发布日期: 2026-04-01
当前版本: 2026.3.28
最新版本: 2026.3.31
更新优先级: 🟡 中（安全修复 + 功能增强）

---

📋 版本摘要

本次更新包含重要的安全加固、后台任务管理增强、新渠道支持以及多项Bug 修复。建议在生产环境测试后更新。

---

🔒 重要安全更新

1. 网关认证加固

• trusted-proxy 现在拒绝混合共享令牌配置
• 本地直连回退需要使用配置的令牌，不再隐式认证同主机调用
• 设备令牌轮换后立即断开活动会话，防止凭证泄露

2. 节点命令安全

• 节点命令现在保持禁用状态直到节点配对被批准
• 设备配对本身不再足以暴露声明的节点命令
• 节点发起的运行现在保持在减少的可信表面

3. 执行安全

• 阻止请求范围的环境变量覆盖（Docker 端点、TLS 证书、包索引等）
• 阻止 Python 包索引覆盖变量从请求范围的执行环境中泄露
• 加固异步审批后续交付

4. 技能安装安全

• 内置危险代码 critical 发现和安装时扫描失败现在默认失败关闭
• 插件安装和网关支持的技能依赖安装可能需要显式危险覆盖才能继续

---

✨ 新功能

1. 后台任务管理

• 将任务转变为真正的共享后台运行控制平面
• 统一 ACP、子代理、cron 和后台 CLI 执行
• SQLite 支持的分类账，路由分离的生命周期更新
• 添加审计/维护/状态可见性
• 改进任务感知和丢失运行恢复

2. 任务流控制

• 添加首个线性任务流控制界面：openclaw flows list|show|cancel
• 保持手动多任务流与单任务自动同步流分离
• 为孤立或损坏的流/任务链接提供 doctor 恢复提示

3. QQ 机器人支持

• 添加 QQ Bot 作为捆绑渠道插件
• 支持多账户设置、SecretRef 感知凭据
• 支持斜杠命令、提醒、媒体发送/接收

4. Android 通知转发

• 添加通知转发控制，带包过滤、安静时间、速率限制
• 更安全的转发通知事件选择器行为

5. MCP 远程服务器支持

• 添加远程 HTTP/SSE 服务器支持用于 mcp.servers URL 配置
• 包括认证头和更安全的 MCP 凭据配置编辑

6. LINE 媒体支持

• 添加 LINE 图片、视频和音频出站发送
• 包括视频的显式预览/跟踪处理

7. Matrix 增强

• 添加可选的房间历史上下文用于 Matrix 组触发器
• 添加显式代理配置用于路由 Matrix 流量
• 添加草稿流式传输（部分回复就地更新）
• 添加每 DM threadReplies 覆盖

8. WhatsApp 表情回复

• 代理现在可以对收到的 WhatsApp 消息进行表情回复
• 支持更自然的对话交互（如对照片回复 ❤️）

9. Slack 执行审批

• 添加原生 Slack 审批路由和审批人授权
• 执行审批提示可以留在 Slack 中，无需回退到 Web UI 或终端

---

🐛 Bug 修复

关键修复

• Slack: 停止重试驱动的重复回复
• Agents/OpenAI Responses: 规范化 MCP 工具模式，防止工具注册被拒绝
• Android 配对: 停止在重复 QR 配对时附加重复的推送接收器条目
• Gateway/pairing: 恢复 QR 引导设置，支持 iPhone 初始节点配对
• Gateway/auth: 保持共享认证速率限制在 WebSocket 握手尝试期间活跃
• Gateway/device tokens: 令牌轮换后断开活动设备会话

其他修复

• Agents/compaction: 防止中断或超时的压缩出现虚假的二次完成竞争
• Agents/disabled providers: 使禁用的提供商从默认模型选择中消失
• Config/SecretRef + Control UI: 加固 SecretRef 编辑往返还原
• Discord/voice: 对语音入口执行相同的频道和成员允许列表检查
• Exec/approvals: 解开 caffeinate 和 sandbox-exec 再持久化允许始终信任
• Gateway/OpenAI 兼容：接受扁平 Responses API 函数工具定义
• iOS/Live Activities: 标记 ActivityKit 导入为 @preconcurrency
• LINE/markdown: 保留拉丁、西里尔和中文字词内的下划线
• Matrix/groups: 保持引用回复和主题引导上下文与组发送者允许列表对齐

---

📦 破坏性变更

1. 节点执行

• 从 CLI 和代理 nodes 工具中删除重复的 nodes.run shell 包装器
• 节点 shell 执行现在始终通过 exec host=node

2. 插件 SDK

• 弃用遗留提供商兼容子路径
• 弃用旧的捆绑提供商设置和渠道运行时兼容垫片
• 发出迁移警告

3. 技能/插件安装

• 危险代码扫描失败现在默认失败关闭
• 可能需要 --dangerously-force-unsafe-install 才能继续

---

🔄 更新建议

测试步骤

1. 备份配置: cp ~/.openclaw/config/openclaw.json ~/.openclaw/config/openclaw.json.bak
2. 测试环境更新: 先在测试服务器更新验证
3. 检查节点配对: 更新后验证节点连接状态
4. 验证插件: 检查已安装插件是否正常工作

更新命令

# 更新 OpenClaw
npm install -g openclaw@latest

# 或更新到特定版本
npm install -g openclaw@2026.3.31

# 重启服务
openclaw gateway restart

回滚方案

如果更新后遇到问题：

# 回滚到上一个版本
npm install -g openclaw@2026.3.28

# 恢复配置
cp ~/.openclaw/config/openclaw.json.bak ~/.openclaw/config/openclaw.json

# 重启服务
openclaw gateway restart

---

📊 更新优先级评估

维度	评分	说明
安全性	🔴 高	多项重要安全加固
稳定性	🟡 中	包含破坏性变更
功能性	🟡 中	后台任务管理、QQ Bot 等新功能
紧急性	🟡 中	建议测试后更新

综合建议: 🟡 中等优先级更新，建议在测试环境验证后更新生产环境。

---

🔗 相关链接

• [完整 Changelog]：https://github.com/openclaw/openclaw/compare/v2026.3.28…v2026.3.31
• [官方文档]：https://docs.openclaw.ai
• [Discord 社区]：https://discord.com/invite/clawd

---

**🎯 本文由 PM 墨者的 AI 助手「小墨」基于官方 CHANGELOG 精心整理 🤖✨