夜雨聆风4 月 1 日凌晨,开源 AI 助手框架 OpenClaw 发布了 v2026.3.31 版本。这次更新最让国内开发者兴奋的变化只有一个:QQ Bot 官方插件正式上线。
这意味着,OpenClaw 在国内已经完成了对微信、飞书、钉钉、QQ 四大即时通讯平台的全部覆盖。更重要的是,这次是腾讯官方团队贡献的代码,直接合入主仓库——开发者们终于不用再折腾那些稳定性参差不齐的第三方插件了。
为什么是 QQ?
在 QQ 之前,OpenClaw 已经接入了微信、飞书、钉钉等国内主流 IM。但 QQ 一直是个"特殊存在"。
过去想在 QQ 里用 OpenClaw,你只有两个选择:要么用社区维护的第三方插件,要么自己基于 QQ Bot 协议开发。前者稳定性看天吃饭,后者门槛高到劝退大部分人。有开发者在群里吐槽:"用第三方插件接 QQ,三天两头掉线,还不如不用。"
这次的变化是根本性的。QQ Bot 插件由腾讯官方的 tencent-connect 团队在 GitHub 上维护(仓库名:tencent-connect/openclaw-qqbot),支持私聊、群聊、富媒体消息、多账号管理和斜杠命令。代码直接合入 OpenClaw 主仓库,OpenClaw 创始人 Peter 也公开点赞了这次合作。
QQ 成为国内首个被 OpenClaw 官方原生接入的社交平台。这个"首个"标签背后,是腾讯在 AI 生态布局上的一个信号。
今年以来,腾讯在 AI 应用上动作频频:QQ 的 AI 群聊总结、脑洞秀、新 QQ 秀,腾讯频道里 AI 与社区的深度结合。现在再加上 OpenClaw 的原生接入,腾讯的打法越来越清晰——把 AI 能力嵌入到现有的沟通场景里,而不是让用户专门打开一个 AI App。
从开发者角度看,这当然是好事。官方支持意味着文档齐全、更新及时、问题有人管。之前那些"能用但不敢用在生产环境"的顾虑,现在可以放下了。
这次更新不只是 QQ
如果把功能扩展比作"长肉",那这次更新在安全层面的变化就是"长骨架"。
安全模型全面收紧,是 v2026.3.31 的另一个重头戏。
最显著的变化是:插件和技能的安装流程新增了强制安全检查。一旦检测到关键安全问题,安装会被直接拒绝。用户必须手动添加 --dangerously-force-unsafe-install 参数才能强制覆盖——光看这个参数名就知道,官方有多不推荐你这么做。
此外,混合共享 Token 配置将被直接拒绝,节点命令在设备配对后仍需等待审批才能启用,运行环境会主动屏蔽代理、Docker 和 Python 层面的覆写注入。
这些改动不是凭空来的。过去一个月,OpenClaw 的安全问题已经从技术社区的讨论上升到了政策层面。公安部网络安全部门公开指出 OpenClaw 存在网关暴露、密钥明文存储等风险;国家互联网应急中心发布了专项风险提示,列举了提示词注入、误操作、插件投毒和安全漏洞四大核心隐患。
用社区里的话说,"养虾变养毒"的舆论风险越来越大。
从"默认开放"到"默认关闭",OpenClaw 的安全策略正在经历一次根本性的转向。这对于一个用户规模仍在爆发式增长的开源项目来说,既是必要的,也是痛苦的——必然会有一部分用户因为安装门槛的提高而抱怨,但不做这一步,风险只会累积。
另一个值得关注的新能力是任务流系统。
基于 SQLite 的任务流注册系统,让用户可以通过 openclaw flows list|show|cancel 命令管理任务的生命周期,支持父级任务追踪和被阻塞任务的重新开启。
从今天开始,OpenClaw 具备了工作流编排的基础能力。用户可以下发一个多步骤任务,追踪执行状态,在任务卡住时进行手动干预。
联想到目前国内各大厂的"龙虾大战",各家似乎已经在自己擅长的领域找到了合适的位置。OpenClaw 作为上游开源框架,选择在任务流管理上发力,实际上是在补齐一块关键的基础设施能力。大厂的龙虾产品要在此之上做差异化,而 OpenClaw 需要确保底层足够可靠和可控。
从"极客玩具"到"生产工具"
如果你关注 OpenClaw 的更新节奏,会发现一个明显的趋势:它正在努力不牺牲开放性的前提下,把安全和可管理性做上去。
技术细节上,这次更新还有不少"不起眼但重要"的改进:
这些改动对于在生产环境中维护 OpenClaw 实例的开发者来说,每一项都在降低运维的摩擦。
当然,这次更新也包含多项破坏性变更。CLI/Agent 节点工具的 Shell 包装器被移除,统一通过 exec host=node 执行;遗留的 Provider 兼容路径和 Channel-Runtime 垫片被废弃;两个月以前的旧配置迁移将直接报错而非自动改写。
官方建议正在生产环境中运行 OpenClaw 的用户,先在测试环境验证,尤其要注意插件安全检查可能会阻断现有的自动化安装流程。
写在最后
从 3 月的几次更新来看,OpenClaw 的优先级很清晰:让它从一个"极客玩具"变成真正意义上的"生产工具"。
对于一个用户规模仍在快速膨胀的开源项目来说,这可能是当下最正确的选择。功能可以慢慢加,生态可以慢慢养,但安全和可控性是底线。底线守不住,前面积累的一切都可能归零。
QQ 的接入,让 OpenClaw 在国内已经没有盲区。安全收紧,让它能在企业环境里放心用。任务流系统,让它能处理更复杂的工作场景。
这次更新之后,OpenClaw 才真正具备了"生产级"的底气。
互动一下:你在用 OpenClaw 吗?这次更新里,你最期待哪个功能?欢迎在评论区聊聊。
