夜雨聆风省流速读
📌 省流速读
核心事件:OpenClaw 在 2026.3.24-4.2 期间密集发布 4 个大版本(v2026.3.31 → v2026.4.1 → v2026.4.2),这是从"实验平台"向"企业级基础设施"转型的关键一周 Breaking Changes:配置路径大规模重构(x_search、Firecrawl迁移到插件所有权),插件安全策略全面收紧,节点权限体系重建 新能力:SearXNG隐私搜索集成、Amazon Bedrock Guardrails原生支持、macOS语音唤醒、QQ Bot全功能捆绑、Task Flow持久化重构 平台扩展:Matrix流式回复优化、Feishu评论工作流、Telegram错误控制与审批路由增强、WhatsApp反应与媒体支持升级 运维强化:网关HTTP容错、exec approvals YOLO模式、任务状态管理防丢失、Context Compression统一 适合谁看:OpenClaw开发者、运维人员、各平台集成用户、关注AI基础设施的技术决策者、企业技术负责人
引言:一个月的变革
2026年3月下旬至4月初,OpenClaw 项目以近乎"weekly cadence"的节奏连续发布了多个重大版本。这不是一次普通的迭代,而是一次系统性重构——从插件架构、执行安全、任务流控制到多渠道集成,整个平台正在经历一次"静默的革命"。
本文基于官方 GitHub releases(v2026.3.31、v2026.4.1、v2026.4.2),为你全面解析这次更新的核心变化、影响范围及迁移路径。
Breaking Changes:配置迁移与安全收紧
1. 插件配置路径标准化
这次更新最大的变化是配置所有权重构:
x_search 配置迁移
旧路径: core tools.web.x_search.*新路径: plugins.entries.xai.config.xSearch.*认证统一:标准化为 plugins.entries.xai.config.webSearch.apiKey或环境变量XAI_API_KEY迁移工具: openclaw doctor --fix
Firecrawl web_fetch 迁移
旧路径: core tools.web.fetch.firecrawl.*新路径: plugins.entries.firecrawl.config.webFetch.*架构变化:web_fetch 现在通过新的 fetch-provider 边界路由,不再绑定 Firecrawl 核心分支
影响:所有使用 xAI 搜索或 Firecrawl 的用户必须手动迁移配置,否则相关功能将失效。
2. 插件安全策略收紧
dangerous-code 扫描失败现在默认拒绝安装:
旧行为:危险代码检查失败时仍可安装 新行为:必须使用 --dangerously-force-unsafe-install显式覆盖影响范围:插件安装、gateway-backed skill 依赖安装
节点命令权限提升:
节点配对(pairing)不再自动暴露声明的节点命令 节点命令现在保持禁用状态,直到明确的节点配对批准 事件驱动的工作流不再依赖 broad host/session tool access
核心架构重构:Task Flow 重获新生
Task Flow 成为一级公民
在 2026.3.31 版本中,OpenClaw 恢复了核心 Task Flow 基础设施:
三大核心能力:
状态持久化:managed vs mirrored 同步模式、durable flow state/revision tracking 生命周期管理: openclaw flows list|show|cancel命令、doctor 恢复提示父子任务解耦:托管子任务生成 + sticky cancel intent,外部编排器可立即停止调度
技术实现:
SQLite-backed task flow registry(任务流注册表) Task-to-flow linkage(任务到流程的链接) 审计/维护/状态可见性(audit/maintenance/status visibility) 自动清理和丢失运行恢复(auto-cleanup and lost-run recovery)
影响:
背景自动化更加可靠,重启后任务状态不丢失 任务 heartbeat 和清理更新不会再被 stale snapshot 覆盖 隔离的 cron 任务不再因路由问题陷入 approval dead-ends
插件生态爆发式增长
1. 搜索领域:SearXNG 插件
新增捆绑的 SearXNG provider plugin用于 web_search:
可配置 host 支持 隐私优先的元搜索引擎方案 替代或补充传统搜索引擎
2. AI 提供商扩展
Amazon Bedrock Guardrails:Bedrock 原生支持 Guardrails,可在 provider 层面配置安全策略
MiniMax 插件自动启用:API-key 认证后自动启用,无需手动 allowlist,image generation 开箱即用
ZAI 模型更新:新增 glm-5.1 和 glm-5v-turbo 到 Z.AI provider catalog
Ollama 模型选择器优化:选择 provider 后只显示对应模型,界面更清爽
3. 新平台集成
QQ Bot(重大!)
作为捆绑 channel plugin发布 多账号设置、SecretRef-aware credentials 斜杠命令、提醒、媒体发送/接收 /bot-logs导出权限严格化(必须显式 allowlist)
LINE 媒体发送
新增 LINE 图像、视频、音频出站发送 视频预览/跟踪处理 保持通用媒体发送在现有图像路径上
移动端与桌面端增强
Android:Assistant 集成
assistant-roleentrypointsGoogle Assistant App Actions metadata 可从 Android Assistant 直接启动 OpenClaw 并传递 prompt 到聊天 composer
macOS:Voice Wake
新增 Voice Wake 选项触发 Talk Mode 无需按键,语音唤醒 AI 助手
Windows/跨平台:Exec approvals
allow-always现在持久化为用户批准的信任(而不是 behave like allow-once)shell-wrapper 路径无法安全持久化时重用 exact-command trust Windows 无法构建 allowlist 执行计划时要求显式批准(不再硬性死锁)
渠道(Channels)全方位改进
1. Matrix
提及元数据:跨文本发送、媒体标题、编辑、poll 回退文本发送符合规范的 m.mentions,Element 等客户端通知更可靠历史记录上下文: channels.matrix.historyLimit支持,每代理水印 + 重试安全快照,避免失败重试漂移到新消息流式回复:draft streaming 支持,部分回复原地更新而非每条 chunk 发新消息 线程隔离:每 DM threadReplies覆盖,线程会话隔离与触发消息策略对齐网络代理: channels.matrix.proxy配置,支持 HTTP(S) 代理路由
2. Telegram
错误控制: errorPolicy和errorCooldownMs可配置,可按 account/chat/topic 抑制重复错误执行审批:forum-topic approvals 路由到原始 topic,避免回退到 root chat 本地 Bot API:保留绝对路径下载的媒体 MIME 类型,本地音频文件仍触发转录等 MIME 处理 重试机制:非幂等发送严格安全路径,重试包装 pre-connect 失败,429 退避策略保留
3. Feishu(飞书)
评论工作流:独立的 Drive comment-event flow,评论线程上下文解析、线程内回复、 feishu_drive commentactions文档协作:硬化的文档评论投递,整文档评论回退到 add_comment,延迟回复重试更可靠
4. Slack / Discord / WhatsApp
Slack:mrkdwn 格式化 guidance,避免使用通用 Markdown 导致渲染不佳 Discord:入站媒体传递通过共享空闲超时和 worker-abort,避免慢速/卡住的媒体 fetch 阻塞消息处理 WhatsApp: reactions 增加 reactionLevelguidanceinbound message timestamp 传递给模型上下文 HTML/XML/CSS 加入 MIME map,未知媒体类型优雅降级 presence: 自聊天模式连接时发送 unavailable,防止 personal-phone 用户丢失推送通知
5. WebChat
执行审批:使用原生 approval UI guidance 而非让 agents 粘贴手动 /approve命令OpenResponses:保留重写流快照,模型回滚时最终流式文本对齐 聊天历史: gateway.webchat.chatHistoryMaxChars可配置,保留静默回复过滤
基础设施与运维强化
1. 网关(Gateway)
HTTP 容错:跳过失败的 HTTP 请求阶段,一个坏 facade 不再导致所有 HTTP 端点 500 配置重载:忽略启动配置写入的 persisted hash,避免生成 auth token 和 seeded Control UI origin 触发重启循环 节点命令:节点命令现在保持禁用直到节点配对批准,配对本身不再足够 节点事件:节点发起的运行保持在减少的受信表面,notification-driven 或 node-triggered 流可能需调整
2. 执行(Exec)与安全
默认 YOLO 模式: gateway/node host exec默认请求security=fullwithask=off,与 host approval-file 后备对齐传输策略:集中 request auth、proxy、TLS、header shaping 跨共享 HTTP/stream/websocket 路径,阻止 insecure TLS/runtime transport 覆盖 策略继承: exec-approvals.json未设置时 honor security defaults,Slack/Discord native approval 与 inferred approvers 对齐允许持久化: allow-always现在持久化,静态 allowlist 不再 silently bypass ask:"always"
3. 任务(Tasks)与状态管理
状态可见性: /status和session_status隐藏 stale completed background tasks,优先显示 live task context,无活跃工作时才显示最近失败防丢失机制:维护 sweep 前重新检查当前 task record,heartbeat/cleanup 落在 sweep 窗口期间不再被 stale snapshot 覆盖 网关事件循环:任务注册表维护 sweep 不再在同步 SQLite 压力下阻塞网关事件循环,修复升级后约一分钟 hang 问题
代理(Agents)与模型管理
1. 模型切换与上下文
模型切换队列: /model改变排队等待繁忙运行完成,不中断当前回合,后续工作在新模型生效上下文压缩: 修复 agents.defaults.compaction.model一致性,手动/compact使用配置覆盖模型添加 agents.defaults.compaction.notifyUser选项,🧹 Compacting context...通知变为 opt-in流式回答中保留重写的流快照,模型回滚时最终文本对齐
2. 提供商路由统一
OpenAI 兼容路由:集中 native-vs-proxy 请求策略,隐藏 attribution 和相关默认值仅在验证 native endpoints 应用 Anthropic 路由:集中 native-vs-proxy endpoint 分类,防止 spoofed/proxied hosts 继承 native Anthropic defaults Copilot 分类:将原生 GitHub Copilot API hosts 分类到共享 provider endpoint resolver,token-derived proxy 端点解析硬化 流式头部:集中默认和 attribution header 合并跨 OpenAI websocket/embedded-runner/proxy stream 媒体 HTTP:集中 base URL 规范化、默认 auth/header 注入、显式 header 覆盖处理跨 OpenAI 音频、Deepgram、Gemini、Moonshot
3. 错误分类与重试
提供商错误统一:将结构化与原始 provider 错误分类统一,provider-specific 400/422 payload 不再强行进入通用格式失败,重试/计费/压缩逻辑可检查 认证冷却:相同 provider auth-profile 在 rate-limit 失败前限次重试,然后跨 provider model fallback,新增 auth.cooldowns.rateLimitedProfileRotations
浏览器自动化与媒体
CDP 配置:优先 cdpPort而非过时 WebSocket URLs,浏览器自动化重连更干净媒体路径:相对 MEDIA路径解析为 agent workspace,本地附件引用正常工作浏览器状态检查:与 agents.defaults.sandbox.browser.image比较,openclaw sandbox list --browser不再误报健康容器
内存(Memory)与会话
会话索引:完整重新索引不再跳过会话记录,重启驱动的重新索引保留会话内存 QMD 集合:创建 QMD 集合时优先 --mask而非--glob,默认内存集合保持预期模式,避免重启冲突跨代理搜索:新增 memorySearch.qmd.extraCollections允许 agents 选择加入跨代理会话搜索而不扁平化每个 transcript 集合
其他重要修复
| 问题 | 修复 | 影响 |
|---|---|---|
openclaw doctor browser 误报 |
对比 browser runtime inspection vs agents.defaults.sandbox.browser.image |
健康浏览器容器不再显示 image 不匹配 |
| 网关重启循环 | 忽略 persisted hash 触发的启动配置写入 | 生成的 auth token 不再触发重启循环 |
| 任务注册表 hang | 维护 sweep 不再阻塞网关事件循环 | 升级后约一分钟 hang 问题解决 |
| 会话模型切换中断 | /model 改变排队而非中断 |
多任务场景模型切换更平滑 |
| 安卓通道 inbound metadata | 斜杠命令前 strip inbound metadata | /model、/new、/status 包裹命令可识别 |
| Anthropic thinking 块 | 重播、缓存控制修补、上下文修剪时保留 | 压缩后 Anthropic 会话继续工作 |
升级清单与迁移路径
必做迁移(Breaking Changes)
x_search / Firecrawl 配置
openclaw doctor --fix或手动迁移配置文件
插件安装安全策略
危险插件安装需加 --dangerously-force-unsafe-install或调整 plugin security配置
节点命令权限
确认节点配对后需要额外批准节点命令 检查 nodes配置中的命令 allowlist
QQ Bot /bot-logs
/bot-logs现在需要显式 QQBot allowlist检查 channels.qqbot.allowlist
强烈建议
更新插件:确保插件兼容新 providers/channels API 审查 exec-approvals.json:确保 security、ask值有效,避免回退默认测试渠道:各渠道(Telegram、Matrix、Slack、Discord)进行回归测试 任务流监控:关注 /status中任务状态,确保无 orphaned tasks
总结:走向企业级可靠性的里程碑
这次更新不是一次 feature add,而是一次深度重构与硬化(hardening):
架构清晰化:插件所有权、配置边界、provider 路由全部统一 安全加固:节点权限、exec approvals、dangerous-code 扫描全部收紧 可靠性提升:Task Flow 持久化、任务状态管理、网关容错 生态扩展:SearXNG、Bedrock、QQ Bot、MiniMax 自动启用 渠道优化:Matrix 流式、Telegram 错误控制、Feishu 评论工作流
OpenClaw 正在从一个"hacker-friendly 实验平台"向"企业级可靠基础设施"演进。如果你正在生产环境使用,这次更新值得你分配专门的升级窗口进行测试与迁移。
参考来源
GitHub: OpenClaw v2026.3.31 Release Notes GitHub: OpenClaw v2026.4.1 Release Notes GitHub: OpenClaw v2026.4.2 Release Notes OpenClaw Doctor 迁移工具文档 OpenClaw Plugin SDK 更新说明
关于我们
Techub:解构前沿技术,重塑应用场景,把未来的智能生态提前剧透给你。
✦ 前沿与生态|具身智能 · AI Agent · 智能家居
✦ 硬核与落地|非标自动化 · AI 驱动研发 · 智能机电融合
一场充满未知的逆旅。点击上方关注,我们一起捕捉科技奇点。
