OpenClaw v2026.3.31（2026-04-01）更新说明

【DreamAI梦幻智能导读】 OpenClaw 是个人 AI 助手运行时，覆盖多 OS 与渠道。本版重点收紧节点执行、网关认证与插件安装安全边界，并扩展 QQ Bot、后台任务流、Matrix/LINE/MCP 等能力；完整条目见附录，引用与链接见文末参考资料¹。

版本概览

OpenClaw v2026.3.31 在网关认证、节点执行面与插件/技能安装安全上做了多项 breaking 收紧：节点 shell 统一走 exec host=node，危险安装默认 fail closed，trusted-proxy 与本地直连 token 规则更严格，节点命令需配对获准后才可用。与此同时，后台任务升级为共享 SQLite 控制面并引入 flows CLI；QQ Bot、LINE 媒体、Matrix 代理/流式/线程、MCP 远程 HTTP/SSE、Teams 成员信息、Nostr DM 验签、Slack 原生 exec 审批与 WhatsApp 表情回应等渠道与工具体验持续扩展。修复面覆盖 OpenAI Responses/MCP schema、ACP 审批语义、沙箱与 exec 环境净化、Control UI、Cron、Doctor、配对与网关 OpenAI 兼容等大量稳定性问题。若你依赖旧节点 shell 包装、旧 provider 路径或此前可静默通过的「不安全」安装，请对照官方 Release 中的 Breaking 与迁移说明评估升级窗口。

附录：完整更新日志

重大变更

• Nodes/exec：移除 CLI 与 agent nodes 工具中重复的 nodes.run shell 包装，节点 shell 执行统一走 exec host=node，节点能力保留在 nodes invoke 及专用 media/location/notify 动作。
• Plugin SDK：废弃旧版 provider 兼容子路径与旧 bundled provider 及 channel-runtime shim，发出迁移提示；以文档化的 openclaw/plugin-sdk/* 与本地 api.ts/runtime-api.ts 为前进路径，后续大版本将移除旧路径。
• Skills/install 与 Plugins/install：内置危险代码 critical 结论与安装期扫描失败默认改为 fail closed；此前可成功的安装现可能需要显式 --dangerously-force-unsafe-install 等覆盖。
• Gateway/auth：trusted-proxy 拒绝混用 shared-token 配置；本地直连回退需使用配置 token，不再对同机调用者隐式认证。
• Gateway/node commands：节点命令在节点配对获准前保持禁用，仅靠设备配对不再暴露已声明的节点命令。(#57777)
• Gateway/node events：节点发起的运行处于收紧的信任面，依赖更广 host/session 工具的通知驱动或节点触发流程或需调整。(#57691)

其它变更

• ACP/plugins：默认关闭的 ACPX plugin-tools MCP 桥接配置、信任边界文档，加固内置桥接打包/日志路径，全局安装与 stdio MCP 更稳。(#56867)
• Agents/LLM：可配置 embedded runner 空闲流超时，卡死模型流可干净中止。(#55072)
• Agents/MCP：bundle MCP 工具以 provider 安全名物化（serverName__toolName），支持可选 streamable-http、每服务器连接超时；除非截断丢弃，保留被中止/错误轮次的真实工具结果。(#49505)
• Android/notifications：通知转发控制（包过滤、安静时段、限速、选择器行为）。(#40175)
• Background tasks：以 SQLite 账本统一 ACP、子 agent、cron、后台 CLI 执行，生命周期经 executor seam，审计/维护/状态可见，自动清理与丢失运行恢复，任务在内部状态/工具面更清晰。(#mbelinky, #vincentkoc)
• Background tasks：首个线性任务流控制面 openclaw flows list|show|cancel，手动多任务流与单任务自动同步流分离，doctor 对孤立/断裂流给出恢复提示。(#mbelinky, #vincentkoc)
• Channels/QQ Bot：捆绑 QQ Bot 渠道插件，多账号、SecretRef 凭据、斜杠命令、提醒与媒体收发。(#52986)
• Diffs：跳过 viewer 与文件 SSR 预加载中未使用工作，纯查看/纯文件模式减少渲染且输出一致。(#57909)
• Tasks：最小 SQLite 任务流注册表与 task-flow 关联脚手架，编排工作可有父记录而不改变当前投递行为。(#mbelinky, #vincentkoc)
• Tasks：单任务流上持久化 blocked 状态，重试时可干净重开，阻塞的 detached 工作可带父级原因续跑。(#mbelinky, #vincentkoc)
• Tasks：单任务 ACP 与子 agent 更新经父 task-flow owner 上下文路由，detached 工作可回到预期父线程/会话。(#mbelinky, #vincentkoc)
• LINE/outbound media：LINE 专用路径支持 outbound 图片/视频/音频，视频含预览/跟踪处理。(#45826)
• Matrix/history：群触发可选房间历史上下文 channels.matrix.historyLimit，每 agent 水位与重试安全快照。(#57022)
• Matrix/network：channels.matrix.proxy 显式 HTTP(S) 代理，含账户级覆盖与探测/运行时行为。(#56931)
• Matrix/streaming：草稿流式，部分回复原地更新同一条消息。(#56387)
• Matrix/threads：每 DM threadReplies 覆盖，线程会话隔离与触发消息起的房间/DM 线程策略对齐。(#57995)
• MCP：mcp.servers URL 配置支持远程 HTTP/SSE，含鉴权头与凭据安全脱敏。(#50396)
• Memory/QMD：每 agent memorySearch.qmd.extraCollections 可选跨 agent 会话检索。(#vincentkoc)
• Microsoft Teams/member info：Graph 支持的成员信息动作。(#57528)
• Nostr/inbound DMs：配对或发件人授权前校验入站事件签名，伪造 DM 不再创建配对或触发回复。(#smaeljaish771, #vincentkoc)
• OpenAI/Responses：转发配置的 text.verbosity 到 HTTP/WebSocket，/status 展示，verbosity 优先级与运行时一致。(#47106)
• Pi/Codex：embedded Pi 原生 Codex 网页搜索，配置/文档/wizard 覆盖，原生搜索激活时抑制托管工具。(#46579)
• Slack/exec approvals：原生 Slack 审批路由与审批人授权，exec 审批可留在 Slack。(#vincentkoc)
• TTS：结构化 provider 诊断与回退尝试分析。(#57954)
• WhatsApp/reactions：agent 可对入站消息表情回应。(#mcaxtr)
• Agents/BTW：强制 /btw 侧问关闭 provider reasoning，修复 Anthropic adaptive-thinking 下 “No BTW response generated”。(#55376)
• CLI/onboarding：拒绝发现端点后远程 gateway URL 提示重置为安全 loopback 默认。(#57828)
• Agents/exec defaults：无内联指令或会话覆盖时尊重每 agent tools.exec 默认（host、security、ask、node）。(#57689)
• Sandbox/networking：SSH 子进程环境经共享 sandbox 策略净化；marketplace 归档下载与 Ollama 发现/鉴权/pull 走受控 fetch。(#57848, #57850)

修复

• Slack：草稿定稿编辑歧义失败时避免重试导致重复回复；日志中 allowlist 用户/频道以可读名输出。
• Agents/OpenAI Responses：WebSocket/Responses 路径规范化裸 MCP 工具 schema，避免 OpenAI 注册拒绝。(#58299)
• ACP/security：危险工具名覆盖改为语义审批类，仅窄只读读/搜可自动批准。(#vincentkoc)
• ACP/sessions_spawn：ACP 子运行注册以跟踪完成与清理；注册失败清理为尽力而为。(#40885)
• ACP/tasks：确定性写或授权阻塞干净退出时标记 blocked 并唤醒父会话跟进。
• ACPX/runtime：bundled ACPX 期望版本从扩展包元数据推导。(#49089)
• Agents/Anthropic failover：特定 api_error 视为瞬时以启用重试/回退。(#57441)
• Agents/compaction：避免晚期 compaction 重试双重完成 future。(#57796)
• Agents/disabled providers：禁用 provider 从默认选模与 embedded 回退消失；显式 pin 的禁用 provider 以清晰配置错误失败。(#57735)
• Agents/OAuth output：exec-host OAuth 输出读取经 gateway fs 策略。(#58249)
• Agents/system prompt：修复 embedded 运行时 system prompt 中 agent.name 插值；回退文案反映有效运行时选择。(#57625)
• Android/device info：从 package manager 读版本元数据，修复 Android 15+ 编译/占位问题。(#58126)
• Android/pairing：避免重复 QR 配对向 gateway-service.conf 追加重复 push receiver。(#58256)
• App install smoke：latest 查找、稳定版缓存、预发布断言放宽。(#58177)
• Auth/profiles：成功配置加载快照驻内存并在成功写/重载时刷新。
• Config/SecretRef + Control UI：SecretRef 脱敏往返加固、不安全 raw 回退阻止、写 RPC 前预检。(#58044)
• Config/Telegram：迁移已移除 groupMentionsOnly 到 groups["*"].requireMention。(#55336)
• Config/update：openclaw doctor 回写不再持久化插件注入的渠道默认。(#56834)
• Control UI/agents：首次打开 Files 自动加载 workspace；概览从有效运行时元数据填充。(#56637)
• Control UI/slash commands：/steer、/redirect 在命令面板可用，pending 状态与重定向跟踪修正。(#54625)
• Cron/announce：announce 模式保留全部可投递文本而非只保留最后一块。
• Cron/isolated sessions：重试重启携带完整 live-session provider/model/auth-profile。(#57972)
• Diffs/config：保留 schema 形插件 config 解析的 defaults/security。(#57904)
• Diffs：无效 lang 提示时回退纯文本。(#57902)
• Discord/voice：语音入站前执行与文字相同的 guild 频道与成员 allowlist。(#cyjhhh, #vincentkoc)
• Docker/setup：本地镜像构建强制 BuildKit。(#56681)
• Docs/anchors：修复英文文档链接，Mint anchor 审计针对英文源树。(#57039)
• Doctor/plugins：无迁移计划时跳过误报 Matrix legacy-helper；bundled enabledByDefault 仍在 gateway 启动集。(#57931)
• Exec approvals/macOS：arch/xcrun 解包后再派生 shell 与 allow-always。(#tdjackey, #vincentkoc)
• Exec approvals：caffeinate/sandbox-exec 解包后再持久化 allow-always。(#tdjackey, #vincentkoc)
• Exec/approvals：从 owner 配置推断 Discord/Telegram 审批人；默认审批窗口 30 分钟。
• Pi/TUI：在 message_end 冲洗消息边界回复。(#vincentkoc)
• Exec/approvals：awk/sed 族移出低风险 safeBins；doctor 脚手架不再将其当普通自定义过滤器。(#tdjackey, #vincentkoc)
• Exec/env：阻止可重定向 Docker 端点、信任根、编译 include、包解析、Python 环境根的请求级环境覆盖。(#tdjackey, #vincentkoc)
• Exec/env：阻止 Python 包索引覆盖变量。(#nexrin, #vincentkoc)
• Exec/node：网关侧 workdir 回退不再把显式 host=node cwd 改写到网关文件系统。(#50961)
• Exec/runtime：隐式 exec 默认 host=auto，仅存在 sandbox 运行时解析到 sandbox；显式 host=sandbox 无 sandbox 时 fail closed；/exec 状态入运行时 status/docs。
• Exec：隐式 sandbox host 无 sandbox 运行时 fail closed；拒绝的异步审批跟进不复用同会话先前输出。(#56800)
• Feishu/groups：引用回复与话题引导上下文与群发送人 allowlist 对齐。(#AntAISecurityLab, #vincentkoc)
• Gateway/attachments：大图片卸载不泄漏 media:// 到纯文本运行；混合附件顺序保留。(#55513)
• Gateway/auth：WebSocket 握手尝试期间保持 shared-auth 限流，bogus device-token 不压制 brute-force 跟踪。(#kexinoh, #vincentkoc)
• Gateway/auth：trusted-proxy HTTP operator 请求拒绝不匹配的浏览器 Origin。(#AntAISecurityLab, #vincentkoc)
• Gateway/device tokens：token 轮换后断开活跃设备会话。(#zsxsoft)
• Gateway/health：渠道描述符携带 webhook/轮询模式，被动渠道跳过误报 stale-socket。(#47488)
• Gateway/pairing：恢复 QR 引导 onboarding，新 /pair qr 可自动批准初始节点配对等。(#58382)
• Gateway/OpenAI compatibility：/v1/responses 接受扁平 Responses function tools 并保留 strict。(#malaiwah, #vincentkoc)
• Gateway/OpenAI HTTP：省略 x-openclaw-scopes 的 bearer 请求恢复默认 operator scopes。(#57596)
• Gateway/plugins：plugin-auth HTTP 路由客户端只读；网关认证插件路由保持写 scope。(#davidluzsilva, #vincentkoc)
• Gateway/SecretRef：合并 service/runtime 环境解析重启 token drift；不支持的可变 SecretRef+OAuth 组合硬失败。(#58141)
• Gateway/tools HTTP：收紧 HTTP tool-invoke 授权，owner-only 工具不出现在 HTTP invoke。(#57773)
• 异步审批跟进：强化仅 webchat 会话中的投递路径。(#57359)
• Heartbeat/auth：exec-event heartbeat 运行不继承仅 owner 工具面。(#AntAISecurityLab, #vincentkoc)
• Hooks/config：hooks.mappings[].channel 接受运行时渠道插件 id（如 feishu）。(#AiKrai001)
• Hooks/session routing：hook 触发的 agent: 会话键在隔离派发前重绑到目标 agent。(#kexinoh, #vincentkoc)
• Host exec/env：阻断更多可重定向 Docker、信任根、编译路径、包解析、Python 根的请求级覆盖。(#tdjackey, #vincentkoc)
• Image generation/build：稳定运行时别名写入 dist/，provider-auth 经别名解析。
• iOS/Live Activities：ActivityKit import 标 @preconcurrency 以通过 Swift 6 并发检查。(#57180)
• LINE/ACP：当前会话绑定与入站绑定路由与 LINE 上 /acp spawn --thread here 等对齐。
• LINE/markdown：去 markdown 时保留拉丁/西里尔/CJK 词内下划线，仍移除独立 _italic_。(#47465)
• Agents/failover：同 provider 过载重试次数与延迟经 auth.cooldowns 可配。

参考资料

1. OpenClaw v2026.3.31 Release Notes（GitHub）¹ — https://github.com/openclaw/openclaw/releases/tag/v2026.3.31^[3]
2. openclaw/openclaw 仓库主页² — https://github.com/openclaw/openclaw^[4]
3. OpenClaw 官网发行说明（版本历史与下载入口）³ — https://open-claw.me/releases^[5]
4. GitHub REST API 仓库元数据（Stars/Forks 核对）⁴ — https://api.github.com/repos/openclaw/openclaw^[6]

本文由 AI 生成，经 tornadoami 审核

引用链接