息脱敏。如果你的 MCP 服务器反应慢,新加的按服务器设超时的功能能帮你防止主流程被死死拖住。
4. 沙箱与环境变量的安全封锁
沙箱和环境变量的清理,是这版在安全上下的狠手。这部分的改动可能会让一些有“特殊技巧”的脚本直接罢工。
系统现在会在宿主机执行过程中,直接掐断一系列试图通过注入环境变量来搞小动作的行为。比如你想通过塞 HTTP_PROXY 或 DOCKER_HOST 来暗中改流量走向,或者想通过改 PIP_INDEX_URL 切换 Python 包下载源,甚至想通过改编译器路径或 Python 环境根目录来做手脚,现在全被拦截。
实操指南: 你在排查脚本问题的时候,如果发现网络请求或者装包行为不对劲,别去怀疑外部环境了,先检查一下你是不是误设了这些被拉黑的环境变量。正确的做法是通过系统级配置或沙箱策略来管这些事,别指望在请求级别偷偷改。
三、 隐患排查:那些解决半夜爬起来查日志的硬核修复
除了新功能,剩下的就是海量且非常硬核的缺陷修复。这些修复往往解决的是那些让你半夜爬起来查日志却毫无头绪的边缘情况。
1. 执行审批机制的严密化
执行审批机制被修得非常严密。
arch、xcrun、caffeinate、sandbox-exec 这些外层包装壳,直接去看里面真正要执行的命令是什么。以前审批可能只记住了外层的 caffeinate,导致里面换了恶意命令系统都不拦截,现在这招彻底失效了。如果你在 Mac 上发现以前“始终允许”的命令突然又要你批一次,别慌,这是系统在纠正以前错误的绑定关系。awk 和 sed 这俩文本处理工具也被踢出了低风险的快速通道,因为它们玩得溜了一样能搞破坏,以后包含这俩命令的脚本会被更严格地审视。2. 网关连接管理的迷之断连修复
网关层的修复解决了很多让人迷惑的连接问题。
proxy_set_header Origin 配得对不对。3. 大模型调用的稳定性提升
大模型调用的稳定性提升了不少。
auth.cooldowns 这个参数,自己定重试几次、间隔多久,对付那些动不动就过载的模型提供者特别管用。4. 各平台客户端的针对性修复
各个平台客户端的针对性修复也很接地气。
@preconcurrency 标记,Xcode 26.4 编译不会再因为严格的并发检查报错。RUN --mount 就罢工的问题。5. 消息处理细节打磨
消息处理的细节也被打磨了一遍。
groupMentionsOnly 启动时会自动帮你迁到新字段里,不会一启动就崩。variable_name)给吃掉了。6. 配置管理与界面交互优化
最后是配置管理和界面交互的优化。
openclaw doctor 有个毛病,会把插件偷偷塞进来的默认配置写进去,导致后续更新一直报错,这回被彻底堵住了。/steer 和 /redirect 命令终于能正常用了。memorySearch.qmd.extraCollections 来实现,不用把所有数据搅在一起。通篇看下来,OpenClaw 的这次迭代透着一股毫不妥协的味道。它把以前那些为了图方便留的后门焊死了,把那些模棱两可的权限边界划清楚了,把那些散落一地的后台任务收拢了。
对于使用者来说,升级的过程可能会伴随着改配置的阵痛,但换来的是一个行为更可预期、边界更清晰、排错更容易的系统。在动手升级之前,把上面提到的这些破坏性变更和操作要点在测试环境里过一遍,把自动化脚本里的旧调用方式清一清,这是对待任何一个严肃的基础设施更新该有的基本素养。
