一、版本概览：一次“基础设施级”的大版本更新

openclaw v2026.3.23 是一次覆盖模型接入、插件运行时、CLI、代理系统、浏览器自动化、安全机制与控制台 UI 的全方位升级版本。
本次更新不仅修复了大量长期存在的边缘问题，还在模型供应商接入、CSP 安全策略、插件生态稳定性、OAuth 代理环境支持等关键方向上完成了结构性增强。

这一版本的关键词只有一个：稳定、可控、可扩展。

---

二、Breaking Changes：模型与 UI 体系的结构性调整

1. Qwen 模型接入方式全面升级

openclaw 对 Qwen 的支持进入新阶段：

• 新增 标准 DashScope 按量付费接口
• 同时支持 中国区与全球 Qwen API Key
• 与原有 Coding Plan 接口并行存在
• Provider 分组统一更名为
  Qwen（Alibaba Cloud Model Studio）

这意味着：

• 不同计费模式可以在同一平台共存
• 企业与个人用户的模型接入方式更加清晰
• 后续模型治理和计费统计基础更加稳固

---

2. 控制台 UI 与主题体系全面重构

本次 UI 改动不只是“好看”，而是一次可维护性与可访问性并重的系统性调整：

• 合并按钮原语：
  • btn–icon
  • btn–ghost
  • btn–xs
• Knot 主题升级为 黑红配色
• 全面符合 WCAG 2.1 AA 对比度标准
• Diagnostics、CLI、Secrets、ACP、MCP 等区域新增配置图标
• 圆角滑块改为离散档位
• 使用过滤器补充 aria-label，提升无障碍体验

这一系列变化，使控制台在长期扩展、辅助功能与视觉一致性方面显著提升。

---

3. CSP 安全策略重大增强

• 自动为 index.html 中的内联 script 计算 SHA-256 哈希
• 将哈希加入 script-src CSP
• 默认仍然阻止内联脚本
• 仅允许明确列出的启动脚本执行

结果是：

• 安全性显著增强
• 不牺牲启动性能
• CSP 行为更加可预测、可审计

---

三、插件与运行时：稳定性大规模修复

1. Bundled 插件运行时重新随 npm 包发布

修复以下问题：

• WhatsApp
• Matrix
• 其他插件 runtime-api.js 缺失

效果：

• 全局 npm 安装不再失败
• 插件运行时表面完整恢复

---

2. 插件安装、卸载与兼容性修复

• 安装时根据当前运行时版本校验插件 API
• 修复 ClawHub 版本常量过期导致的安装失败
• 卸载支持：
  • clawhub:
  • 不带版本号的包名
• 旧插件 allow / entries 残留可被 doctor 自动清理
• 未知插件 allow ID 仅警告，不再阻断命令执行

插件生态正式进入“可自愈”阶段。

---

四、CLI 与配置系统：行为一致性与安全性提升

1. CLI 登录与 Channel 鉴权修复

• 自动选择唯一可登录 Channel
• Channel ID 防止原型链与控制字符攻击
• 支持 Catalog 回退安装
• 单 Channel 环境登录、登出全面恢复

---

2. cron 与时区逻辑修正

• cron add / edit 在指定 tz 时：
  • 严格遵循本地墙钟时间
  • 正确处理 DST
• –every 明确拒绝 tz 参数

---

3. Config 兼容性优化

• 同基线修订版（如 2026.3.23-2）不再触发“版本过新”警告
• 真正不兼容版本仍会提示

---

五、认证与 OAuth：解决“凭证回滚”与代理环境痛点

1. OpenAI Token 回滚问题彻底修复

• 网关写入不再覆盖最新凭证
• paste-token 写入最终 Agent Store
• 配置、引导、粘贴流程不再回退到过期 Token

---

2. OAuth 在代理环境下完全恢复

覆盖范围：

• OpenAI Codex OAuth
• MiniMax OAuth

修复点：

• HTTP/HTTPS Proxy Dispatcher 在：
  • OAuth 预检
  • Token 交换
  • 刷新路径
    全流程提前初始化

结果：

• 代理环境不再“首次过期即锁死”
• 企业网络可长期稳定使用 OAuth

---

六、Agent 系统：可靠性与一致性显著增强

1. Failover 逻辑更精准

• 仅将真正的瞬时错误标记为可重试
• 避免：
  • 账单错误
  • 认证错误
  • 格式 / 上下文错误
    被误判为可回退

---

2. Subagent 与 Replay 稳定性修复

• Replay 前标准化损坏的 assistant transcript
• 超时 worker 在完成后重新核对运行时快照
• 防止“已成功却被标记超时”

---

3. Anthropic Transcript 合规性修复

• 保留 thinking 与 redacted-thinking 的顺序
• 避免后续请求被判定为“修改过的思考内容”

---

七、浏览器与 MCP：真实可用性优先

1. Chrome MCP 连接流程修复

• attach 后等待已有 Tab 可用
• 不再误判为已就绪
• macOS 下用户授权循环显著减少

---

2. CDP 复用策略优化

• 初次探测失败后尝试复用已存在浏览器
• 避免慢速 Linux 环境下反复重启

---

八、消息与渠道系统：细节稳定性全面提升

覆盖平台包括：

• Telegram
• Discord
• LINE
• Feishu
• WhatsApp
• Plivo

关键修复点：

• Telegram 线程上下文完整传递
• 自动回复去抖顺序修正
• Discord 权限失败返回明确错误
• Feishu 媒体发送路径修复
• LINE runtime-api 导出冲突修复
• Plivo webhook replay key 稳定化

---

九、ClawHub 与技能系统：认证与兼容性回归正常

• macOS 同时支持：
  • Application Support
  • XDG 路径
• Gateway 技能浏览不再降级为匿名
• ASCII slug 强化后仍兼容旧 Unicode slug
• Embedded Skill 启动时正确解析 SecretRef

---

十、安全、执行与网关稳定性增强

1. Exec 安全策略强化

• 禁止单引号 $0 / $n
• 禁止换行 exec
• 保留 wrapper 审计能力

---

2. Gateway 稳定性修复

• 慢设备不再误判为不可达
• systemd / launchd 锁冲突不再导致崩溃循环
• Canvas 路由强制认证
• Agent Reset 需 Admin Scope

---

十一、发布与安装完整性保障

• npm 包必须包含：
  • 既有 bundled 插件
  • Control UI 静态资源
• 缺失即发布失败

---

十二、总结：为什么 v2026.3.23 是必升版本

代码地址：bgithub.xyz/openclaw/openclaw

openclaw v2026.3.23 并非一次普通修复，而是：

• 插件体系从“可用”走向“可靠”
• 模型接入从“能连”走向“可运营”
• OAuth 与代理环境从“脆弱”走向“企业级”
• 安全策略从“防御性”走向“可审计”

这是一个为长期演进打地基的版本。

如果你正在生产环境中使用 openclaw，
v2026.3.23 是一个不应跳过的关键节点。