GitHub顶流“龙虾“放大招：可插拔引擎+持久Agent，这波更新太猛了

它运行在你自己的服务器上，可以对接 OpenAI、Anthropic、Google Gemini、Ollama 等多家大模型后端，把"AI 聊天"这件事变成一个可自托管、可定制、可扩展的基础设施。可插拔上下文引擎让 OpenClaw 的扩展性上了一个台阶，ACP 持久化绑定让 AI Agent 真正能"入驻"到团队的日常工作流中，而备份系统和安全加固则补上了生产环境部署的重要一环。之前，ACP 的

五月君_

269人浏览 · 2026-03-09 19:40:47

五月君_ · 2026-03-09 19:40:47 发布

GitHub 上近 29 万 Star 的开源 AI 助手 OpenClaw，在 3 月 8 日和 3 月 9 日接连推出了 v2026.3.7 和 v2026.3.8 两个版本。两天两个大版本，196 + 43 位贡献者参与，涵盖了可插拔上下文引擎、ACP 通道持久绑定、备份系统、以及超过 12 项安全加固——这不是一般的"小修小补"。

本文带大家拆解这次"龙虾连击"到底带来了什么。

先聊背景：OpenClaw 是什么？

如果你还没听说过这只"龙虾"，简单介绍一下。OpenClaw 是一个全平台的个人 AI 助手框架，支持接入 Telegram、Discord、Slack、飞书、企业微信等几乎你能想到的即时通讯平台。它运行在你自己的服务器上，可以对接 OpenAI、Anthropic、Google Gemini、Ollama 等多家大模型后端，把"AI 聊天"这件事变成一个可自托管、可定制、可扩展的基础设施。

截至本文发稿，OpenClaw 在 GitHub 上拥有超过 28.6 万 Star，是目前增长最快的 AI 开源项目之一。

v2026.3.7：架构级升级

3 月 8 日发布的 v2026.3.7 是一个体量惊人的版本。从 Release Notes 来看，变更条目多达数十项，覆盖了从底层引擎到前端 UI 的方方面面。我挑几个关键变化展开说。

1. 可插拔上下文引擎

这个版本引入了一个全新的 ContextEngine 插件接口，支持 bootstrap、ingest、assemble、compact 等完整生命周期钩子。

什么意思？以前 OpenClaw 处理上下文压缩（compaction）只有内置的一种策略。现在，社区可以编写自定义的上下文管理插件——比如已经出现的 lossless-claw 插件，用不同的策略来管理对话上下文的取舍与整合。

对于需要处理超长对话或者特定领域知识管理的场景，这意味着你不再被锁定在默认行为里。没配置任何插件时，一切行为和之前完全一致，零影响升级。

2. ACP 持久化绑定

ACP（Agent Client Protocol）是 OpenClaw 用来管理 AI Agent 与通讯平台之间连接的协议层。之前，ACP 的绑定是临时的，你在 Discord 的某个 Thread 里唤起一个 Agent，关掉就没了。

v2026.3.7 加入了持久化绑定存储。现在你可以把 Agent 绑定到 Discord 的顶层频道或者 Telegram 的 Topic 上，绑定关系在重启后依然存在。换句话说，你可以在 Telegram 群里的某个 Topic 下面安排一个专属 AI Agent，它会一直在那里，随时待命。

正如开发者 Onur Solmaz 在社交媒体上展示的那样，通过 ACP 绑定之后，Claude Code、Codex 这类编程 Agent 可以直接在 Telegram 话题或 Discord 频道中工作——不只是聊天，而是实打实地执行代码任务。

3. GPT-5.4 和 Gemini 3.1 Flash-Lite 接入

模型支持方面，这个版本第一时间集成了 OpenAI 的 GPT-5.4（通过 openai-codex 接口，支持其 105 万 token 的超长上下文窗口和 12.8 万 max tokens 输出），以及 Google 的 Gemini 3.1 Flash-Lite Preview。

值得注意的是，GPT-5.4 的集成不是简单加个模型名那么简单，团队修正了之前遗留的 Codex 旧参数限制问题，确保上下文窗口和输出限制与实际能力对齐。

4. Docker 瘦身：多阶段构建终于来了

以前 OpenClaw 的 Docker 镜像把构建工具、源代码甚至 Bun 运行时都一股脑塞进去，导致镜像偏大。这次引入了标准的多阶段构建，还提供了 OPENCLAW_VARIANT=slim 选项来生成基于 bookworm-slim 的精简镜像。

对于在 VPS 或容器集群中部署 OpenClaw 的用户来说，拉镜像和启动的速度会有明显改善。

5. SecretRef 网关认证

安全方面的一个重要变化是引入了 SecretRef 模式来管理网关认证 Token。不再需要把明文 Token 写在配置文件里，而是可以通过引用机制安全地管理凭据。

注意这是一个破坏性变更（Breaking Change）：当 gateway.auth.token 和 gateway.auth.password 同时存在时，现在必须显式设置 gateway.auth.mode 为 token 或 password。如果你打算升级，需要提前检查配置。

其他值得关注的变更

HEIF 图片支持：可以直接处理 iPhone 拍的 HEIF 格式照片
Zalo 频道修复：越南主流通讯平台的适配优化
iOS App Store 上架准备：iOS 客户端正式对齐 App Store 发布要求
Talk 模式优化：语音交互中增加了可配置的静默超时控制
Web 搜索 Brave LLM 上下文模式：让 Agent 调用 Brave 搜索时能获取更精准的 LLM 可用摘要
路由绑定性能优化：对大规模绑定配置进行预索引，避免多秒级的路由解析卡顿

修复方面，从 Telegram 消息去重到浏览器 CDP 兼容、从 Ollama 远程认证到飞书流式卡片推送，Bug Fix 列表之长令人印象深刻，这也侧面反映出 OpenClaw 在全平台适配中遇到的工程复杂度不低。

v2026.3.8：紧随其后的安全与稳定性加固

仅隔一天，v2026.3.8 就跟上了。官方自嘲道："We fixed more things than we broke. Progress."（我们修的比弄坏的多，算是进步了。）

1. ACP Provenance：Agent 终于知道"谁在跟我说话"

v2026.3.7 解决了 Agent 往哪放的问题，v2026.3.8 则解决了 Agent 知道谁在调用它的问题。

新增的 ACP Provenance 机制支持注入来源元数据和可见回执。通过 openclaw acp --provenance off|meta|meta+receipt 三种模式，Agent 可以记录并报告 ACP 来源上下文及会话追踪 ID。

这对多租户部署和审计场景很有价值——你不仅知道 Agent 在哪个频道工作，还能追溯每个请求来自哪个用户、经过了哪条调用链路。

2. 内置备份系统

openclaw backup create 和 openclaw backup verify——等了这么久，官方终于出手做了状态备份。支持 --only-config 仅备份配置、--no-include-workspace 排除工作空间，还有清单校验和负载验证。

更贴心的是，在执行破坏性操作时，系统现在会提示你做备份。官方的说法是 "because YOLO deploys need a safety net"（因为 YOLO 部署也需要安全网），颇为实在。

3. Telegram 消息去重

同一条 DM 在某些情况下可能会触发重复回复——当 agent:main:main 和 agent:main:telegram:direct:<id> 同时匹配一个 Agent 时。v2026.3.8 将去重粒度从 "per session key" 改为 "per agent"，从根本上堵住了这个问题。