OpenClaw 2026.3.31 重磅更新：安全加固、企业微信、QQ机器人来了！

OpenClaw 又双叒叕更新了！这次是 2026 年 3 月的最后一个版本，带来了企业微信原生支持、QQ机器人、全面安全加固等重大更新。这是一次"安全优先"的版本，同时也带来了不少实用新功能。

🚨 破坏性变更（升级必看）

1. 安全扫描更严格

插件安装和 Skill 依赖安装时，危险代码检测现在默认拒绝。之前能装的可能现在需要显式添加 --dangerously-force-unsafe-install 才能继续。

2. Node 命令需要配对批准

设备配对后，Node 命令不会立即启用，需要管理员批准后才能使用。之前配对就能用的逻辑改了。

3. 认证配置更严格

trusted-proxy 配置现在会拒绝混合 token 配置，本地直连也需要配置的 token，不能再"蹭"同主机的权限了。

🔥 新功能亮点

1. 企业微信（WeWork）原生支持 🎉

配置方式很简单，在 channels.wework 下添加配置即可。企业微信用户终于可以在自己的工作群里用 AI 助手了！

2. QQ 机器人支持 🤖

QQ 群的用户量巨大，这下覆盖面又扩大了！

3. WhatsApp 表情回应 💬

AI 现在可以给 WhatsApp 消息发表情反应了！比如收到照片可以回个 ❤️，不用打字就能互动，更自然了。

4. Slack 原生审批流 ✅

Exec 命令的审批现在可以直接在 Slack 里完成，不用跳转到 Web UI 或终端了。审批流程更顺畅。

5. Matrix 流式回复 + 历史上下文

流式回复：部分回复会更新同一条消息，而不是发一堆新消息

历史上下文：可选加载群聊历史记录作为上下文，通过 channels.matrix.historyLimit 配置

代理支持：Matrix 流量可以通过 HTTP(S) 代理

6. Microsoft Teams 成员信息查询

Teams 频道里的自动化工具现在可以直接查询成员详情了，通过 Microsoft Graph API。

7. Android 通知转发控制 📱

Android 端新增通知转发控制：

• 按应用包名过滤

• 静默时段（Quiet Hours）

• 速率限制

• 更安全的选择器行为

8. 后台任务统一管理 📋

ACP、Subagent、Cron、后台 CLI 执行现在统一到一个SQLite 后台任务账本：

• 审计/维护/状态可视化

• 自动清理和丢失任务恢复

• 新增 openclaw flows list|show|cancel 命令

9. MCP 远程服务器支持

mcp.servers 配置现在支持HTTP/SSE 远程服务器，包括认证头和凭证自动脱敏。

10. 其他实用新功能

LINE 图片/视频/音频发送：LINE 渠道现在支持发送多媒体

Pi/Codex 原生网页搜索：Codex 嵌入运行时支持原生搜索

TTS 诊断分析：语音合成新增提供商诊断和回退分析

跨 Agent 记忆搜索：memorySearch.qmd.extraCollections 允许搜索其他 Agent 的会话

🛡️ 安全加固（重点！）

1. 执行环境变量隔离

阻止请求级环境变量覆盖：

• 代理设置（HTTP_PROXY 等）

• TLS/证书设置

• Docker 端点

• Python 包索引

• 编译器包含路径

防止恶意请求重定向流量或注入证书。

2. 网络沙箱强化

• SSH 子进程环境变量通过沙箱策略过滤

• 市场归档下载、Ollama 发现/认证/拉取请求都走受保护的 fetch 路径

3. 认证安全

• 设备 Token 轮换后立即断开现有连接

• WebSocket 握手时保持共享认证的速率限制

• 拒绝不匹配的浏览器 Origin 头

4. 工具权限收紧

• HTTP 工具调用收紧授权，所有者专属工具不能通过 HTTP 调用

• ACP 危险工具改为语义审批类，只读/搜索可自动审批，执行类工具需显式审批

5. 群聊安全

飞书群聊的引用回复和话题引导上下文现在与群组发送者白名单对齐，只有白名单内的线程消息才会作为 Agent 上下文。

6. Nostr DM 签名验证

入站 DM 事件现在会验证签名，防止伪造事件创建配对请求或触发回复。

🐛 重要修复

1. Slack 重复回复修复

草稿最终编辑失败时的重试不再产生重复回复了。

2. OpenAI Responses 工具 Schema 标准化

修复了 MCP 工具 Schema 在 OpenAI 注册时被拒绝的问题。

3. Android 15+ 兼容

从包管理器读取版本信息，而不是隐藏 API，Android 15+ 不再崩溃。

4. Docker BuildKit 强制启用

./docker-setup.sh 脚本现在强制使用 BuildKit，不再在 RUN --mount=... 上失败。

5. iOS Live Activities 修复

标记 ActivityKit 导入为 @preconcurrency，Xcode 26.4 / Swift 6 构建不再失败。

6. Anthropic 错误重试

Anthropic 的 An unexpected error occurred 现在被视为临时错误，会触发重试/回退。

7. 配置迁移

旧版 Telegram groupMentionsOnly 配置自动迁移到新格式，不再导致启动崩溃。

📊 统计数据

🚀 如何升级

macOS 用户：

• 下载 DMG：OpenClaw-2026.3.31.dmg

• 或使用 ZIP：OpenClaw-2026.3.31.zip

命令行升级：

openclaw update

💡 总结

OpenClaw 2026.3.31 是一次安全优先的版本，同时带来了企业微信和QQ机器人两个重磅新渠道。如果你：

🛡️ 重视安全（强烈建议升级，有大量安全修复）

🏢 使用企业微信（终于支持了！）

🤖 需要QQ机器人（现在可以接入了）

📱 用 Android/iOS 配对应用（修复了多个移动端问题）

那就赶紧升级吧！

— 本文由 AI 自动生成 —