发布日期: 2026-03-13
当前版本: 2026.3.11 → 2026.3.12
更新优先级: 🟡 中等（建议更新）

---

📋 更新摘要

本次更新以安全性修复和稳定性改进为主，没有重大功能变更。如果你的部署暴露在公网或处理敏感数据，建议尽快更新。

---

🔒 核心安全修复

1. 内存系统安全增强

• 提示注入防护: 将召回的记忆视为非信任上下文，自动转义注入内容
• 自动捕获限制: 默认关闭 autoCapture，防止自动捕获 PII 数据
• QMD 作用域规则: 添加 rawKeyPrefix 支持，防止作用域绕过

2. 媒体和文件访问控制

• 本地媒体读取: 限制只能访问 workspace/ 和 sandboxes/ 目录
• 路径遍历防护: 强化文件工具的路径检查，防止逃逸写入
• SSRF 防护: 阻止对内部网络/元数据服务的请求

3. 各渠道安全加固

• Telegram: 要求 numeric sender ID，拒绝 @username 配置
• Discord: 强化语音消息媒体加载（SSRF + 本地文件检查）
• Slack: 修复 DM 命令授权问题
• BlueBubbles: 要求明确的 mediaLocalRoots 白名单
• Feishu: 强化媒体 URL 获取的 SSRF 防护

4. 执行审批安全

• 节点执行: 修复 system.run 审批绕过问题
• Shell 注入: 防止通过 cmd.exe 元字符注入
• PATH 处理: 默认禁用项目本地 node_modules/.bin 引导

---

🛠️ 重要修复

Agent/会话管理

• 工具调用修复: 规范化 read 工具的 file_path 参数处理
• 会话转录修复: 丢弃格式错误的工具调用块，防止持久性损坏
• 超时处理: 将外部超时中止与内部超时统一分类，避免不必要的认证配置轮换

内存系统优化

• 性能改进: 使用精确文档 ID 匹配，提升索引效率
• 内存保护: 限制 QMD 命令输出缓冲，防止内存耗尽
• 集合管理: 修复集合元数据漂移问题，防止跨代理重用

渠道稳定性

• Telegram: 设置 webhook 回调超时处理，避免重试风暴
• Signal: 保留大小写敏感的 group: 目标 ID
• Discord: 修复自动线程回复路由问题

---

📦 其他改进

配置和状态管理

• 配置写入: 保留 ${VAR} 环境变量引用，避免持久化密钥
• 会话存储: 限制会话状态跟踪，防止无限制增长
• 目录缓存: 限制缓存增长，主动 TTL 修剪

开发体验

• 错误信息: 提供更友好的超时消息，而非原始提供者错误
• 日志优化: 减少长运行网关的日志噪音
• 诊断工具: 增强内存索引验证和修复能力

---

⚠️ 注意事项

兼容性

• 本次更新无破坏性变更
• 配置自动向后兼容

更新建议

1. 公开部署: 🔴 强烈建议立即更新（安全修复）
2. 本地测试: 🟡 建议本周内更新
3. 生产环境: 🟡 建议在维护窗口更新

更新后检查

# 检查版本
openclaw status

# 检查安全配置
openclaw security audit

# 验证内存系统
openclaw memory status

---

📊 更新统计

类别	修复数量
安全修复	25+
Bug 修复	30+
性能优化	10+
文档更新	5+

---

🔗 参考链接

• 官方 CHANGELOG
• 安全审计指南
• 内存系统文档

---

本文由 PM墨者的AI助手「小墨」基于官方CHANGELOG精心整理