OpenClaw 2026.3.31 正式发布：重大升级与安全加固

就在3月31日，OpenClaw团队正式发布了2026.3.31版本！这次更新带来了大量的重大变更、功能增强和安全修复，是一次里程碑式的升级。

⚠️ 一、重大变更（Breaking Changes）

1、Nodes/exec：移除重复的nodes.run包装器

OpenClaw 2026.3.31移除了CLI和agent `nodes`工具中重复的`nodes.run` shell包装器。现在node shell执行统一通过`exec host=node`进行，同时保持`nodes invoke`上的node特定功能以及专用的media/location/notify操作。

**迁移指南：**

旧方式（已废弃）

nodes.run "your command"

新方式（推荐）

exec host=node "your command"

2、Plugin SDK：废弃旧的兼容子路径

废弃了遗留的provider兼容子路径以及旧的bundled provider设置和channel-runtime兼容性垫片，发出迁移警告，并保留当前文档化的`openclaw/plugin-sdk/*`入口点以及本地`api.ts`/`runtime-api.ts`桶作为未来主要版本移除前的前进路径。

3、Skills/Plugins安装：危险代码扫描默认失败关闭

内置的危险代码`critical`发现和安装时扫描失败现在默认失败关闭，因此之前成功的插件安装和网关支持的技能依赖安装现在可能需要显式的危险覆盖，例如`--dangerously-force-unsafe-install`才能继续。

4、Gateway/auth：trusted-proxy拒绝混合共享令牌配置

`trusted-proxy`现在拒绝混合的共享令牌配置，并且local-direct回退需要配置的令牌，而不是隐式验证同主机调用者。

5、Gateway/node命令：节点配对批准前保持禁用

节点命令现在保持禁用状态，直到节点配对被批准，因此仅设备配对不再足以暴露声明的节点命令。

6、Gateway/node事件：节点发起的运行保持在减少的可信表面上

节点发起的运行现在保持在减少的可信表面上，因此之前依赖更广泛主机/会话工具访问的通知驱动或节点触发的流程可能需要调整。

🚀 二、功能更新（Changes）

1、ACP/plugins：添加显式默认关闭的ACPX插件工具MCP桥接配置

添加了显式默认关闭的ACPX插件工具MCP桥接配置，文档化了信任边界，并加固了内置桥接打包/日志记录路径，以便全局安装和stdio MCP会话可靠地工作。

2、Agents/LLM：为嵌入式运行器请求添加可配置的空闲流超时

为嵌入式运行器请求添加了可配置的空闲流超时，以便停滞的模型流干净地中止，而不是挂起直到更广泛的运行超时触发。

3、Agents/MCP：使用provider安全名称实现bundle MCP工具

使用provider安全名称（`serverName__toolName`）实现bundle MCP工具，支持可选的`streamable-http`传输选择以及每服务器连接超时，并保留来自中止/错误轮次的真实工具结果，除非截断明确丢弃它们。

4、Android/notifications：添加通知转发控制

添加了带有包过滤、安静时间、速率限制的通知转发控制，以及转发通知事件的更安全选择器行为。

5、Background tasks：统一后台运行控制平面

将任务变成真正的共享后台运行控制平面，而不是仅ACP的簿记，通过在一个SQLite支持的分类账下统一ACP、subagent、cron和后台CLI执行，通过执行器接缝路由分离的生命周期更新，添加审计/维护/状态可见性，收紧自动清理和丢失运行恢复，改进内部状态/工具表面中的任务感知，并澄清心跳/主会话自动化与分离的计划运行之间的分离。

6、Background tasks：添加线性任务流控制表面

添加了第一个线性任务流控制表面，带有`openclaw flows list|show|cancel`，将手动多任务流与单任务自动同步流分开，并为明显孤立或损坏的流/任务链接显示doctor恢复提示。

7、Channels/QQ Bot：添加QQ Bot作为bundled channel插件

添加了QQ Bot作为bundled channel插件，带有多账户设置、SecretRef感知的凭证、斜杠命令、提醒和媒体发送/接收支持。

8、LINE/outbound media：添加LINE图像、视频和音频出站发送

在LINE特定的传递路径上添加了LINE图像、视频和音频出站发送，包括视频的显式预览/跟踪处理，同时在现有仅图像路由上保持通用媒体发送。

9、MCP：为`mcp.servers` URL配置添加远程HTTP/SSE服务器支持

为`mcp.servers` URL配置添加了远程HTTP/SSE服务器支持，包括auth头和MCP凭证的更安全配置编辑。

10、Slack/exec approvals：添加原生Slack批准路由和批准者授权

添加了原生Slack批准路由和批准者授权，以便exec批准提示可以保留在Slack中，而不是回退到Web UI或终端。

11、WhatsApp/reactions：代理现在可以对传入的WhatsApp消息用emoji反应

代理现在可以对传入的WhatsApp消息用emoji反应，实现更自然的对话交互，例如用❤️确认照片而不是键入回复。

🔧 三、修复（Fixes）

本次更新包含了海量的bug修复，涵盖：

• Slack：停止重试驱动的重复回复
• Agents/OpenAI Responses：规范化原始bundled MCP工具模式
• ACP/security：用语义批准类替换ACP的危险工具名称覆盖
• Agents/Anthropic failover：将Anthropic `api_error`有效负载视为瞬态
• Android/device info：从包管理器读取应用的版本元数据
• Config/SecretRef + Control UI：加固SecretRef编辑往返恢复
• Cron/isolated sessions：在重试重启中携带完整的实时会话provider、model和auth-profile选择
• Discord/voice：在转录前对语音入口强制执行相同的公会频道和成员允许列表检查
• Exec/approvals：在持久化始终允许信任之前解包`caffeinate`和`sandbox-exec`
• Exec/env：在主机执行中阻止代理、TLS和Docker端点环境覆盖
• Gateway/auth：在WebSocket握手尝试期间保持共享认证速率限制活动
• Gateway/device tokens：在令牌轮换后断开活动设备会话
• Heartbeat/auth：防止exec-event心跳运行从会话传递目标继承仅所有者工具访问
• Host exec/env：阻止额外的请求范围环境覆盖

🛡️ 四、安全加固亮点

本次更新特别强调了安全性：

1. **危险代码扫描默认失败关闭** - 插件安装更安全

2. **trusted-proxy拒绝混合配置** - 防止配置错误导致的安全漏洞

3. **节点命令配对前禁用** - 防止未授权访问

4. **阻止代理、TLS、Docker端点环境覆盖** - 防止请求重定向

5. **加固SecretRef编辑往返恢复** - 防止凭证泄露

6. **Slack批准路由和批准者授权** - 更精细的权限控制

📦 五、如何升级

升级非常简单：

升级到最新版本

openclaw update

或者全新安装

curl -sSL https://openclaw.ai/install | bash

⚠️ 六、注意事项

1. **nodes.run已废弃** - 请迁移到exec host=node

2. **插件SDK变更** - 旧的兼容路径已废弃

3. **危险代码扫描更严格** - 可能需要--dangerously-force-unsafe-install

4. **节点命令需要配对批准** - 仅设备配对不再足够

🎉 七、总结

OpenClaw 2026.3.31是一次重量级更新：

• ✅ 6项重大变更
• ✅ 30+项功能增强
• ✅ 100+项bug修复
• ✅ 多项安全加固
• ✅ QQ Bot原生支持
• ✅ 后台任务统一控制平面
• ✅ WhatsApp emoji反应支持

虽然有一些破坏性变更，但这些都是为了让OpenClaw变得更安全、更强大、更易用。建议所有用户尽快升级！

---

**你升级了吗？** 欢迎在评论区分享你的使用体验！

记得点赞、在看、转发三连，让更多人知道这次重磅更新！🚀