夜雨聆风
昨晚 OpenClaw 放出了 v2026.3.31。
先说好消息:这次更新体量不小,修复和新功能加起来近百项,有几个我等了很久的改动终于来了。
坏消息?容我先卖个关子,先说说本次更新的功能。
后台任务终于不是"二等公民"了
等这个改动等了很久。以前的后台任务本质上就是 ACP 的私人记账本,子代理跑完拉倒,没什么管理可言。现在不一样了:ACP、子代理、cron、后台 CLI 全部统一走 SQLite 的任务面板。跑过的异步任务——定时 cron 也好、手动丢后台的活也好——都能查状态、翻审计日志,丢失的 run 也能自动恢复。
配套加了 openclaw flows list|show|cancel。以前让子代理干个大活,中途想取消或看进度只能靠猜。现在一条命令搞定,省心不少。
QQ Bot 正式加入
QQ Bot 作为内置渠道插件加入,支持多账号、斜杠命令、提醒、图片收发。国内用户不用再折腾第三方桥接了,配置方式和其他渠道一样,在 channels 里加配置就行,凭证走 SecretRef 管理。
安全加固
插件安装改成默认"失败关闭"。以前装 Skill 扫到危险代码可能直接放行,现在不行——要装就得显式加 --dangerously-force-unsafe-install。麻烦了点,但安全优先。
exec 环境变量也做了清理。Host exec 现在屏蔽代理、TLS、Docker endpoint 等变量覆盖,PIP_INDEX_URL 同样被屏蔽,防止 pip install 被劫持到恶意源。Gateway 认证这边,trusted-proxy 拒绝混合 shared-token 配置,本地直连也不再隐式信任同主机。
有人用 openclaw security audit --deep 做了安全审计,发现了之前被放过的 Feishu 群组策略配置问题。升完建议都跑一遍。
其他实用改动
Slack 里现在可以直接完成 exec 命令的审批,不用跳回终端。WhatsApp 支持用 emoji 回应收到的消息了。Matrix 流式回复不再每 chunk 发一条新消息。Android 通知转发新增了包过滤、静默时段和速率限制。
升级前必须看:6 条破坏性变更
1. nodes.run 被移除,节点 shell 执行必须走 exec host=node
2. Plugin SDK 旧路径废弃,会出迁移警告
3. 插件安装默认拒绝危险代码,以前能装的现在可能装不了
4. Gateway trusted-proxy 配置变更,混合 token 会被拒绝
5. Node 命令需配对审批,设备配对不再自动暴露 node commands
6. Node 触发的运行信任面缩小,通知驱动的流程可能需要调整
社区动态
Discord 有人报告 diffs 插件缺少 viewer-runtime.js,GitHub 已有 issue,用了这个功能的先别升。
Reddit 建议每人都跑一遍 openclaw security audit --deep。
GitHub #58356 有人反馈从 v2026.3.28 开始 exec 工具彻底失效,降级也救不回来——根子在更新改变了 node pairing 和 exec-approval 的持久化状态。如果你的工作流重度依赖 exec,建议等这个 issue 有定论再动。
好,说说我今早经历的事
今早我让小龙虾执行更新,半天没反应。执行 openclaw -v,告诉我命令不存在。心凉了半截。
其实这事不是孤例。v2026.3.31 的 CLI/update 加了一个新行为:升级前会预检 Node 版本,如果运行时版本太旧,直接卡住报错,不会尝试安装。不确定是不是我Node 版本22导致的。
更早的 v2026.3.24 就有类似的事故被记录在案:openclaw update 在 Gateway 运行期间直接覆盖 dist/ 目录,旧进程找不到模块哈希文件,触发崩溃循环,launchd 还会不断尝试重启放大问题——卸载重装是最干净的处理方式,但现还在公司,只能今晚回去搞了。
升之前一定要先备份,生产环境先在测试机跑一遍。
备份命令:
openclaw backup create
有没有难友和我遇到了同样的问题?
