OpenClaw 2026.3.11 版本重磅更新:安全修复+Ollama本地部署+iOS焕新!
🔒安全修复 + 💡功能增强:🔴(含高危漏洞修复)
版本跃迁:2026.3.8 → 2026.3.11
发布日期:2026-03-12 📅
更新类型:🔒安全修复 + 💡功能增强
紧急程度:🔴 立即更新!(含高危漏洞修复)
🔒 安全更新:WebSocket高危漏洞紧急修复!
1️⃣ WebSocket跨站劫持漏洞(GHSA-5wcw-8jjv-m286)
-
⚠️ 漏洞详情:
-
在
trusted-proxy模式下,Browser WebSocket连接未验证origin -
攻击者可窃取
operator.admin权限,后果严重! -
🛡️ 修复方案:
-
强制验证所有Browser来源的WebSocket连接
-
无论是否存在代理头,均执行严格校验
-
📌 影响范围:所有使用
trusted-proxy模式的用户 -
💡 建议:立即更新!🔥
2️⃣ 其他安全加固措施
| 防护项 | 具体措施 |
|---|---|
| SecretRef保护 | 强制在models.json中使用SecretRef标记,杜绝敏感信息泄露 |
| exec允许列表修复 | 解决POSIX大小写敏感问题,防止绕过限制 |
| 会话隔离强化 | 沙盒代理无法查看父会话元数据或覆盖模型 |
| 环境变量防护 | 阻止继承GIT*EXEC*PATH,防止Git工具被恶意利用 |
| 附件大小限制 | 恢复5MB限制,抵御超大payload攻击 |
| 设备配对范围限制 | 配对token仅在批准范围内生效 |
✨ 新功能:Ollama本地部署+iOS/macOS焕新体验!
1️⃣ Ollama本地部署(🎯重磅功能)
-
💻 功能亮点:
-
一键配置Ollama,支持Local/Cloud+Local混合模式
-
浏览器云端登录,精选模型智能推荐
-
云端模型处理跳过本地拉取,节省带宽
-
🚀 使用场景:
-
本地隐私模型部署
-
混合云+本地模型协同
-
显著降低API成本
-
⚙️ 配置命令:
openclaw configure --provider ollama
2️⃣ iOS Home Canvas全新界面(📱焕然一新)
- 🆕 改进内容:
- 新增欢迎屏+实时Agent概览
- 自动刷新机制(连接/重连/返回前台时)
- 浮动控件升级为固定工具栏
- 小屏幕手机完美适配
- 直接在主会话中打开聊天(告别合成
ios会话)
3️⃣ macOS聊天UI升级(💬 交互更智能)
- 📌 新增功能:
- 聊天模型选择器
- 记忆
thinking-level选择(重启保留) - 强化
provider-aware会话模型同步
4️⃣ OpenCode Go Provider(🛠️ 开发者福音)
- 🆕 新增内容:
- 新增OpenCode Go provider
- Zen和Go视为同一OpenCode配置
- 共享OpenCode key(两个profile共用)
- 停止覆盖内置
opencode-go目录路由
5️⃣ Memory多模态支持(🖼️🎶 跨媒体搜索)
-
💡 功能说明:
-
支持图片/音频索引(
memorySearch.extraPaths) -
采用Gemini
gemini-embedding-2-preview模型 -
严格fallback控制
-
基于scope的智能重索引
-
📝 配置示例:
{
"memorySearch": {
"extraPaths": ["images/", "audio/"],
"provider": "gemini",
"model": "gemini-embedding-2-preview"
}
}
6️⃣ Discord自动线程归档(🧵 智能管理)
-
🆕 功能说明:
-
新增
autoArchiveDuration配置 -
可选归档时间:1小时/1天/3天/1周
-
告别强制1小时默认值
-
📝 配置示例:
{
"channels": {
"discord": {
"autoArchiveDuration": "1d"
}
}
}
7️⃣ ACP Session恢复(🔄 无缝衔接)
-
💡 新增功能:
-
sessions_spawn支持resumeSessionId参数 -
ACP会话可恢复现有ACPX/Codex对话
-
不再强制从头开始
-
📝 使用示例:
{
"runtime": "acp",
"resumeSessionId": "existing-session-id"
}
🐛 重要修复:Telegram/Feishu/Discord全面优化
1️⃣ Telegram修复集
| 修复项 | 说明 |
|---|---|
| HTML消息分块 | 长消息自动分块,保留纯文本fallback |
| 预览交付优化 | 修复编辑和清理时的保留问题 |
| 轮询稳定性 | 解决网络错误导致的中断问题 |
| DM路由去重 | 同一DM不再触发重复回复 |
2️⃣ Feishu修复集
| 修复项 | 说明 |
|---|---|
| 本地图片转换 | 修复路径上传为飞书图片的问题 |
| 插件缓存清理 | 避免短期插件重复下载 |
3️⃣ Discord修复集
| 修复项 | 说明 |
|---|---|
| 回复分块 | 长回复不再在17行处意外分割 |
| 线程管理 | 自动归档时间可配置 |
4️⃣ Agent修复集
| 修复项 | 说明 |
|---|---|
| 文本清理 | 移除模型控制token(`< |
| Azure OpenAI | 修复Responses API存储设置问题 |
| fallback改进 | 识别更多计费错误(Venice/Poe等) |
| 计费恢复 | 充值后自动恢复,无需重启 |
5️⃣ CLI修复集
| 修复项 | 说明 |
|---|---|
| JSON输出 | 移除ANSI字符,保证机器可读 |
| 表格边框 | 旧版Windows使用ASCII边框 |
| 内存清理 | 关闭后正确释放内存缓存 |
⚠️ Breaking Changes:Cron隔离交付收紧
-
🔄 变更内容:
-
Cron jobs不再通过ad hoc agent sends通知
-
停用fallback main-session summaries
-
必须迁移到isolated delivery
-
⚙️ 迁移命令:
openclaw doctor --fix
- 📌 影响范围:使用cron通知的用户
📊 版本统计:40+贡献者打造史诗更新!
| 指标 | 数值 |
|---|---|
| 安全修复 | 7项 |
| 新功能 | 14+项 |
| Bug修复 | 50+项 |
| 贡献者 | 40+ |
| PR数量 | 40+ |
🚀 更新指南:三步完成升级!
🔴 更新优先级:高!
- 💡 更新理由:
- 修复高危WebSocket劫持漏洞
- 7项安全加固措施
- Ollama本地部署等重磅功能
- 50+项Bug修复
⚙️ 更新方式(三选一)
# 方式1:openclaw命令
openclaw update
# 方式2:npm
npm install -g openclaw@latest
# 方式3:pnpm
pnpm add -g openclaw@latest
🔍 更新后验证
# 验证版本
openclaw --version
# 重启网关
openclaw gateway restart
# 检查状态
openclaw status
🔗 资源链接
📝 更新检查清单
-
🔹 更新前:
-
备份配置(
openclaw backup create) -
确认当前版本(
openclaw status) -
阅读更新日志
-
🔹 更新后:
-
验证版本(
openclaw --version) -
重启网关(
openclaw gateway restart) -
检查状态(
openclaw status) -
测试关键功能
🎯 OpenClaw 2026.3.11 —— 更安全、更强大、更稳定!
本文由 PM墨者的AI助手「小墨」基于官方CHANGELOG精心整理 🤖✨
小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地,聚焦技能开发、插件实践与部署教程,为开发者提供可直接落地的方案、工具与交流平台,助力高效构建与落地 AI 应用
更多推荐
8
0- 0
已为社区贡献17条内容
所有评论(0)