夜雨聆风
3 月接近尾声,OpenClaw 再次带来重量级更新!刚刚发布的 v2026.3.31 距离上一个版本仅 5 小时,便合并了 103 个代码提交。本次更新不仅带来了多项期待已久的新功能,更在安全架构上进行了全面加固。让我们一起来看看这次更新有哪些亮点!
一、安全能力全面升级 🔒
本次更新最值得关注的是安全机制的重大改进,OpenClaw 正在从「能跑」向「能放心跑」进化:
1. 执行审批机制加固
- 取消危险命令白名单
:内置的 dangerous-code 扫描现在默认强制阻断,插件和网关技能的安装不再自动放行危险依赖 - 审批命令解包验证
:对 arch、xcrun、caffeinate、sandbox-exec等包装命令进行解包后再审批,防止绕过检测 - 审批超时延长
:默认审批窗口从原来的较短时间延长至 30 分钟 - awk/sed 命令收紧
:将 awk 和 sed 家族工具移出低风险白名单,强化安全管控
2. 网关安全强化
- 设备令牌即时失效
:执行令牌轮换后,立即断开所有现有设备会话,防止凭证泄露 - 混合认证拒绝
:trusted-proxy 配置不再接受混用共享令牌,本地直连请求也必须携带正确令牌 - 节点命令需配对审批
:设备配对不再自动获得节点命令权限,必须通过审批流程 - 来源验证加固
:对 Discord 和 Telegram 执行审批者进行推断验证,确保只有授权用户可执行命令
3. 环境变量严格管控
新增多层环境变量拦截,防止请求级别的命令被劫持:
阻止代理、TLS、Docker 端点的环境变量覆盖 阻止 Python 包索引(pip index)变量被篡改 阻止 Docker 端点、信任根、编译器路径、包解析路径被重定向
4. Nostr DM 签名验证
入站 DM 现在会验证事件签名,伪造的 DM 事件无法再触发配对请求或回复尝试。
5. ACP 工具审批重构
用语义化审批类别替代危险工具名称覆盖,只有窄粒度的只读操作可自动审批,间接可执行和控制平面工具始终需要显式审批。
二、后台任务系统重磅升级 ⚡
从记账本到真正的控制平面
后台任务系统从 ACP 专用的记录簿升级为统一的共享后台运行控制平面:
- 统一调度
:ACP、子 Agent、Cron、后台 CLI 执行现在共享同一个 SQLite 后端账本 - 生命周期管理
:通过执行层路由分离的生命周期更新,支持审计、维护、状态查看 - 自动清理优化
:改进孤立/损坏流程的自动清理和丢失任务恢复 - 任务感知增强
:内部状态和工具界面增加任务可见性
新增任务流控制
openclaw flows list|show|cancel
支持:
手动多任务流与单任务自动同步流分离 为孤立/损坏的流程/任务提供 doctor 恢复提示 单任务 ACP 和子 Agent 更新通过父任务流所有者上下文路由
三、新平台集成 🎯
1. QQ 机器人正式加入
新增 QQ Bot 官方通道插件,支持:
多账号配置 SecretRef 凭证管理 斜杠命令 提醒功能 媒体收发支持
2. Microsoft Teams 成员信息
新增 Graph API 支持的成员信息操作,Teams 自动化可直接从 Microsoft Graph 获取频道成员详情。
3. LINE 媒体发送增强
支持 LINE 图片、视频、音频出站发送 视频支持预览和追踪处理
4. WhatsApp 表情回应
Agent 现在可以对收到的 WhatsApp 消息发表情反应,让对话交互更自然(如用 ❤️ 回应照片)。
四、Matrix 消息平台功能增强 💬
1. 历史上下文支持
新增 channels.matrix.historyLimit 配置,支持:
Matrix 群组触发器可选房间历史上下文 每个 Agent 独立水印 重试安全的快照机制
2. 代理支持
新增 channels.matrix.proxy 配置,支持:
HTTP(S) 代理路由 账户级别覆盖 探测和运行时行为匹配
3. 流式消息
草稿流式传输,回复的每个片段更新到同一条消息,而非逐片段发送新消息。
4. 线程隔离
新增每 DM 的 threadReplies 覆盖配置,保持线程会话隔离与触发消息的有效房间策略对齐。
五、Agent 能力持续进化 🤖
1. MCP 工具增强
使用 provider-safe 名称( serverName__toolName)打包 MCP 工具支持可选的 streamable-http 传输选择 每个服务器独立连接超时 保留被中止/错误轮次的真实工具结果
2. 远程 MCP 服务器支持
MCP 服务器配置新增 HTTP/SSE 远程服务器支持,包括:
认证头支持 MCP 凭证的安全配置脱敏
3. 模型容错增强
新增 auth.cooldowns配置,控制同提供商过载时的重试次数和延迟默认一次重试,无延迟 Anthropic api_error响应中的「意外错误」被视为临时性错误,触发重试
4. 空闲流超时控制
新增可配置的空闲流超时,嵌入运行器请求中的卡顿模型流会干净中止,避免长时间挂起。
5. BTW 侧问修复
强制 /btw 侧问禁用提供商推理,Anthropic 自适应思考会话不再因「未生成 BTW 响应」而失败。
六、开发体验优化 🛠️
1. 插件 SDK 迁移提醒
逐步废弃旧版 provider 兼容路径和捆绑 provider 设置,迁移警告已上线,引导开发者使用 openclaw/plugin-sdk/* 入口点。
2. 代码执行默认行为统一
隐式执行默认 host=auto仅在存在 sandbox 运行时时才解析为 sandbox 显式 host=sandbox在无 sandbox 时失败关闭/exec有效 host 状态可在运行时状态/文档中查看
3. Docker 构建优化
强制使用 BuildKit 进行本地镜像构建,解决 RUN --mount=... 在传统 Docker 构建器上失败的问题。
七、其他重要修复 🐛
groupMentionsOnly 迁移到新配置格式 | |
/steer/redirect 现在支持命令面板使用 | |
总结
v2026.3.31 是一个「内外兼修」的版本:
对外:QQ Bot、Microsoft Teams 成员信息、WhatsApp 表情反应等新平台支持让 OpenClaw 的触角延伸到更多场景。
对内:安全机制的重大升级(特别是执行审批、网关认证、环境变量管控)让 OpenClaw 更适合在生产环境和企业场景中长期部署。
从极客玩具到企业级基础设施,OpenClaw 的进化速度令人惊叹。🚀
关于 OpenClaw
OpenClaw 是一款开源、本地优先的 AI Agent 软件,主打成为能真正执行任务的 AI 助手。支持文件管理、浏览器操作、脚本运行、日程处理等实际工作任务,可通过常用聊天工具下达指令,数据本地存储更安全。
