夜雨聆风老实说,这次的更新幅度比我预期的大。
以前版本大多是"修修补补 + 几个小功能",这次不一样——安全机制全面收紧,技能安装逻辑改了,节点命令的审批流程也变了,同时还塞进来一堆跨平台和开发者的新能力。
我仔细看了一遍发行说明,把核心内容整理出来,给大家一个客观的升级参考。
01|5个 Breaking Changes:这次真的变大了
Breaking Changes 意思是会影响现有使用习惯的变更,这次有5个,每一个都值得认真看。
第一个:技能安装现在会默认拦截可疑代码。
之前 OpenClaw 安装插件或技能时,如果发现可疑代码,会弹个警告但通常还是让你装。这次不一样了——一旦检测到 critical 级别的危险发现,会直接阻止安装,不会默认放行。
翻译成人话:如果某个技能/插件有安全问题,在你的 OpenClaw 上可能装不上,需要用 --dangerously-force-unsafe-install 强制安装。这个逻辑是对的,安全优先,但如果你之前习惯了自己手动装各种来源的插件,现在要留意这个变化。
第二个:节点命令需要配对审批了。
之前只要设备配对成功,就能调用这个设备上的节点命令。现在不一样了——配对成功还不够,需要单独审批节点命令才能暴露。简单说,多了一层授权。
这个变化主要是为了防止设备丢失或被第三方访问后造成的安全问题。如果你用的是手机推送、桌面设备控制这类功能,可能会遇到需要重新授权的情况。
第三个:Gateway 认证规则变了。
之前同主机的调用不需要 token,现在不行了——即使是从本机访问 Gateway,也需要带上 token。多了一层保护,但运维的同学可能需要同步更新一下脚本里的认证配置。
第四个:Plugin SDK 清理了旧兼容路径。
这个主要影响插件开发者——之前的一些向后兼容的子路径被标记为废弃了,官方会在未来某个大版本里彻底移除。如果你维护了 OpenClaw 插件,最近应该去检查一下有没有用到这些旧路径。
第五个:Nostr 入口签名验证加强了。
之前有漏洞,伪造的 DM 事件可以触发配对请求和回复。这个已经被修复了,用 Nostr 频道的用户需要注意。
02|新功能:QQ Bot 来了,LINE 支持发视频了
说完安全层面的变化,来看看新增的东西。
QQ Bot 正式成为内置频道。
这是这次比较有意思的一个更新。OpenClaw 一直在做多平台支持,QQ 这次是第一次以"官方内置"的方式出现。支持多账号、SecretRef 凭证管理、斜杠命令、提醒功能和媒体收发。
说实话,QQ 在国内还是有不小的用户基数,特别是一些技术社区和垂直圈子里,QQ 群依然是主要的协作场所。如果你在运营这类社群,这个功能值得关注。
LINE 支持图片、视频、音频发送了。
之前 LINE 频道只支持发送文字和图片,这次补齐了视频和音频。而且是走 LINE 自己的投递路径,不是之前那种通用媒体发送方式。体验应该会更好。
WhatsApp 支持 emoji 反应了。
这个功能看似小,但实际上对对话体验影响挺大。以前对方发一张照片,你只能打字回复"好看"或者发个截图,现在直接点个 ❤️ 就行。Agents can now react with emoji on incoming WhatsApp messages,这个很符合 WhatsApp 的使用习惯。
Background Tasks 这次重构了。
这是一个比较底层的变化。OpenClaw 把后台任务的管理从 ACP 专用的记账系统,升级成了一个基于 SQLite 的通用控制平面。ACP 任务、subagent、cron 和后台 CLI 执行现在都统一管理了。
这意味着什么?任务的生命周期管理更清晰了,丢失任务恢复能力更强了,而且新增了 openclaw flows list|show|cancel 这样的流控制命令。如果你是重度用 cron 或者 subagent 的用户,这次升级会让你的后台任务跑得更稳。
03|开发者相关的几个重要变化
MCP 支持远程 HTTP/SSE 服务器了。
之前 MCP 服务器配置主要是本地模式,这次支持 URL 配置方式,包括带 auth header 的场景。对于团队协作或者需要连接远程 MCP 服务的人来说,这个功能补齐得很关键。
Matrix 频道这次有两个重要更新。
一是支持通过 HTTP(S) 代理访问了,对于网络受限的环境很实用;二是支持流式回复原地更新了。之前 Matrix 的流式回复是每来一段就发一条新消息,现在会更新同一条消息,体验好很多。Matrix 在技术圈子里用的人不少,这两个改进应该很受欢迎。
Pi/Codex 原生搜索支持。
这个是给树莓派玩家准备的。OpenClaw 在 Pi 上运行时,现在支持原生的 Codex web search,不需要额外的配置。OpenClaw 文档和向导里也同步更新了相关说明。
Slack 的 exec 审批现在支持原生路由了。
之前 exec 审批提示如果 Slack 用户没有装 OpenClaw Web UI,会 fallback 到 Web UI 或者终端。现在审批可以直接在 Slack 里完成,不需要跳出去。对于团队里非技术背景的人来说,这个体验会顺畅很多。
04|30+ 项修复,挑重点说
这次官方列出来的修复超过30项,我挑几个对日常使用影响比较大的说说。
iOS Live Activities 修复。 Xcode 26.4 和 Swift 6 做了严格的并发检查,导致 Live Activities 编译失败。这个已经修复了,用 iOS 端的用户可以正常用 Live Activities 功能了。
Android 15 兼容修复。 之前读取设备版本信息的方式在 Android 15 上失效了,会显示占位符。v2026.3.31 改成从包管理器读取,这个问题解决了。
Gateway 设备 token 轮换后立即撤销会话。 之前手动轮换 token 已连接的设备不会立即断开,需要等 socket 自然关闭。现在轮换后立即断开,安全性和预期一致。
Cron 在 Telegram forum topic 发送时内容被截断的问题。 这个问题存在了一段时间,公告类消息只有最后一段会发出来。现在修复了,多行内容可以完整投递。
修复了 /btw 侧问在 Anthropic 会话里报错的问题。 这个问题还挺常见的,用 adaptive thinking 模式的 Plus 用户应该会遇到。现在报 No BTW response generated 的情况修复了。
Host exec 环境变量过滤更严格了。 防止通过请求级别的环境变量覆盖来重定向 Docker endpoint、信任根、包索引等。这个是安全类修复,和前面说的 Breaking Changes 是一脉相承的。
ACP sessions_spawn 的子进程生命周期管理修复了。 之前子进程可能没有正确注册清理,导致僵尸进程。这次修复后,spawn 的任务会正确追踪,异常退出也能正确上报。
05|要不要升级?
说了这么多,到底要不要升?
如果你目前系统跑得很稳定,没有遇到什么 bug,也不急着体验新功能,可以先按兵不动。毕竟这次安全层面的变化比较大,升级之后可能会有一些配置需要同步调整。
如果你遇到过我上面提到的那些问题——比如 Matrix 流式回复碎片化、Android 15 设备信息不准、cron 在 Telegram 被截断——那升级的必要性就很高了。
还有一个判断标准:如果你重度使用 Background Tasks、subagent 或者 cron,这次升级会让后台任务稳定性有明显提升,推荐升。
最后提醒一句:技能/插件安装行为变了。之前习惯手动装各种来源插件的同学,升级后可能会遇到安装被拦的情况,记得提前测试一下你的插件列表是否还能正常工作。
附:升级方式
macOS 用户下载最新的 .dmg 包覆盖安装即可,配置文件会自动保留。Docker 用户 pull 最新镜像。升级完成后建议跑一下 openclaw doctor 检查状态。
往期版本回顾
OpenClaw 2026.3.24 升级公告:这次更新太香了
更多 AI 工具、效率技巧,欢迎持续关注「九初AI实验室」
