2026年3月12日，openclaw發布了全新的v2026.3.11版本。這是一次“不可變版本（Immutable Release）”，意味著除了發布標題和說明可調整外，所有核心特性均為穩定固定版。此次更新在安全增強、跨平臺體驗、模型支持、插件體系和網關穩定性等多個方面進行了重大改進和缺陷修復，堪稱一次全生態的強化級更新。

本文將系統梳理該版本的所有更新內容，包含Security、Changes、Breaking與Fixes等多個部分，幫助開發者全面理解openclaw在這一版本的演化方向和關鍵改善。

一、安全更新（Security）

openclaw v2026.3.11在安全層面進行了多項強化，尤其針對瀏覽器網關與跨站風險進行了閉環防護：

• ?Gateway/WebSocket安全強化：強制所有瀏覽器來源連接進行源驗證，無論是否存在代理頭，從根源阻斷可信代理模式下可能的跨站WebSocket劫持。此舉關閉了潛在的路徑漏洞，確保未被信任的跨域無法獲得operator.admin訪問權限，大幅提升運行安全。

• ?系統運行安全機制（system.run）：所有基于審批的解釋器與運行時命令若無法嚴格綁定唯一的本地文件操作對象，將自動拒絕執行，防止運行時命令被外部輸入劫持。

• ?插件運行安全限制：未認證的插件HTTP路由不再繼承網關的管理權限，即admin級方法如sessions.delete將被完全阻斷，保證插件僅能在授權范圍內執行。

• ?session_status安全優化：強化沙盒會話樹的可見性與訪問控制，防止子代理會話讀取或更改父級的元數據或模型配置，從結構上封閉了沙盒層級的越界訪問。

• ?節點安全增強：節點代理工具僅限所有者使用，非所有者無法通過共享工具集觸發節點審批或調用。

• ?外部內容防護：新增空白分隔的EXTERNAL UNTRUSTED CONTENT邊界標識，與下劃線分隔標識同級識別，徹底防止提示包裝繞過標記清理機制。

• ?網關認證強化：當本地gateway.auth配置的SecretRefs不可用時，將拒絕使用遠程憑據進行回退，徹底杜絕本地模式下的憑據錯誤繼承。

• ?配置寫入訪問控制：強制/config及基于config的/allowlist編輯檢查來源與目標賬戶范圍，防止兄弟賬戶間的越權修改。

• ?session reset認證隔離：拆分/new與/reset請求路徑，將高級會話重置RPC僅限admin訪問，防止普通寫權限調用會話重置。

v2026.3.11引入了跨平臺與多體系的廣泛優化：

（1）模型與OpenRouter擴展

• ? 新增臨時模型Hunter Alpha與Healer Alpha，在OpenRouter的內置目錄中可直接調用，這兩款隱形模型在短期免費開放期間可直接體驗。

• ? 主頁畫布新增歡迎屏幕與實時代理概覽，能在連接、重新連接或前臺恢復時自動刷新。

• ? 將浮動控制替換為底部停靠工具欄，使整體結構更加貼合小屏手機適配。同時，聊天內容將直接打開至主會話而非獨立ios虛擬會話。

• ? 新增TestFlight本地Beta版本發布流程，支持Fastlane歸檔與上傳，修復watch-app歸檔問題，并啟用規范化Beta包ID。

• ? 聊天UI新增模型選擇器，顯式思考等級選項可在重啟后持久保存。

• ? 會話模型同步機制加強，避免提供者感知模型漂移。

• ? 新的入門檢測機制可識別需要共享認證令牌的遠程網關，并給出定位說明。

• ? LaunchAgent安裝路徑安全加固，防止組/全局可寫導致的啟動失敗。

• ? 改進自恢復重啟機制，LaunchAgent在顯式重啟中保持注冊狀態，避免卸載服務時丟失配置。

• ? Ollama支持本地與云端+本地兩種模式，可瀏覽完成注冊，通過瀏覽器登錄與精選模型建議，避免冗余的本地下載。

• ? OpenCode新增Go語言提供者，并與Zen共享設置流程與文檔，同時保持運行時層面分離，實現單一密鑰跨語言支持。

• ? 支持可選圖像與音頻索引，采用Gemini gemini-embedding-2-preview模型，增加嚴格回退機制與基于作用域的重索引。

• ? Memory Gemini新增輸出維度可配功能，維度變化時自動重新索引。

• ? 自動創建線程時可配置autoArchiveDuration參數，支持1小時、1天、3天或1周四種歸檔時間。

• ? 子命令環境增加OPENCLAW_CLI標識，用于區分子進程來源。

• ? 歸檔與提取機制強化，針對tar與外部安裝過程增加安全展開策略，預防符號鏈接逃逸。

• ? CLI的技能列表JSON輸出剝離ANSI與控制符，確保JSON合法性。

• ? Windows舊式控制臺默認ASCII邊框，防止亂碼。

• ? CLI關閉路徑改進，緩存索引管理器在一次性運行結束后及時關閉，避免駐留。

• ? Gateway增加內存中窄隊列原語node.pending.enqueue與node.pending.drain。

• ? Git運行態忽略.gateway生成的.dev-state，保證倉庫清潔。

• ? 檢測共享令牌與配對設備授權區分。

• ? 新增模型認證輔助接口，使插件能夠通過標準認證管線解析API密鑰。

• ? 新的Cron隔離機制阻止通過非正規agent途徑進行通知；提供openclaw doctor --fix腳本遷移舊版Cron存儲與元數據。

openclaw v2026.3.11引入的破壞性改動主要集中在定時任務管理：

• ?Cron/doctor：重新定義隔離交付機制，舊版定時任務無法再通過非規范路徑發送通知或摘要，需通過遷移命令修復舊配置與webhook元數據。此改動提升安全隔離等級，但要求舊任務體系遷移。

本次版本修復內容非常全面，涵蓋模型兼容、多渠道通信、CLI、Agent行為、內存管理等多個領域。

（1）文本與輸出修復

• ? 清除模型控制標記泄露問題，防止內部標記出現在用戶界面。

• ? Telegram長消息HTML發送拆分與重試邏輯完善，支持安全純文本回退。

• ? Discord回復分塊機制修復，解決默認17行分割異常。

• ? Feishu本地圖片路徑上傳恢復為自動轉圖片對象。

• ? Mattermost列表與表格恢復縮進結構。

• ? CLI表格與技能輸出適配Windows字符編碼。

• ? iOS前臺恢復時立即連接，避免后臺斷線后長時間失聯。

• ? Gateway控制UI令牌管理改進，令牌存于session級瀏覽器存儲，防止刷新丟失。

• ? Telegram預覽與最終消息交付邏輯優化，避免重復回退與遺漏。

• ? Telegram投票與清理流程改進，恢復正常停機后的干凈狀態。

• ? Discord與Telegram外發配置解析貫通，SecretRef在發送路徑中完全解析。

• ? Telegram網絡代理的IP回退策略在代理/非代理均保持一致。

• ? MS Teams團隊ID解析修復，解決團隊層允許列表不匹配問題。

• ? Signal與Telegram配置驗證增強。

• ? 模型能力檢查保護可選輸入檢測。

• ? 修正阿里云模型工作室API密鑰穿透與發現。

• ? web搜索工具將Brave模式上下文作為純字符串處理，恢復正常響應。

• ? Perplexity引用提取功能恢復完整。

• ? Azure OpenAI響應API接入恢復正常，避免存儲為false導致的400錯誤。

• ? 可靠屏蔽成功轉中殘留錯誤信息。

• ? 計費恢復機制可自動探測冷卻周期。

• ? 多個fallback機制改進：針對HTTP 499、Venice 402、Poe 402等錯誤類型自動觸發模型降級。

• ? Gemini異常恢復機制強化，Malformed Response引發的停止原因改為可重試。

• ? 默認冷卻窗口改為未知狀態，避免誤判為限速。

• ? Auth冷卻計數到期后自動重置。

• ? Agents內存寫入守衛路徑恢復。

• ? Agents剪枝機制擴展到圖像結果與截圖歷史。

• ? 會話重置前清除舊模型與系統提示元數據。

• ? Allowlist即時刷新機制恢復。

• ? web search引用通路修復Brave與OpenRouter模式解析。

• ? CLI關閉內存管理器，防止后臺進程阻滯。

• ? Gateway恢復節點工作隊列正確狀態標識。

• ? Control UI在窄視口下恢復單列折疊。

• ? ACP sessions_spawn支持resumeSessionId，可恢復舊會話上下文。

• ? ACP plugin更新至0.1.16版本，與CLI版本保持一致。

• ? ACP stop reason重新映射，避免錯誤被定義為拒絕。

• ? ACP多個子功能修復包括橋模式兼容檢測、回放錄制與流事件擴充。

• ? ACP運行態圖像附件支持。

• ? ACP會話模式變更反饋機制完善。

• ? ACP恢復與錯誤容忍性提升，非可序列化內容降級處理。

• ? ACP主會話別名統一，防止重啟后不可刷新。

• ? ACP工具流事件增強，可顯示內容與文件位置提示。

• ? 插件上下文同相位觸發保持一致，實現完整的agent metadata貫穿。

• ? 全局鉤子運行器狀態強化，防止跨執行狀態污染。

• ? 上下文引擎測試增加注冊并發與一致性覆蓋。

• ? 嵌入運行器的崩潰恢復與SIGUSR1信號重啟流程優化。

• ? 嵌入日志與過載日志增強，結構化輸出使調試更直觀。

• ? Fallback決策與探測日志改進，錯誤追蹤更可審計。

• ? Console探測警告抑制機制只屏蔽信息級，保留錯誤與致命輸出。

• ? Agents溢出壓縮保護與hook同步機制完善。

• ? Cron任務狀態新增lastErrorReason記錄，使錯誤原因追蹤更完整。

• ? Sandbox子代理繼承真實工作區路徑，避免使用父級副本。

• ? Cron NO_REPLY判定修復，不再錯誤重試靜默任務。

• ? Browser服務429速率限制改進，防止重試加載。

• ? CI環境更新支持Xcode 26.1與Swift 6.2工具鏈。

• ? 依賴刷新與ACP客戶端類型匹配修復。

代碼地址：github.com/openclaw/openclaw

openclaw v2026.3.11是一次跨層級的穩定發行，涵蓋安全加固、跨平臺交互、AI模型擴展、插件生態整合、運行時優化和多溝通渠道的全模塊升級。
該版本具有以下顯著特征：

1. 1.安全閉環強化：從WebSocket到插件執行均進行嚴格驗證與隔離。

2. 2.跨平臺體驗優化：iOS與macOS均獲界面與連接層重構。

3. 3.AI模型體系演進：新模型暫時開放試用，內存索引能力全面提升。

4. 4.運維與CLI工具完善：從技能輸出到命令關閉均更穩定。

5. 5.網關與ACP插件體系成熟化：實現多層會話恢復與橋接兼容。

我們相信人工智能為普通人提供了一種“增強工具”，并致力于分享全方位的AI知識。在這里，您可以找到最新的AI科普文章、工具評測、提升效率的秘籍以及行業洞察。 歡迎關注“福大大架構師每日一題”，發消息可獲得面試資料，讓AI助力您的未來發展。