OpenClaw 深夜发布重磅更新:安全大加固、速度翻倍、模型全线升级
这一次,动了根基。
温馨提示:升级前请先备份.openclaw文件夹
3月23日深夜,OpenClaw 发布了 v2026.3.22 更新。
这不是一次常规的版本迭代——从安全架构到插件系统,从模型默认项到网关启动速度,从浏览器连接到平台覆盖,这次更新几乎在每一条线上都有实质变化。
作为深度用户,我认真读完了整篇 changelog,给你梳理出真正值得关注的重点。
01|安全:这次修了多少洞?
这是本次更新最不容忽视的部分。
OpenClaw 这次修了超过 60 个安全问题,横跨 Windows、macOS、Android、浏览器、网关、插件生态等多个层面。
几个值得特别注意的:
Windows SMB 漏洞——之前 OpenClaw 处理图片、文件时,file:// 路径和 UNC 网络路径没有被正确拦截,可能导致攻击者利用 Windows 的 SMB 认证握手获取敏感信息。这个问题在本次更新中被彻底封堵。
Exec 执行安全——Gradle 和 JVM 注入攻击路径被封堵,jq 从默认安全命令白名单中移除,time 命令的审批绕过漏洞被修复,Hangul Unicode 填充字符隐藏审批文本的问题也被修了。
配对与认证——iOS 配对码绑定策略收严,设备配对的 Scope 升级请求被直接拒绝,Nostr、Synology Chat、Signal 等平台的消息验证时序也全部前移。
一句话:如果你在生产环境跑 OpenClaw,这次必须更。
02|架构:插件系统动了根基
SDK 完全重构,nano-banana-pro 被移除。
之前使用 nano-banana-pro 做图像生成的用户注意了:这个 skill 已从内置移除,改由系统级 agents.defaults.imageGenerationModel 接管。
更重要的变化是插件 SDK:
-
旧的
openclaw/extension-api已完全移除 -
新的公共接口统一为
openclaw/plugin-sdk/* -
所有之前依赖旧接口的插件需要迁移
对于普通用户来说影响不大——主要是第三方插件作者需要注意。但如果你之前 COPY 过示例配置,需要检查一下是否需要更新。
03|速度:Gateway 启动从"几十秒"回到"秒级"
这个问题困扰了很多用户,现在解决了。
之前每次 OpenClaw Gateway 启动,都要重新编译 TypeScript 扩展,每次冷启动 WhatsApp 等频道时经常要等待几十秒甚至更久。
本次更新做了两件事:
-
从
dist/extensions直接加载预编译好的插件,不再每次重新编译 -
Telegram、Discord 等频道的冷启动路径大幅精简
实测:WhatsApp 频道冷启动从 tens of seconds 回到秒级。
04|AI 模型:GPT-5.4 正式上位,MiniMax M2.7 成为默认
默认项变了,如果你用 OpenAI 或者 MiniMax,要留意。
-
OpenAI 默认模型从旧版切换到
openai/gpt-5.4,Codex 也同步升级 -
MiniMax 默认从 M2.5 升级到 M2.7,并新增 M2.7-highspeed 模式
-
新增
MiniMax-M2.1和MiniMax-M2.1-highspeed型号支持 -
xAI Grok 模型目录全面同步,4.20 和 Beta ID 全部迁移到正式版
另外,Anthropic Vertex(通过 Google Vertex AI 使用 Claude)正式进入内置支持,配置路径已打通。
05|新平台支持:Matrix、Chutes、多个搜索工具
这次"插口"越铺越多了。
-
Matrix 插件:基于官方
matrix-js-sdk重写,如果你用 Matrix 作为通讯平台,现在有原生支持了 -
Chutes:新增插件,支持插件级 OAuth 和动态模型发现
-
Exa 搜索:内置插件,支持新型搜索类型和内容提取
-
Tavily 搜索:
tavily_search和tavily_extract工具直接可用 -
Firecrawl:
firecrawl_search和firecrawl_scrape工具加入
这意味着你在配置 OpenClaw 时,有了更多数据源和搜索能力的选项。
06|平台细节更新:飞书、Telegram、Android 都有
几个跟中国用户关系比较大的更新:
飞书(Feishu)
-
支持流式推理卡片输出(
/reasoning stream可以在飞书卡片里实时显示思考过程) -
结构化交互卡片上线,支持审批和快捷操作
-
ACP 会话绑定支持,飞书里的 DM 和话题会话现在可以绑定 OpenClaw 子会话
Telegram
-
DM 话题支持 LLM 自动命名(首次消息自动生成标签)
-
错误回复可以静默发送(
silentErrorReplies配置项) -
配对流程改善,新安装不再出现假阳性 group allowlist 警告
Android
-
深色模式全链路支持(开机到语音流程全部跟随系统主题)
-
Talk 语音合成迁移到 Gateway 端,改为最终响应音频而非设备本地流式播放
-
新增通话记录搜索(
callLog.search)和短信搜索(sms.search)
07|新功能:一个 /btw 命令改变交互方式
这个小功能值得关注。
新增了 /btw 命令——用来在不需要切换会话上下文的情况下,快速问一个无关紧要的问题。
举例:主会话在跑一个任务,你突然想问"上一个命令的输出里第三行是什么",可以直接 /btw "第三行是什么" 得到答案,而不会改变主会话的上下文。
这个设计看起来简单,但实际上解决了很多人机协同中的痛点——AI 会话不应该因为一个顺手问题就被打断或污染。
08|长期运行终于靠谱了
Agent 默认超时从 600 秒(10分钟)暴增到 48 小时。
这是很多人遇到过的坑:跑一个长的分析任务,10分钟被强制中断,白跑。
现在只要你不动配置,48小时内不会因为超时断掉。这个改动对 ACP 长期任务和 subagent 调度非常友好。
总结:这次更新值不值得升?
值得,而且要尽快。
| 维度 | 评价 |
|---|---|
| 安全性 | ⭐⭐⭐⭐⭐ 修了60+个安全问题,生产环境必升 |
| 速度 | ⭐⭐⭐⭐ 启动速度大幅改善 |
| 功能 | ⭐⭐⭐⭐ 新平台、新搜索工具、飞书/Telegram 功能补全 |
| 模型 | ⭐⭐⭐⭐ 默认项迁移需检查配置 |
| 兼容性 | ⭐⭐⭐ 插件SDK重构,大改后需验证已有插件 |
如果你正在用 OpenClaw:跑一下 openclaw doctor 检查配置,然后 openclaw update 升级。
如果你还没用过 OpenClaw:这是目前最值得尝试的 AI Agent 平台之一,尤其是对中国用户来说,飞书、Telegram、Android 的原生集成是目前最完整的
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
7
0- 0
已为社区贡献3条内容
所有评论(0)