伯尔特

OpenClaw 这次更新说明：AI Agent 最难的部分，不是模型，也不是工具

OpenClaw 最新稳定版已经更新到 v2026.3.31。发布时间是 2026-03-31T20:54:44Z，也就是北京时间 2026 年 4 月 1 日凌晨。官方 release 已经给出完整变更。

这次更新覆盖的范围很广，重点模块主要包括：后台任务与任务流、安装安全与权限边界、Gateway / auth / node 权限模型、MCP 与 OpenAI Responses 兼容、多渠道能力，以及一批和执行、审批、配置、设备接入相关的修复。

如果只看版本标题，这一版会显得很杂；但如果你实际在用 OpenClaw 跑自动化、定时任务、子代理、跨渠道协作，这一版有不少值得收藏的基础更新。下面按模块拆开讲。

一、Background tasks：从“后台执行”变成“统一任务台账”

这是什么

这次更新把 background tasks 从分散能力，继续收拢成一套统一的后台任务控制平面。官方描述里明确提到：ACP、subagent、cron、background CLI execution 被统一到一个 SQLite-backed ledger 中。

它解决什么问题

过去这几类任务虽然都能跑，但来源分散、状态分散、生命周期分散。任务启动了却不容易统一追踪，子任务和父任务关系不清，detached work 的状态、清理、恢复也不在同一套模型里。

这次具体怎么改

这版把 ACP、subagent、cron、后台 CLI 执行统一进同一本 SQLite 账本；detached 生命周期更新改走统一 executor seam；增加 audit、maintenance、status 可见性；补上 lost-run recovery 和 auto-cleanup，并进一步澄清 heartbeat/main-session automation 与 detached scheduled runs 的边界。

实际影响

对用户来说，后台任务不再只是“扔出去跑了”；对开发者来说，任务开始有统一的追踪、恢复和治理入口。后续做 cron、子代理、定时自动化时，状态可见性会比以前更强。

二、Flows：开始给多任务过程一个“父级容器”

这是什么

这一版新增了 openclaw flows list、show、cancel。Flows 可以理解成：为一组相关任务提供更上层的流程视图。

它解决什么问题

过去任务通常按单个执行单元存在。一旦一件事被拆成多个后台步骤，用户很难判断这些任务是不是同一件事的一部分、当前到底卡在哪个环节、应该取消单个任务还是取消整个流程。

这次具体怎么改

release 里提到：增加 first linear task flow control surface；手动 multi-task flows 与 one-task auto-sync flows 保持分离；doctor 会对 orphaned 或 broken flow-task linkage 给出恢复提示。

实际影响

OpenClaw 不再只把任务当作孤立的后台运行单元，而开始给“一整条过程”一个可见、可取消、可排查的父级视图。对多阶段自动化会很关键。

三、Blocked state：不再把“没成功但退出了”误算成成功

这是什么

这一版强化了 blocked state 的持久化和重试恢复逻辑。

它解决什么问题

自动化系统里最麻烦的一类情况，不是明确报错，而是任务退出了，但其实卡在写入、审批、授权等阻塞点上。如果系统把这种状态误算成 success，后续链路就会被带偏。

这次具体怎么改

one-task task flow 会持久化 blocked state；重试时可以 cleanly reopen 同一个 flow；ACP tasks 在 deterministic write 或 authorization blockers 时，会标成 blocked，并唤醒 parent session follow-up，而不是 falsely reporting success。

实际影响

像“权限没给”“写入被拦”“审批未通过”这类情况，会更容易被系统明确表达成“阻塞”，而不是被误认为“已经完成”。这会直接提升自动化链路的可解释性。

四、安装安全：危险安装默认 fail closed

这是什么

这一版把插件安装和 gateway-backed skill dependency installs 的危险扫描默认策略收紧了。

它解决什么问题

过去部分带风险的安装，在某些条件下仍可能继续。这样会把“能装上”和“应该装上”混在一起。

这次具体怎么改

官方说明写得很明确：built-in dangerous-code critical findings 和 install-time scan failures 现在默认 fail closed。如果要继续，必须显式使用类似 dangerously-force-unsafe-install 的危险覆盖参数。

实际影响

以后安装 skill 或 plugin 时，如果扫描发现高风险，系统默认会停下来。对生产环境和团队环境来说，这类默认更保守通常更稳。

五、Gateway / auth：本地直连和 trusted-proxy 规则更严格

这是什么

这一版调整了 gateway 的认证和代理信任边界。

它解决什么问题

网关是 OpenClaw 的核心入口之一。如果 same-host caller、shared token、trusted-proxy 的边界定义过宽，就容易出现权限和认证上的模糊区。

这次具体怎么改

trusted-proxy 拒绝 mixed shared-token configs；local-direct fallback 现在需要 configured token；不再隐式信任 same-host callers。

实际影响

如果你有自建部署、反代、设备接入或远程访问场景，这些改动值得重点看。它影响的不只是“能不能连上”，还影响默认信任模型本身。

六、Node commands：配对成功不再等于节点命令自动开放

这是什么

这一版把 node pairing 和 node commands 的开放条件拆开了。

它解决什么问题

设备已配对和允许执行节点命令其实不是一回事。如果两者绑定得过紧，就会把设备接入和命令能力暴露混在一起。

这次具体怎么改

官方写明：node commands now stay disabled until node pairing is approved；pairing alone is no longer enough to expose declared node commands。

实际影响

这是一条权限边界收紧。设备接入后，节点命令能力不会自动对外开放，需要更明确的批准链路。

七、MCP：远程 HTTP/SSE server 正式进入配置面

这是什么

这一版给 mcp.servers 增加了 remote HTTP/SSE server support。

它解决什么问题

MCP 以前常见是本地 stdio 模式。但在真实集成里，很多 MCP server 更适合远程访问，需要正式支持 URL 配置、auth headers、connection timeout 和配置脱敏。

这次具体怎么改

官方提到支持 remote HTTP/SSE server URL config、auth headers 和 safer config redaction。

实际影响

对接远程 MCP 服务会更正式，也更适合团队和服务化场景。对把外部工具体系接进 OpenClaw 的用户来说，这是一条实用增强。

八、OpenAI Responses：text.verbosity 继续打通

这是什么

这一版把 text.verbosity 继续向 Responses HTTP / WebSocket 路径透传，并在 /status 里可见。

它解决什么问题

如果 verbosity 配置只在部分路径生效，就会出现配置了但行为不一致、不同 transport 表现不同、per-agent precedence 和 runtime 不对齐。

这次具体怎么改

Responses HTTP 和 WebSocket 都透传 text.verbosity；/status 暴露这一配置；每 agent 的 precedence 与 runtime 行为对齐。

实际影响

如果你依赖 OpenAI Responses 接口或兼容层，这属于行为一致性增强。它不是一个炫目的新功能，但能减少路径差异带来的调试成本。

九、Slack approvals：审批可以留在 Slack 内完成

这是什么

这一版新增了 native Slack approval routing。

它解决什么问题

exec approval 如果总要跳到 Web UI 或终端完成，会打断原来的工作流场景，尤其是团队已经把沟通入口放在 Slack 里的情况下。

这次具体怎么改

release 里写的是：add native Slack approval routing，增加 approver authorization，让 exec approval prompts 可以留在 Slack 内部完成。

实际影响

对 Slack 内工作的团队来说，审批闭环会更顺。用户不需要为了一个批准动作反复切环境。

十、多渠道更新：不是简单“支持更多”，而是补具体交互能力

QQ Bot

作为 bundled channel plugin 进入主线，支持多账号、SecretRef-aware credentials、slash commands、reminders、媒体收发。这意味着 QQ Bot 已经进入更正式的主线支持路径。

LINE

新增 outbound image、video、audio 发送，视频保留明确 preview / tracking 处理，同时继续补 ACP 绑定与消息路径一致性。

WhatsApp

现在支持对 incoming messages 直接 reaction with emoji。这属于小但很实用的交互增强。

Matrix

增加 historyLimit、explicit proxy config、draft streaming 原地更新 partial reply，以及 per-DM threadReplies override。几项都偏基础设施层，但对长期使用 Matrix 的团队会有帮助。

十一、这次更新里还值得顺手注意的几条修复

Cron / announce

不再只保留最后一段 chunk，multi-line cron 报告能完整投递。

Cron / isolated sessions

带 model override 的 cron 重试恢复更稳。

Gateway / pairing

iPhone pair qr 初次引导链路恢复，避免 bootstrap auth 被白白消耗。

Gateway / OpenAI compatibility

对 /v1/responses 的 flat function tool definition 兼容更好。

Exec approvals / env sanitization

对审批命令包装层与请求级环境变量注入继续收紧。

Android pairing / device info

修复重复 push receiver、Android 15+ 信息读取等问题。

结尾

如果你只是快速看版本号，这一版会显得很杂；但如果你实际在用 OpenClaw 跑后台任务、自动化、设备接入、跨渠道和 MCP 集成，这一版有不少值得细看的基础能力更新。

它最值得收藏的地方，不是某一个特别炫的单点，而是很多真正会影响长期可用性的底层变化被一次性补进来了。