OpenClaw 一周动态-2026-W14
📰 OpenClaw 一周动态-2026-W14
日期范围: 2026-03-25 - 2026-03-31
摘要: 2026.3.28 大版本发布(71 贡献者),xAI x_search 集成、插件审批钩子、ACP 通道绑定为亮点;用户体验灾难汇报引热议;Windows Defender 误报安装脚本;Shoofly/Snyk 发现 36% ClawHub 技能存在安全缺陷;Feishu/微信插件路径回归持续发酵。
📦 版本发布
2026.3.28(Latest Stable)
发布时间: 2026-03-29
类型: Stable
发布链接: v2026.3.28
贡献者: 71 人;反应数 151
Breaking Changes:
- Qwen Portal Auth 移除: 废弃
qwen-portal-authOAuth,强制迁移到 Model Studio API Key - Config/Doctor: 两个月以上的旧配置迁移不再自动执行,直接校验失败
新功能/亮点:
- xAI/x_search: xAI provider 迁移至 Responses API,新增一等公民
x_search工具 - MiniMax 图像生成: 新增
image-01模型 provider,支持文生图和图片编辑 - Plugin requireApproval 钩子:
before_tool_callhook 新增异步requireApproval - ACP 通道绑定: Discord/BlueBubbles/iMessage 支持
/acp spawn codex --bind here - OpenAI apply_patch: 默认为 OpenAI/Codex 模型启用
apply_patch - Slack 文件上传: 新增
upload-fileaction - Memory/plugins: 预压缩内存刷新逻辑移至
memory-core插件合约 - CLI: 新增
openclaw config schema输出 JSON Schema
关键修复:
- Anthropic
sensitivestop reason 不再导致 agent run 崩溃 - Gemini 3.1 pro/flash/flash-lite 在所有 Google provider 别名下正确解析
- WhatsApp 自聊 DM 模式无限回声循环修复
- Telegram 长消息拆分、空文本崩溃防护、replyToMessageId 校验
- Discord 重连:清理毒化的 resume state
- Mistral 422 报错修复
- Control UI 配置编辑器不再自动暴露 secret
2026.3.24(Stable)
发布时间: ~2026-03-25
发布链接: v2026.3.24
贡献者: 12+ 人;反应数 168
亮点:
- Microsoft Teams SDK 迁移: 官方 SDK 集成 + AI-agent UX 最佳实践
- Skills 一键安装: bundled skills 新增安装配方元数据
- Control UI/Skills: 新增 All/Ready/Needs Setup/Disabled 过滤标签
- CLI/containers:
--container和OPENCLAW_CONTAINER支持 - 安全修复: 关闭
mediaUrl/fileUrlalias bypass - Docker/setup: 修复全新安装 pre-start 循环
🗓 本周发版节律
| 版本 | 类型 | 日期 | 亮点 |
|---|---|---|---|
| 2026.3.24 | Stable | 2026-03-25 | Teams SDK、Skills 安装、容器 CLI |
| 2026.3.24-beta.2 | Pre-release | 2026-03-25 | hotfix:Node 22.14 floor、media policy |
| 2026.3.28-beta.1 | Pre-release | 2026-03-29 | 全量 pre-release |
| 2026.3.28 | Stable | 2026-03-29 | xAI、MiniMax、requireApproval、ACP |
📊 本周共 4 次发布(2 stable + 2 pre-release)
🔥 热门话题
1. 「OpenClaw 3.28 以来用户体验灾难汇报」
2. Windows Defender 误报安装脚本为恶意软件
3. Shoofly:ClawHub 36% 技能存在安全缺陷
4. HuggingFace: “Liberate Your OpenClaw”
来源: HuggingFace Blog
5. OpenClaw 完整 2026 深度指南
来源: HN Story
🐛 活跃 Bug
6. Feishu 插件升级后路径损坏
来源: Issue #55064
7. 定时任务微信投递失败
来源: Issue #54303
8. AWS Bedrock Converse API Schema 变更
来源: Issue #58128
9. Cron 任务模型覆盖静默失效
来源: Issue #57490
10. browser.request 方法注册失败
来源: Issue #57994
🚀 功能 / PR
11. Session 搜索/召回、Skills Hub 循环、Replay 研究
来源: PR #53149
12. Workspace Mutation Locking
来源: PR #29793
13. 剥离泄露的 tool_call XML
来源: PR #57886
14. Skill 级模型路由
来源: PR #58142
15. per-agent QMD 跨 agent session 搜索
来源: PR #58148
🔄 上期遗留
16. @openguardrails/moltguard 恶意 npm 插件
来源: Issue #55152
17. MCP 工具绕过 allow/deny 安全策略
来源: Issue #53504
18. 微信插件不兼容 2026.3.22+
来源: Issue #52885
💬 社区讨论
19. Reddit: 任务调度器批评
来源: r/LocalLLaMA
20. HN: Is OpenClaw Safe Yet?
来源: HN
📊 数据概览
| 维度 | 数据 |
|---|---|
| GitHub Open Issues | ~10,039 |
| GitHub Open PRs | ~6,593 |
| 本周 Releases | 2026.3.24 + 2026.3.28 |
| 2026.3.28 贡献者 | 71 人,151 reactions |
| HN 最热讨论 | OpenClaw Complete 2026 Deep Dive(23 pts) |
🔍 深入分析
深入分析一:用户体验灾难汇报 #58132
Issue #58132 由用户 @1168784 于 2026-03-31 发布。这是一份由 OpenClaw Agent 自身扫描 7 天运行日记后自动生成的系统性问题清单,涵盖从 3.24 升级到 3.28 后遭遇的 20 项生产级问题。
问题分为 7 大类:
- 升级即崩溃: session-memory hook 硬编码
Math.min(15)截断、session-latest.md机制缺失、插件热重载崩溃 - LCM 系统性失败: Gateway 重启 → session UUID 变 → LCM 清空历史
- Agent 协作失效: 飞书 bot 绑定失败、多 agent 配置混乱
- sessions_send 无超时: 广播循环永久挂死
- 文档与 API 不符: MiniMax/TTS 文档错误
- 记忆系统混乱: BOOT 触发不一致、session 路径漂移
深入分析二:Skill 级模型路由 PR #58142
PR #58142 由 @robertthach68 于 2026-03-31 提交,标签 agents / size: L(582 行新增 + 5 行删除),附 21 个新增单元测试。
核心功能: 在 SKILL.md frontmatter 中声明偏好模型,实现 skill 粒度的模型路由:
metadata:
openclaw:
model: "anthropic/claude-opus-4-6"
# 或
modelProfile: "fast"
Review 亮点: Greptile 和 Codex Review bot 在 10 分钟内发现了两个与 PR 主题无关的意外回归(imageOrder 丢失 + Azure sanitizer 缺失)。
深入分析一详情
Issue #58132 由用户 @1168784 于 2026-03-31 发布。这是一份由 OpenClaw Agent 自身扫描 7 天运行日记后自动生成的系统性问题清单,涵盖从 3.24 升级到 3.28 后遭遇的 20 项生产级问题。
问题分类
一、升级即崩溃(3 项)
- session-memory hook 硬编码
Math.min(15)截断 session-latest.md机制缺失- 插件配置热重载炸 gateway
二、LCM(长上下文管理)系统性失败(3 项)
4. Gateway 重启 → session UUID 变 → LCM 清空历史
5. LCM 要求 OpenAI 兼容接口
6. DeepSeek 一晚烧 2.18 CNY
三、Agent 协作系统形同虚设(3 项)
7. xiaoyi 的 openIds 填成 jiaqi 的
8. 月婵飞书 bot 绑定半月未完成
9. 小红 IDENTITY.md 内容还是"小爪"
四、sessions_send 无超时机制(2 项)
收件 agent 超时不响应时调用永久挂死。
五、文档与 API 不符(3 项)
- MiniMax
current_interval_usage_count文档写"已用"实际是"剩余" - Token Plan key(
sk-cp-)和普通 key(sk-api-)完全不同 - TTS API 返回 hex 而非 base64
六 & 七、记忆系统混乱 + 系统性灾难(5 项)
核心观点
- 它是由 agent 自己生成的——扫描 7 天日记自动汇总
- 问题涵盖 7 个维度 20 项
- 核心矛盾是发版速度 vs 回归质量
深入分析二:Skill 级模型路由
背景
PR #58142 由 @robertthach68 于 2026-03-31 提交,582 行新增 + 21 测试。允许 skill 开发者在 SKILL.md frontmatter 中声明偏好模型。
技术方案
在 SKILL.md frontmatter 中新增两个可选字段:
方式一:直接指定模型
metadata:
openclaw:
model: “anthropic/claude-opus-4-6”
方式二:通过能力档案(profile)解析
metadata:
openclaw:
modelProfile: “fast” # fast | balanced | powerful/large | vision
Review 过程
| 时间 | 事件 |
|---|---|
| T+0 | 初始提交,582 行 + 21 测试 |
| T+10min | Codex Review bot + Greptile bot 自动 review |
| T+50min | 作者提交修复,逐一回应 4 个问题 |
Greptile 发现的 4 个问题:
- imageOrder 被意外移除(P1,已恢复)
- azure-openai-responses 被从 sanitizer 条件中移除(P1,已恢复)
- makeSkillEntry 参数顺序错误(P2,已修复)
- activeModel 设置后永不清除(P2,已修复)
核心观点
- AI 辅助全栈开发:整个功能从设计、实现、调试到 Docker E2E 测试都是用户 + Claude Code 协作完成。
- 隐式 bug 发现:新功能开发过程中发现了缓存路径的预存 bug。
- 自动 review 质量高:Greptile 和 Codex Review bot 在 10 分钟内就发现了两个与 PR 主题无关的意外回归。
- Skill 生态的关键基建:这是 OpenClaw skill 体系从"纯指令文件"走向"带元数据的智能路由单元"的第一步。
当前状态
- PR 状态:Open,CI 26/35 checks 通过
- Review 状态:2 轮自动 review 完成,Greptile 提出的 4 个问题已全部修复
- 待维护者 review
资源链接
- PR:https://github.com/openclaw/openclaw/pull/58142
- Plugin SDK 文档:https://docs.openclaw.ai/plugins/sdk-overview
Issue #58132 由用户 @1168784 于 2026-03-31 发布。这是一份由 OpenClaw Agent 自身扫描 7 天运行日记后自动生成的系统性问题清单,涵盖从 3.24 升级到 3.28 后遭遇的 20 项生产级问题。
问题7大类
一、升级即崩溃(3项)
- session-memory hook 硬编码 Math.min(15) 截断
- session-latest.md 机制缺失
- 插件配置热重载炸 gateway
二、LCM系统性失败(3项)
4. Gateway重启导致session UUID变化,LCM清空历史
5. LCM要求OpenAI兼容接口,与minimax-portal不兼容
6. DeepSeek按量计费下LCM compaction跑了一夜
三、Agent协作系统失效(3项)
7. xiaoyi的openIds填成jiaqi的
8. 月婵飞书bot绑定半月未完成
9. 小红IDENTITY.md内容还是小爪
四、sessions_send无超时(2项)
收件agent超时不响应时调用永久挂死。
五、文档与API不符(3项)
- MiniMax current_interval_usage_count文档写已用实际是剩余
- Token Plan key(sk-cp-)和普通key(sk-api-)完全不同
- TTS API返回hex而非base64
六&七、记忆系统混乱+系统性灾难(5项)
核心观点
- 它是由agent自己生成的
- 问题涵盖7个维度20项
- 核心矛盾是发版速度vs回归质量
Skill级模型路由PR #58142技术解析
背景
PR #58142 由 @robertthach68 于 2026-03-31 提交,标签 agents/size:L(582行新增+5行删除),附21个新增单元测试。
核心问题
OpenClaw当前为整个session选定一个模型,所有skill共用。但不同skill计算需求差异巨大——快速查询不需要和深度文档分析、图像理解用同一个模型。
技术方案
在SKILL.md frontmatter中新增两个可选字段:
方式一:直接指定模型
metadata:
openclaw:
model: anthropic/claude-opus-4-6
方式二:通过能力档案(profile)解析
metadata:
openclaw:
modelProfile: fast # fast | balanced | powerful/large | vision
Review亮点
Greptile和Codex Review bot在10分钟内发现了两个与PR主题无关的意外回归(imageOrder丢失+Azure sanitizer缺失)。
状态
- PR状态:Open,CI 26/35 checks通过
- 2轮自动review完成,Greptile的4个问题已全部修复
Issue #58132 用户报告3.28以来多个回归问题:插件路径损坏、配置保存失败、Cron任务模型覆盖失效等。这是社区对连续快速发版带来稳定性问题的集中反馈。
深入分析
Issue将问题分为7大类:
一、升级即崩溃
- session-memory hook硬编码Math.min(15)截断——所有超过15条消息的session被静默截断
- session-latest.md机制缺失——/new时agent无法读取最新session上下文
- 插件配置热重载炸gateway——plugins.entries修改后不能热重载,必须完全重启
二、LCM系统性失败
- Gateway重启→session UUID变→LCM清空历史
- LCM要求OpenAI兼容接口,与minimax-portal的Anthropic Messages API不兼容
- DeepSeek按量计费下compaction跑了一夜烧了2.18 CNY
三、Agent协作失效
- xiaoyi的openIds填成jiaqi的
- 月婵飞书bot绑定半月未完成
- 小红IDENTITY.md内容还是小爪
四、sessions_send无超时
收件agent超时不响应时调用永久挂死。
五、文档与API不符
- MiniMax current_interval_usage_count文档写已用实际是剩余
- Token Plan key(sk-cp-)和普通key(sk-api-)完全不同
- TTS API返回hex而非base64
六&七、记忆系统混乱+系统性灾难
核心矛盾
发版速度vs回归质量。从3.22到3.28连续4个大版本(5天内),Plugin SDK重构+ClawHub+gpt-5.4默认等重大变更堆叠,回归测试覆盖不足。
PR #58142 Skill级模型路由
设计方案
在SKILL.md frontmatter中声明偏好模型:
metadata:
openclaw:
model: anthropic/claude-opus-4-6
# 或
modelProfile: fast
执行流程
Agent读SKILL.md → read-tool拦截器触发 → 从registry解析model → 在共享上下文上设置activeModel → 下一次LLM调用时StreamFn wrapper读取activeModel。
关键实现
- buildSkillModelMap():启动时构建MapskillFilePath, resolvedModel,O(1)查找
- wrapReadToolWithSkillModelDetect():拦截所有read tool调用
- ActiveSkillModelContext:共享上下文对象
- 零开销设计:无skill声明模型时,原始tool原样返回
Review时间线
| 时间 | 事件 |
|---|---|
| T+0 | 初始提交1a1c57a,582行+21测试 |
| T+10min | Codex Review bot + Greptile bot自动review |
| T+50min | 作者提交修复7d4a150,逐一回应4个问题 |
| T+60min | 第二轮Codex Review |
状态
- PR状态:Open,CI 26/35 checks通过
- 2轮自动review完成,Greptile的4个问题已全部修复
- 待维护者review
PR #58142 允许skill开发者在SKILL.md frontmatter中声明偏好模型,实现skill粒度的模型路由。
方案
在SKILL.md frontmatter中新增两个可选字段:
方式一:直接指定模型
metadata:
openclaw:
model: anthropic/claude-opus-4-6
方式二:通过能力档案(profile)解析
metadata:
openclaw:
modelProfile: fast # fast | balanced | powerful/large | vision
执行流程
Before:
Agent读SKILL.md → 始终使用session默认模型
After:
Agent读SKILL.md → read-tool拦截器触发
→ 从registry解析model
→ 在共享上下文上设置activeModel
下一次LLM调用 → StreamFn wrapper: activeModel ?? sessionDefault
关键实现
- buildSkillModelMap():启动时构建MapskillFilePath, resolvedModel,O(1)查找
- wrapReadToolWithSkillModelDetect():拦截所有read tool调用,当读取的文件路径在map中时设置activeModel
- ActiveSkillModelContext:共享上下文对象,StreamFn wrapper在下一次LLM调用时读取
- 零开销设计:当skillModelMap.size === 0时,原始tool原样返回
Review亮点
Greptile和Codex Review bot在10分钟内发现了两个与PR主题无关的意外回归:
- imageOrder被意外从detectAndLoadPromptImages调用中移除(P1)
- azure-openai-responses被从reasoning-pair sanitizer条件中移除(P1)
影响人群
- Skill开发者:可声明最佳模型,提升skill效果
- 多provider部署用户:不同skill自动路由到最合适的模型
- 单provider用户:无影响,零开销
- ClawHub生态:长期正面,为skill市场增加推荐模型维度
Issue #58132用户体验灾难汇报
Issue #58132 由用户 @1168784 于 2026-03-31 发布,标题直译:老子真的毛了(四川方言:我真的怒了)。这是一份由OpenClaw Agent自身扫描7天运行日记(03-24~03-30)后自动生成的系统性问题清单,涵盖从3.24升级到3.28后遭遇的20项生产级问题。
7大类问题
一、升级即崩溃(3项)
- session-memory hook硬编码Math.min(15)截断——所有超过15条消息的session被静默截断
- session-latest.md机制缺失——/new时agent无法读取最新session上下文
- 插件配置热重载炸gateway
二、LCM系统性失败(3项)
4. Gateway重启→session UUID变→LCM清空历史
5. LCM要求OpenAI兼容接口,与minimax-portal不兼容
6. DeepSeek按量计费下compaction跑了一夜烧2.18 CNY
三、Agent协作失效(3项)
7. xiaoyi的openIds填成jiaqi的
8. 月婵飞书bot绑定半月未完成
9. 小红IDENTITY.md内容还是小爪
四、sessions_send无超时(2项)
收件agent超时不响应时调用永久挂死,广播循环SOP每轮都需手动干预。
五、文档与API不符(3项)
- MiniMax current_interval_usage_count文档写已用实际是剩余
- Token Plan key(sk-cp-)和普通key(sk-api-)完全不同
- TTS API返回hex而非base64
六&七、记忆系统混乱+系统性灾难(5项)
核心矛盾
发版速度vs回归质量。从3.22到3.28连续4个大版本(5天内),Plugin SDK重构+ClawHub+gpt-5.4默认等重大变更堆叠,回归测试覆盖不足。
资源链接
- Issue:https://github.com/openclaw/openclaw/issues/58132
- 关联session UUID:https://github.com/openclaw/openclaw/issues/58074
- 飞书插件回归:https://github.com/openclaw/openclaw/issues/55064
- 微信插件回归:https://github.com/openclaw/openclaw/issues/52885
- Plugin SDK迁移文档:https://docs.openclaw.ai/plugins/sdk-migration
Skill级模型路由PR #58142
PR #58142 由 @robertthach68 于 2026-03-31 提交,标签 agents/size:L(582行新增+5行删除),附21个新增单元测试。
核心功能
在SKILL.md frontmatter中声明偏好模型,实现skill粒度的模型路由:
metadata:
openclaw:
model: anthropic/claude-opus-4-6
modelProfile: fast
执行流程
Agent读SKILL.md → read-tool拦截器触发 → 从registry解析model → 在共享上下文上设置activeModel → 下一次LLM调用时StreamFn wrapper读取。
Review亮点
Greptile和Codex Review bot在10分钟内发现了两个与PR主题无关的意外回归(imageOrder丢失+Azure sanitizer缺失)。
状态
- PR状态:Open,CI 26/35 checks通过
- 2轮自动review完成,Greptile的4个问题已全部修复
- 待维护者review
资源
- PR:https://github.com/openclaw/openclaw/pull/58142
- commit 1:https://github.com/openclaw/openclaw/pull/58142/commits/1a1c57aa
- commit 2:https://github.com/openclaw/openclaw/pull/58142/commits/7d4a1500
- Plugin SDK文档:https://docs.openclaw.ai/plugins/sdk-overview
深入分析
Issue #58132 由用户 @1168784 于 2026-03-31 发布。这是一份由OpenClaw Agent自身扫描7天运行日记后自动生成的系统性问题清单,涵盖从3.24升级到3.28后遭遇的20项生产级问题。
影响人群
| 人群 | 影响程度 |
|---|---|
| 多agent生产用户(飞书/微信channel) | 严重——升级即崩溃,协作系统失效 |
| LCM用户 | 高——session rotation bug导致历史丢失 |
| MiniMax provider用户 | 高——文档错误导致烧钱 |
| 单agent/CLI用户 | 低——大部分问题针对多agent+多channel场景 |
当前状态
- Issue无标签、无assignee、无维护者回应
- 关联的#58074(session UUID变更)已closed
- 飞书#55064、微信#52885仍然open
- 这份issue更像一面镜子,折射出OpenClaw在快速迭代中牺牲稳定性的代价
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
15
0- 0
已为社区贡献3条内容
所有评论(0)