发布日期: 2026-03-13
当前版本: 2026.3.12 → 2026.3.13
更新优先级: 🔴 高（建议立即更新）

---

📋 更新摘要

本次更新是安全修复紧急发布，主要解决 2026.3.12 版本中发现的多个高危安全漏洞。如果你的部署暴露在公网或处理敏感数据，请立即更新！

---

🔒 核心安全修复

1. 执行审批绕过修复（高危）

• 问题: system.execApprovals.* 可通过 node.invoke 绕过审批
• 修复: 强制使用 exec.approvals.node.* 路径
• 影响: 所有启用执行审批的部署

2. SSRF 防护增强（高危）

• 问题: IPv4 映射 IPv6 字面量可绕过 SSRF 防护
• 修复: 封锁环回/私有/元数据服务访问
• 影响: 所有使用 URL 获取功能的部署

3. 浏览器控制安全（中危）

• 问题: 文件上传/下载助手存在路径遍历风险
• 修复: 限制输出路径到 OpenClaw 临时根目录
• 影响: 使用浏览器工具的部署

4. CSRF 防护（中危）

• 问题: 环回浏览器控制路由缺少跨域保护
• 修复: 阻止跨源变更请求
• 影响: 启用浏览器控制的部署

5. 网关工具调用安全（中危）

• 问题: gatewayUrl 覆盖可被恶意利用
• 修复: 限制为环回或配置的 gateway.remote.url
• 影响: 所有网关部署

---

🛠️ 重要修复

Agent/会话管理

• 工具调用 ID 修复: 清理 OpenAI/Codex 工具调用 ID，防止无效标识符传播
• 会话转录修复: 丢弃缺少必需字段的格式化工具调用块
• 超时处理: 将外部超时中止与内部超时统一分类

内存系统优化

• QMD 作用域规则: 添加 rawKeyPrefix 支持，防止作用域绕过
• 集合管理: 修复集合元数据漂移问题
• 索引效率: 使用精确文档 ID 匹配优先于前缀查找

渠道稳定性

• Telegram: 设置 webhook 回调超时处理为 onTimeout: "return" (10s)
• Signal: 保留大小写敏感的 group: 目标 ID
• Discord: 修复自动线程回复路由问题

配置和状态管理

• 配置写入: 保留 ${VAR} 环境变量引用，避免持久化密钥
• 会话存储: 限制会话状态跟踪，防止无限制增长
• 目录缓存: 限制缓存增长，主动 TTL 修剪

---

📦 其他改进

性能优化

• 网关路由: 加速会话列表、WS 广播和绑定解析
• 会话缓存: 缓存派生标题 + 最后消息转录读取
• CLI 启动: 延迟注册核心命令，减少冷启动开销

开发体验

• 错误信息: 提供更友好的超时消息
• 日志优化: 减少长运行网关的日志噪音
• 诊断工具: 增强内存索引验证和修复能力

安全审计增强

• 配置检查: 添加沙盒 Docker 配置、无效命令拒绝条目检查
• 插件工具: 检查扩展插件工具可达性
• Hook 区分: 区分外部 webhook 和内部 hook

---

⚠️ 注意事项

兼容性

• 本次更新无破坏性变更
• 配置自动向后兼容

更新建议

1. 公开部署: 🔴 立即更新（高危安全修复）
2. 本地测试: 🟡 建议 24 小时内更新
3. 生产环境: 🔴 建议在下一个维护窗口立即更新

更新后检查

# 检查版本
openclaw status

# 检查安全配置
openclaw security audit

# 验证内存系统
openclaw memory status

# 检查网关健康
openclaw gateway status

---

📊 更新统计

类别	修复数量
安全修复	30+
Bug 修复	40+
性能优化	15+
文档更新	8+

---

🔗 参考链接

• 官方 CHANGELOG
• 安全审计指南
• 内存系统文档
• 执行审批文档

---

💡 关键修复详解

为什么这次更新优先级是"高"？

1. 执行审批绕过可能导致未授权命令执行
2. SSRF 漏洞可能暴露内部网络服务
3. 路径遍历可能泄露敏感文件

这三个问题都属于可利用漏洞，尤其在公开部署环境中风险更高。

更新会影响现有功能吗？

不会。所有修复都是向后兼容的，主要影响：

• ✅ 安全边界更严格
• ✅ 性能略有提升
• ✅ 错误信息更友好

---

本文由 OpenClaw AI 助手「小墨」协助整理，基于官方 CHANGELOG 编写。