OpenClaw v3.31来了:这次升级,让我终于敢把AI放心地用在生产环境了OpenClaw v3.31来了:这次升级,让我终于敢把AI放心地用在生产环境了
上周把OpenClaw升级到了v3.31版本,体验了几天,不得不说——作为一个把AI助手接入自己工作流快一年的人,我最怕两件事:一是AI被人滥用跑偏了,二是后台任务跑丢了不知道啥情况。v3.31刚好把这两个痛点都按住了——一个是堵住了安全漏洞,一个是把任务管理彻底收编了。今天把我认为最重要的几个变化讲给你听,不管你是自己用还是打算部署给团队,都值得了解一下。1. 插件安装:那个危险的"继续"按钮,终于被撤掉了
你有没有遇到过这种情况:安装一个插件,系统弹了个警告,你随手点了个"继续",然后就忘了这回事了。之前OpenClaw的插件安装,危险代码扫描失败默认会静默通过——说白了就是:扫了,发现问题了,但你可以当没看见。那时候我一直有个担心:万一哪个插件内置了恶意代码,只要我手快点,就直接装上了。v3.31把这个逻辑改了。
现在安装插件或Skill依赖时,如果扫描发现危险代码,会直接失败,不再给你"继续"的机会。必须用--dangerously-force-unsafe-install这种显式Flag才会绕过。这不是在刁难你,这是在逼你想清楚:这个东西,真的要装吗?如果你是在团队里部署,或者在生产服务器上跑,这个改动能让你安心不少。对于个人用户来说,多一个确认步骤,也比被恶意代码偷偷装上强得多。2. Node命令:进了一扇门,现在还要再开一把锁
之前的版本里,设备配对之后就可以执行Node上声明的各种命令。你可以理解为:配对成功≈进了公司大门,里面所有设备随便用。v3.31加了一道门槛:Node命令现在需要配对审批才会启用,光配对设备还不够。打个比方:之前是"进了公司门禁就能用所有设备",现在是"进了门禁,还要单独申请每个设备的操作权限"。同时,Node发起的事件流也做了限制——现在它们运行在一个缩减的信任表面上。这意味着如果你的工作流依赖Node触发后访问广泛的host/session工具,升级后可能需要调整一下逻辑。这条变化对于大多数个人桌面用户来说没什么影响,但如果你的 OpenClaw连了树莓派、服务器,或者在其他设备上跑,升级后记得检查一下Node相关的自动化任务是否还正常。3. 后台任务:终于有了一个统一的"指挥中心"
之前的版本里,Cron任务、Subagent任务、ACP后台任务各自跑,信息分散。你想要看个全局状态,根本不知道去哪找。有时候任务明明失败了,但没人知道,因为报告都不知道发到哪去了。v3.31把这一切统一了——引入了SQLite-backed ledger,所有背景任务(ACP、Subagent、Cron、后台CLI执行)全部纳入同一个管理平面。翻译成人话就是:你现在可以用openclaw flows list查看所有任务状态了,任务丢了、卡住了,一眼就能看到。还有一个很贴心的功能:任务流现在支持"线性控制"了。具体来说:- openclaw flows list|show|cancel — 查看、显示、取消,一套命令全搞定
- 孤立或损坏的任务流,系统会自动给出"医生提示"(doctor recovery hints),告诉你哪里出了问题、怎么修复
- 被阻塞的任务会自动保留阻塞原因,retry的时候不会产生一堆碎片化的新任务
作为一个每天靠定时任务过日子的人,这条升级真的是救了命了。以前任务失败了要靠猜,现在直接看状态就行。4. QQ Bot正式加入:又多了一个可以接管工作的入口
v3.31把QQ Bot做成了内置channel插件,支持多账号配置、SecretRef凭证、斜杠命令、定时提醒和媒体收发。换句话说:如果你的团队在用QQ工作,以后可以直接把 OpenClaw Bot接入QQ群,实现定时提醒、自动回复、文件处理这些能力。不需要再绕一圈webhook或者第三方桥接软件了。对于有QQ使用习惯的团队来说,这个渠道补上了,很多内部自动化流程可以直接在QQ里跑了。5. MCP工具:这次升级很实在,不是花架子
对于用MCP(Model Context Protocol)的朋友,v3.31有几个值得注意的改进:工具命名更规范了:之前不同MCP服务器可能有同名的工具,调用的时候容易搞混。现在统一用serverName__toolName这种格式前缀来区分,冲突问题彻底解决。连接更稳定了:支持为每个服务器单独设置连接超时,断线重连更顺畅。之前如果某个MCP服务器响应慢,可能会卡住整个工具调用,现在不会了。流式传输支持:新增了streamable-http传输选项,远程MCP服务器配置也更方便了。对于需要调用远程MCP服务的人来说,这条很实用。还有一个实用的安全改进:MCP凭证的敏感信息现在会自动脱敏,配置日志里不会直接暴露你的API Key什么的。这个细节做得很到位。6. LINE终于支持发视频和音频了
之前的版本LINE只能发图片,如果你用LINE做多渠道内容分发,之前的方案可能是图片+文字分开发,体验割裂。v3.31补上了视频和音频的发送支持,对应的预览和追踪处理也做了优化,视频发出去的效果会更可控。对于有LINE运营需求的朋友,这条终于等到了。7. Matrix频道:这次更新很全面,每个都挺实用
Matrix是一个去中心化通讯协议,如果你不知道这是什么,可以理解为"开源版的Discord"。OpenClaw对Matrix的支持在v3.31做了好几个实用改进:历史记录支持:可以设置拉取多少条历史消息作为上下文。对于新加入的群聊或频道,AI可以看到历史消息理解上下文,不用你手动喂背景信息了。HTTP代理支持:可以配置HTTP(S)代理来路由Matrix流量。对于某些网络环境下的部署,这个配置项很关键。流式回复:之前AI生成回复是一段一段往外蹦,每段都发一条消息,容易刷屏。现在回复会以同一个消息原地更新,体验流畅多了。线程隔离:私信和群组的线程策略做了更精细的控制,私密对话和公开群聊的边界更清晰了。如果你在自建Matrix服务或者用Matrix协议做自动化,这几个改进应该会让你少踩一些坑。8. Slack的Exec审批:申请和审批终于在同一地方了
之前在Slack里触发需要高权限的操作时,审批流程会跳到Web UI或者终端,体验很割裂——你在Slack里申请了,但要到别的地方批准,有时候忙起来就忘了。v3.31让Exec审批可以直接在Slack内完成,申请和审批都在同一个地方,流程顺畅多了。对于Slack重度使用者来说,这个改进能省不少事。额外想说几句
这次更新有一个隐藏主线:就是在逐步收紧默认安全策略,把"方便"让位给"安全"。这对个人用户来说可能是多了一步确认,但对团队部署和开放环境使用来说,是必要的一步。OpenClaw发展到今天,已经不再只是一个"给个人用的小工具"了。定时任务、多渠道集成、插件系统、Node连接……这些能力让它在企业和团队场景里也越来越常见。随着用户群体变大,安全问题的重要性就上来了。这次的几个Breaking Changes,短期内确实可能会让一些依赖旧行为的用户需要调整配置。但长期看,这是正确的方向——宁可升级时多排查几个配置,也不要等安全事件发生了再补救。如果你在用OpenClaw,建议你现在做两件事
第一,检查一下你的插件列表。升级到v3.31后,如果某个插件突然装不上了,先别急着加--dangerously-force-unsafe-installFlag。先问一下自己:这个插件,真的值得绕过安全检查吗?第二,检查一下你的Node自动化任务。升级后跑一遍,确保定时任务、Cron任务这些还在正常跑。如果有任务异常,看看是不是Node权限那边需要重新审批。这两件事加起来花不了十分钟,但能帮你避开升级后可能遇到的坑。以上内容基于OpenClaw v2026.3.31官方Release Notes,结合实际使用经验整理。升级前请做好备份,正式环境建议先在测试环境验证。
夜雨聆风
