夜雨聆风OpenClaw 发布 2026.3.31 版本
中国镜像同步上线
这两天发生了什么 | 2026 年 4 月 1 日
3 月 31 日到 4 月 1 日,OpenClaw 连续放了两个大动作:一个是功能更新幅度较大的 2026.3.31 版本,一个是面向国内用户的 ClawHub 中国镜像站。本文把两件事放在一起梳理,不夸大,说清楚。
一、版本更新:2026.3.31
3 月 31 日,OpenClaw 官方在 X 上发布了 2026.3.31 更新公告,这条推文获得了 23.1 万次浏览、1481 个点赞,是近期官方帖子互动最高的一条。以下挑对国内用户最相关的几项介绍。
内置 QQ Bot
这次直接把 QQ Bot 打包进来,支持私聊、群聊、频道三种场景,还支持媒体文件传输(图片、视频、音频)。之前接入 QQ 需要单独配置插件,现在内置之后安装流程简化不少。对以 QQ 作为主要沟通工具的团队来说,这是本次更新里实用价值最直接的改动。
后台任务真正可控了
这次引入了真正的后台任务流,支持 list、show、cancel 三个操作,底层用 SQLite 做持久化存储,支持线性任务编排、自动清理和丢失恢复。
以前 Agent 在后台跑任务,你不知道它在干嘛,出了问题也没法中断。现在可以随时查看任务状态,不想要了直接取消,任务丢失了还能恢复。这个改动对跑长时间自动化任务的用户影响最大。
社区评论:「持久任务编排和远程 MCP over HTTP/SSE,到今年底会成为所有 Agent 工具的标配。」——技术用户 @AgainstTheQuo
远程 MCP over HTTP/SSE
以前 MCP(Model Context Protocol)主要是本地调用,这次支持了远程 HTTP/SSE 访问,意味着 Agent 可以跨设备、跨网络调用工具,企业场景下的扩展性大幅提升。这也是社区技术讨论中被提及最多的一条。
CJK 专项优化
对中日韩文字的上下文理解、记忆和语音合成做了专项优化。之前用中文对话偶尔会有理解偏差,这次应该有改善。用 TTS 功能的用户值得升级试试。
Android 通知转发控制
新增包过滤、安静时段、限流等控制选项。之前 Android 通知转发是全量推送,现在可以精细配置哪些通知转发、什么时间段静默。
其他平台更新
·LINE:现在可以发送图片、视频、音频
·WhatsApp:支持 emoji 表情回应
·Slack:原生支持高管审批流程
·Teams:通过 Graph API 获取成员信息
·Matrix:支持草稿流式传输和房间历史记录
二、社区反应:两极分化
有意思的是,这条发布推文下面的评论呈现了明显的两极。技术用户在讨论架构收敛方向,认为这次更新是 Agent 工具趋势的信号;但也有普通用户直接表示:
「Got no idea what any of this means!」(完全不知道这是什么意思)
还有用户在帖子下反馈 bug:Kimi 在 2026.3.13 之后的版本无法正常调用工具,被迫停留在老版本没有升级。
这个反差挺真实的——OpenClaw 的功能确实在快速扩张,但对非技术用户来说,入门门槛依然不低。
三、ClawHub 中国镜像上线
就在版本发布后,4 月 1 日官方宣布 ClawHub 中国镜像正式上线,由字节跳动旗下 BytePlus / 火山引擎提供服务器赞助。
镜像地址:
cn.clawhub-mirror.com
使用方式很简单,直接告诉你的 Agent:
"Find skills on ClawHub using https://cn.clawhub-mirror.com/"
不需要修改任何配置,Agent 会自动走镜像地址去找 Skill。
镜像站目前收录约 13000 个 Skill,提供中文界面,全部经过基础安全扫描。
这个镜像背后有一些背景:OpenClaw 最近在国内增长很快,从开发者圈扩散到普通用户,腾讯、阿里、百度都在组织安装活动,国内访问 ClawHub 的流量激增。早些时候 OpenClaw 创始人 Peter Steinberger 曾因腾讯平台大量爬取 ClawHub 内容推高服务器成本而公开表达不满,后来腾讯成为 GitHub Sponsors 赞助商才平息。这次官方提供中国镜像是一个更正式的合作信号。
四、安全方面的进展与注意事项
OpenClaw 的安全问题是今年以来持续被关注的话题。网络安全公司 Snyk 的研究发现,ClawHub 上约 13% 的 Skill 存在严重安全漏洞,其中 341 个被确认为恶意 Skill。CNCERT 已专门发布安全使用指南,国内政府机构和国有企业被要求禁止部署。
这次 2026.3.31 版本在安全方面也有几个明确改进:
·Skill 安装默认「fail closed」——危险代码扫描失败直接阻止安装,不再静默通过
·节点执行信任边界加强,nodes/exec 执行方式有 breaking changes,升级前需确认
·依赖包更新加了护栏,不会过快跟进第三方库——官方已澄清不受近期 axios 供应链攻击影响
·NVIDIA 赞助了全职安全硬化工程,安全投入在持续增加
官方在安全方面持续投入,但用户侧的习惯同样重要:
✓安装 Skill 前确认权限申请是否合理,不给不必要的文件 / 邮件 / 账户权限
✓优先选择下载量大、更新活跃的 Skill,来源不明的谨慎安装
✓敏感工作电脑不建议直接部署,可考虑用虚拟机隔离
✓本次升级注意 nodes/exec 执行方式的 breaking changes,升级前看官方发 布说明
总结
这两天的动作合在一起看,节奏比较清晰:版本层面补齐了国内用户最需要的 QQ 接入和中文优化,基础设施层面提供了镜像加速,安全层面也在持续收紧。三件事同步推进,说明 OpenClaw 在认真对待中国市场这块。
对已经在用 OpenClaw 的人:值得升级到 2026.3.31,但注意 nodes/exec 的 breaking changes,升级前先看官方发布说明。
对还没用过的人:现在入手的基础条件比三个月前好多了——中国镜像解决了 Skill 访问问题,QQ Bot 内置降低了接入门槛,安全机制也在逐步完善。
本文信息来源:OpenClaw 官方 X 账号、GitHub Release 页面、CNCERT 安全公告、Snyk 研究报告及社区讨论整理。
