OpenClaw 双版本连发：v2026.3.22 + v2026.3.23 合并更新指南

发布日期: 2026-03-24
更新跨度: 2026.3.13 → 2026.3.22 → 2026.3.23（2 个发布版本）
更新优先级: 🔴 高（包含 10+ 项安全修复，建议立即更新）

---

📋 版本概览

OpenClaw 在 2026-03-23 至 2026-03-24 连续发布两个版本：

版本	发布日期	重点
2026.3.22	2026-03-23	安全加固 + Memory 系统重构 + 新功能
2026.3.23	2026-03-24	Bug 修复 + 渠道增强 + 稳定性优化

本次合并更新包含：

• 🔒 10+ 项安全修复（核心 + 渠道 + 配对）
• 🧠 Memory 系统重大升级（QMD 后端 + 安全默认值）
• 🤖 Agents 稳定性修复（超时/空流/Transcript）
• 📱 渠道功能增强（Telegram/Feishu/Discord/Android）
• 🛠️ 工具链优化（Exec/Browser/Web 工具）
• 🐛 50+ 项 Bug 修复

---

🔒 安全修复（重点）

核心安全加固（2026.3.22）

模块	修复内容	风险等级
Memory/QMD	添加 rawKeyPrefix 支持，防止 scoped deny bypass	🔴 高
Memory-LanceDB	将召回记忆视为不可信上下文，防止 prompt-injection	🔴 高
Memory-LanceDB	autoCapture  默认改为 disabled，需显式开启	🟡 中
Media/Security	本地媒体读取仅限 workspace/ 和 sandboxes/ 根目录	🔴 高
Media/Security	强化本地媒体白名单，拒绝 filesystem-root localRoots	🔴 高
BlueBubbles	需要显式 mediaLocalRoots 白名单	🟡 中
Feishu	强化媒体 URL 获取，防止 SSRF 和本地文件泄露	🔴 高
Hooks	限制 hook transform 模块到 ~/.openclaw/hooks/transforms	🟡 中
Archive	强制执行存档提取条目/大小限制，防止资源耗尽	🟡 中
Telegram	需要数字 Telegram 发送者 ID 进行白名单授权	🟡 中
Telegram	缺少或空的 webhookSecret 时拒绝 webhook 启动	🔴 高
Browser	强化文件上传 + 下载助手，防止路径遍历	🔴 高
Browser	阻止跨源变更请求到 loopback 浏览器控制路由（CSRF）	🟡 中
Exec approvals	防止通过 shell 扩展绕过 safeBins 白名单	🔴 高

认证与配对安全（2026.3.22）

• Pairing 写入/读取
  
  : 限定到渠道账户，防止多账户共享配对状态
• Pairing 令牌
  
  : 生成 256-bit base64url 配对令牌，字节安全常量时间验证

额外安全加固（2026.3.23）

• Gateway/Auth
  
  : 要求 Canvas 路由认证，管理员权限才能重置 Agent 会话
• Exec 沙盒
  
  : 阻止构建工具 JVM 注入、glibc 可调参数利用、.NET 依赖劫持
• Voice-call Webhooks
  
  : 拒绝缺失签名头的请求，预认证体预算降至 64KB/5s

---

🧠 Memory 系统重大升级

QMD 后端优化（2026.3.22）

优化项	说明	收益
搜索模式	默认 memory.qmd.searchMode="search"（CPU-only 召回）	速度提升
结果限制	传递结果限制到 search/vsearch 命令，提前限制结果	减少内存
JSON 解析	对嘈杂命令输出具有弹性	稳定性提升
范围查询	使用精确 docid 匹配，然后回退到前缀查找	准确性提升
多集合	每个集合单独查询后合并，避免排名损坏	准确性提升
索引优化	请求 from/lines 窗口时避免读取完整 markdown 文件	性能提升
同步优化	跳过重写未变更的 session export markdown 文件	减少 IO
缓存优化	重用默认模型缓存跨 agents	减少重复下载
批量嵌入	并行化嵌入索引，带速率限制回退	索引速度提升

Memory 安全默认值（2026.3.22）

• ⚠️ autoCapture 默认禁用：需显式开启，防止意外捕获 PII 数据
• ⚠️ Prompt 注入防护：跳过可能的 prompt-injection 载荷
• ⚠️ Watcher 限制：限制 memory watcher 目标到 markdown globs，忽略依赖/venv 目录

Memory 插件修复（2026.3.23）

• Plugins/memory-lancedb
  
  : 首次使用时引导 LanceDB 到插件运行时状态
• Config/plugins
  
  : 将过时的未知 plugins.allow ids 视为警告而非致命错误

---

🤖 Agents 稳定性修复

超时与故障处理（2026.3.22）

问题	修复方案
外部超时中止	分类为内部超时，防止不必要的 auth-profile 轮换
空流提供者失败	视为超时类故障转移信号，触发模型回退
Read 工具	将 file_path 参数视为有效，避免误报警告
Transcript 修复	丢弃格式错误的 tool-call 块，防止持久性损坏
Write/Edit	在文件系统编辑前规范化结构化文本块参数，防止 JSON 损坏

模型兼容性（2026.3.22）

• Ollama
  
  : 避免强制 <final> 标签执行，防止输出被抑制为 (no output)
• Codex
  
  : 允许 gpt-5.3-codex-spark 在前向兼容回退中使用
• MiniMax
  
  : 更新默认/推荐模型从 M2.1 到 M2.5，添加 M2.5-Lightning

会话管理（2026.3.22）

• Compaction
  
  : 集中 exec 默认解析，确保每 agent 配置在回退后保持
• Sessions
  
  : 在 /new 和 /reset 时归档之前的 transcript 文件
• Status
  
  : 停止将 totalTokens 限制到上下文窗口大小

Agents 额外修复（2026.3.23）

模块	修复内容
Agents/web_search	使用活跃运行时 web_search 提供者，而非过时/默认选择
Agents/skills	优先使用活跃解析的运行时快照进行嵌入式技能配置
Agents/subagents	在发送完成事件前重新检查超时的 worker 等待
Agents/Anthropic	在 transcript 图像清理期间保持最新的 assistant thinking 块顺序

---

🛠️ 工具与技能优化

Exec 工具（2026.3.22）

• ✅ PTY 支持: 添加 PTY 支持用于交互式会话
• ✅ Process 工具: 添加 tmux 风格 send-keys 和 bracketed paste 助手
• ✅ Process submit: 添加助手发送 CR 到 PTY 会话
• ✅ PTY 查询: 响应 PTY 光标位置查询，解锁交互式 TUI

Browser 工具（2026.3.22）

• ✅ 远程代理: 添加 node-host 代理自动路由用于远程网关
• ✅ ARIA 参考: 注册 AI snapshot refs 用于 act 命令
• ✅ 配置默认: 允许高效 snapshot 的配置默认

Browser 修复（2026.3.23）

问题	修复方案
Chrome MCP 附加	等待现有会话浏览器标签变为可用，减少 macOS Chrome 附加流程的超时
CDP 重用	短暂初始连接失败后重用已运行的 loopback 浏览器
ClawHub/macOS	honored macOS auth 配置，技能浏览不再回退到未认证模式

Web 工具（2026.3.22）

• ✅ web_fetch: 使用 Readability 改进提取（带回退）
• ✅ Firecrawl: 添加 Firecrawl 回退，当配置时
• ✅ SSRF 保护: 强化 SSRF 保护，带共享主机名检查和重定向限制

---

📱 渠道功能增强

Telegram（2026.3.22 + 2026.3.23）

版本	功能/修复
2026.3.22	语音消息支持 MP3/M4A 用于 asVoice 路由
2026.3.22	Bot 菜单注册限制到 100 命令（防止 BOT_COMMANDS_TOO_MUCH）
2026.3.22	技能命令限定到解析的 agent
2026.3.22	添加 channels.telegram.linkPreview 切换出站链接预览
2026.3.23	保持同聊天入站去抖顺序，防止 stray 后续跟进
2026.3.23	添加 asDocument 作为 forceDocument 的用户友好别名

Discord（2026.3.22 + 2026.3.23）

版本	功能/修复
2026.3.22	从本地音频文件发送带波形预览的语音消息
2026.3.22	添加可配置存在状态/活动/类型/URL
2026.3.22	路由 autoThread 回复到现有线程，而非根渠道
2026.3.23	为特权原生斜杠命令返回明确的未授权回复

Feishu（2026.3.22 + 2026.3.23）

版本	功能/修复
2026.3.22	通过 Card Kit API 添加流式卡片回复
2026.3.22	使用 firstLevelBlockIds 保留顶层转换块顺序
2026.3.23	Discord components 和 Slack blocks 改为可选
2026.3.23	Feishu message(..., media=...) 通过出站媒体路径发送

Android（2026.3.22）

• ✅ 系统感知暗色主题 across onboarding 和 post-onboarding 屏幕
• ✅ 添加 callLog.search 通话记录搜索
• ✅ 添加 sms.search 短信搜索

其他渠道（2026.3.22）

渠道	改进
Slack	添加线程所有权出站门控，emoji-list 动作 honor limit
WhatsApp	保留出站文档文件名，为语音消息默认 MIME 类型

---

🌐 提供者改进

新提供者（2026.3.22）

提供者	说明
Hugging Face	一流 Hugging Face Inference 提供者支持
vLLM	添加 vLLM 作为 onboarding 提供者
Z.AI	端点特定 auth 选择（zai-coding-global, zai-coding-cn 等）

现有提供者更新（2026.3.22）

提供者	更新内容
Ollama	使用配置的 baseUrl 进行模型发现，规范化 /v1 端点
MiniMax	切换到隐式 API-key 提供者从 openai-completions 到 anthropic-messages
OpenAI Codex	实现端到端 gpt-5.3-codex-spark 支持
MiniMax  (2026.3.23)	降低 max-token 默认值到安全输出预算，修复 422 拒绝

OAuth 修复（2026.3.23）

• OpenAI Codex OAuth
  
  : 在存储凭证刷新路径前初始化 HTTP/HTTPS 代理调度器
• Plugins/MiniMax OAuth
  
  : 确保 env-configured HTTP/HTTPS 代理调度器在 OAuth 预检前初始化

---

🔧 CLI 与网关优化

命令改进（2026.3.22）

命令	改进
completion	添加 Zsh/Bash/PowerShell/Fish 自动补全
models status	添加每-agent --agent 过滤器
plugins uninstall	添加 --dry-run, --force, --keep-files 选项
logs	添加 --local-time 显示本地时区时间戳

网关改进（2026.3.22）

• ✅ WebSocket: 提高 WS 负载/缓冲限制，支持 5MB 图像附件
• ✅ 重启: 重启前排空活跃 turns，防止消息丢失
• ✅ Control UI: 解析缺失的 dashboard 资产，当全局安装时

配置优化（2026.3.22）

• ✅ Env 变量: 保留 ${VAR} env 引用，写配置文件时
• ✅ Schema: 接受 $schema 键在配置文件，支持 JSON Schema 编辑器

网关修复（2026.3.23）

模块	修复内容
Gateway/probe	阻止成功的 gateway 握手在加载后连接详情 RPCs 时超时
Gateway/supervision	阻止锁冲突在 launchd 和 systemd 下 crash-looping
Gateway/model pricing	阻止 openrouter/auto 定价刷新在引导时无限递归

---

📊 Control UI 改进（2026.3.22）

功能	说明
会话链接	从 dashboard 添加 cron 运行历史深度链接
Token 使用	添加 token 使用 dashboard
RTL 支持	为希伯来语/阿拉伯语文本添加 RTL 自动方向支持
聊天布局	刷新聊天布局，扩展会话活跃持续时间
配置表单	强制表单编辑器值到 schema 类型，防止序列化问题

---

🐛 其他重要修复

心跳与 Cron（2026.3.22）

问题	修复方案
心跳调度器	防止静默死亡竞赛，保留重试冷却回退
Cron agentId	使用请求的 agentId 用于 isolated job auth 解析
Cron 执行跳过	防止 cron 作业跳过执行，当 nextRunAtMs 前进时
Cron timers	重新武装 timers，当 onTimer 触发而作业仍在执行时

平台特定（2026.3.22）

平台	修复内容
macOS	修复 cron 负载摘要渲染和 ISO 8601 格式化器并发安全
Windows	避免 shell 调用，当生成子进程时，防止 cmd.exe 元字符注入
Docker	更新 docker-compose 中的网关命令和 Hetzner 指南

技能相关（2026.3.22）

• ✅ Skill 安装: 强化下载安装技能的存档提取，防止路径遍历
• ✅ Skill 命令: 添加用户可调用的技能命令和扩展技能命令注册

插件修复（2026.3.23）

模块	修复内容
Plugins/Matrix	修复重复房间事件、权限配置、机器人互聊问题
Doctor/WhatsApp	阻止 auto-enable 将内置渠道 ids 添加到 plugins.allow
Config/plugins	将过时的未知 plugins.allow ids 视为警告而非致命错误

---

⚠️ 破坏性变更

配置迁移（2026.3.22）

变更	影响	迁移方案
Legacy 路径	移除 .moltbot 自动检测和 moltbot.json 配置	迁移到 ~/.openclaw
Memory 配置	迁移顶层 memorySearch 到 agents.defaults.memorySearch	运行 openclaw doctor --fix

安全默认值（2026.3.22）

变更	影响	迁移方案
Gateway Auth	"none" 模式已移除，需要 token/password	配置认证
Memory AutoCapture	默认禁用，需显式开启	如需启用，设置 autoCapture: true

---

🚀 更新建议

推荐立即更新的情况 ✅

• 使用 Memory/LanceDB 功能（安全修复关键）
• 启用自动记忆捕获（默认现已禁用）
• 使用 Telegram webhook（需要 webhookSecret）
• 使用配对功能（增强的令牌安全）
• 使用 ClawHub 安装技能（修复安装失败问题）
• 使用 MiniMax 模型（默认已升级至 M2.7）

可以稍后更新的情况 ⏸️

• 仅使用基本聊天功能
• 已配置严格的安全策略
• 生产环境且需要更多测试时间

---

📝 更新命令

# 方式 1: npm 全局更新
npm update -g openclaw

# 方式 2: 从源码更新
cd ~/.openclaw/workspace && git pull && pnpm install

# 更新后重启网关
openclaw gateway restart

# 运行修复检查
openclaw doctor --fix

# 检查状态
openclaw status

---

✅ 更新后检查清单

• 运行 openclaw doctor --fix 修复配置
• 检查 openclaw security audit 输出
• 验证 Memory 功能（如使用）：openclaw memory status
• 测试渠道连接（Telegram/Signal/Feishu 等）
• 确认配对功能正常（如使用）
• 验证插件状态：openclaw plugins list
• 检查 Control UI 可访问性

---

📚 相关文档

• 完整 CHANGELOG
  
  https://raw.githubusercontent.com/openclaw/openclaw/main/CHANGELOG.md
• 安全审计指南
  
  https://docs.openclaw.ai/gateway/security)
• 记忆系统文档
  
  https://docs.openclaw.ai/concepts/memory)
• Exec 审批
  
  https://docs.openclaw.ai/tools/exec)
• ClawHub 技能市场
  
  https://docs.openclaw.ai/tools/clawhub)

---

本文由 OpenClaw AI 助手「小墨」协助整理，基于官方 CHANGELOG 编写。