夜雨聆风OpenClaw v2026.3.31 正式版已于 3 月 31 日发布。这次更新范围较大,涵盖架构层的任务系统重构、新增 QQ Bot 频道、Matrix 全面升级,以及大量安全修复——其中有 6 条 Breaking Changes 需要提前注意。
这次最值得看的 5 个变化
1. 后台任务系统全面重构
这是本次最重要的架构升级。原本分散在 ACP、子 agent、cron、后台 CLI 的任务管理逻辑,现在全部统一进了一个 SQLite 支撑的任务控制面。
同时上线了首个任务流控制命令:
openclaw flows listopenclaw flows show <id>openclaw flows cancel <id>独立运行的结果现在能正确回到预期的父线程/会话,不再是漂浮的"孤儿任务"。任务阻塞状态可以持久化,重试时能干净地继续,不会碎片化为新 job。
如果你在用 cron 或子 agent 做复杂的自动化流程,这次升级直接解决了很多之前说不清楚在哪卡住的问题。
2. QQ Bot 正式内置为 bundled 频道
QQ Bot 不再需要单独安装插件,已作为内置频道发布。支持多账号配置、SecretRef 安全凭据、slash 命令、提醒功能和媒体收发。对于有 QQ 群自动化需求的用户,现在可以直接在配置中开启。
3. 安全面大范围收紧(建议仔细阅读)
本次安全修复数量是近期最多的一次,涉及多个攻击面:
• exec 环境变量注入防护:阻断代理、TLS、Docker 端点、Python 包索引等环境变量的请求级覆盖,防止命令被重定向到攻击者控制的端点 • ACP 工具审批重新分级:只有窄范围只读操作可自动批准,exec 相关和控制面工具始终需要显式确认 • Discord 语音安全:语音转录前现在应用与文字消息相同的成员 allowlist 检查 • Gateway auth 多项加固:WebSocket 握手速率限制、Origin 头验证、设备 token 轮换后立即断开活跃连接
感谢多位安全研究者的报告:@AntAISecurityLab、@nexrin、@zsxsoft、@tdjackey 等。
4. Matrix 频道全面升级
Matrix 用户这次收获最多:
• 新增可选的房间历史上下文( channels.matrix.historyLimit)• 新增 HTTP(S) 代理配置( channels.matrix.proxy)• 部分回复现在原地流式更新同一条消息,不再为每个 chunk 新发一条 • 新增每 DM 的线程回复策略覆盖
5. iOS QR 配对流程恢复 + Android 多项修复
• iPhone 新设备 /pair qr引导流程已恢复,修复了之前 bootstrap auth 用完后持续重试的死循环• Android 15+ 设备信息编译失败和占位符值问题已修复 • Android 重复 QR 配对产生重复 push receiver 条目的问题已修复 • iOS Live Activities 在 Xcode 26.4 / Swift 6 下的编译失败已修复
其他修复与优化
Agent 与运行时:
• Anthropic 特定 api_error现在识别为瞬时错误,可触发重试而非直接报终止失败• exec 隐式默认从 sandbox 改为 host=auto,只有存在沙箱时才解析到 sandbox• exec macOS 审批:解包 arch/xcrun/caffeinate等包装命令后再推导 allow-always 信任;默认审批窗口延长至 30 分钟• Agent failover 重试次数和延迟现在可通过 auth.cooldowns配置
MCP:
• 支持远程 HTTP/SSE MCP 服务器(含 auth headers) • Bundle MCP 工具采用 serverName__toolName命名,支持streamable-http传输
其他:
• WhatsApp:agent 可对消息添加 emoji 反应 • LINE:新增图片/视频/音频出站发送 • Slack:exec 审批可在 Slack 内原生处理 • Cron:修复多行报告在 Telegram 话题频道不完整的问题;修复带模型覆盖的 cron job 重试失败问题 • Control UI: /steer、/redirect命令面板正常工作;Files 面板自动加载工作区文件
适合谁尽快升级
• 正在使用 cron 或子 agent 做复杂自动化的用户:任务系统重构直接受益 • 有 QQ 群自动化需求的用户:QQ Bot 内置,开箱即用 • 使用 Matrix 频道的用户:本次升级功能最多 • 关注安全的部署:建议尽快升级,本次安全修复覆盖面较广 • iPhone 用户之前 QR 配对失败的:这次修复了
Breaking Changes 快速核对
如果你是以下情况,升级前需要检查:
nodes.run 的脚本 | exec host=node |
openclaw/plugin-sdk/* | |
--dangerously-force-unsafe-install | |
trusted-proxy | |
原始发布链接
完整 Release Notes:https://github.com/openclaw/openclaw/releases/tag/v2026.3.31
