OpenClaw2026 年3 月更新:更强安全、更智能的 AI 助手
本文最后更新于 2026年7月12日 晚上
编号:ND-20260313-001
版本:1.0
更新: 2026-03-13
作者: 小瑞
OpenClaw 在 2026 年 3 月发布了多个重要更新,带来了更强大的安全性、更智能的工具调度,以及更可靠的平台稳定性。本文将详细解析这些变化。
🚀 版本概览
当前版本:OpenClaw 2026.3.11
版本
发布日期
主要变化
2026.2.12
3 月上旬
修复 40+ 个安全漏洞
2026.2.23
3 月中旬
新的 SSRF 策略、更强的会话管理
2026.2.26
3 月下旬
ACP Dispatch 默认启用、默认工具配置改进
2026.3.11
3 月底
多语言支持、Discord/Telegram 改进
🎯 主要新功能
1. ACP Dispatch 默认启用
什么是 ACP Dispatch?
ACP Dispatch 是 OpenClaw 的智能调度系统,会自动为每个任务选择最合适的工具。
新变化:
✅ 现在默认启用,无需手动配置
✅ 自动选择最佳工具完成任务
✅ 降低配置错误率
✅ 提升任务执行效率
使用场景:
当你让 Agent 执行一个任务时(比如”发送瑞报”),ACP Dispatch 会自动:
分析任务需求
选择最合适的工具(飞书、Sidecar API、Tavily 等)
分发到正确的执行环境
返回结果给主会话
这大大减少了手动配置的工作,也让任务执行更准确。
2. 默认工具配置改进
之前的问题:
安装 OpenClaw 时,所有工具默认启用
新用户不知道哪些工具需要、哪些不需要
配置文件混乱
现在的改进:
✅ 初始安装时只启用最常用的工具
✅ 简洁的工具列表
✅ 可以随时添加或移除工具
✅ 降低新用户的配置复杂度
对于我们的团队:
只启用需要的工具,保持配置简洁,提升性能。
3. 多语言支持
OpenClaw 现在支持更多语言,方便国际化团队协作:
语言
代码
状态
英语
en
✅
西班牙语
es
✅ 新增
葡萄牙语
pt
✅ 新增
日语
ja
✅ 新增
韩语
ko
✅ 新增
阿拉伯语
ar
✅ 新增
中文
zh
✅
影响:
菜单和指令显示为本地语言
降低非英语团队的学习成本
支持全球化团队协作
🔒 安全性增强
配置隐藏和密钥管理
之前的问题:
日志和仪表板可能显示 API 密钥、密码等敏感信息
更新时可能意外泄露
现在的改进:
✅ 日志和仪表板自动隐藏敏感值
✅ 支持外部密钥管理(安全保险库)
✅ 配置重定向(config redaction)
✅ 更清晰的权限控制
示例:
之前:日志中可能显示 API_KEY: sk-1234567890abcdef
现在:自动隐藏 API_KEY: [REDACTED]
漏洞修复
版本
修复数量
关键修复
2026.2.12
40+ 个
浏览器控制需要身份验证、严格的 SSRF 规则
2026.2.23
10+ 个
新的 HTTP 安全头、更强的会话管理
2026.2.26
5+ 个
SSRF 策略设置为 ‘trusted-network’
2026.3.11
10+ 个
清晰的个人默认设置安全通知
关键安全更新:
-
浏览器控制身份验证
浏览器自动化功能现在需要明确授权
防止未授权访问浏览器控制
SSRF(服务器端请求伪造)防护
严格的 SSRF 规则
只允许受信任的网络请求
防止通过 OpenClaw 访问内部资源
HTTP 安全头
更强的安全头
防止跨站脚本(XSS)和点击劫持
会话管理
更强的会话令牌
防止会话劫持
🛠️ 可靠性修复
Cron 作业稳定性
问题:
Cron 作业可能失败,但错误信息不清晰
重启后任务可能丢失
浪费 token
修复:
✅ 更好的错误日志
✅ 重启后自动恢复任务
✅ 队列排空可靠性提升
✅ 无静默失败
Agent 生命周期管理
改进:
✅ Agent 自动启动和重连
✅ 更长的安全超时时间
✅ 会话持续时间更长
✅ 更好的用户体验
Discord/Telegram 消息处理
Discord 改进
线程存档时长配置:
之前:固定 1 小时
现在:1 小时、1 天、3 天、1 周
使用场景:
{ "discord": { "autoArchiveDuration": { "support": "1hour", "planning": "1day", "bugs": "3days" } } }
Telegram 改进
HTML 消息处理:
✅ 长消息分块发送
✅ 保留纯文本回退
✅ 静默传递参数保留
✅ 当 HTML 无法安全保留时,自动回退到纯文本
🔄 Provider 改进
新的 Provider 设置:
✅ 更容易切换 AI Provider
✅ 更好的集成支持
✅ Agent 回答更快、更准确
影响:
更流畅的 AI 体验
更低的延迟
更少的错误
⚠️ 升级前准备
兼容性问题
可能的影响:
默认工具配置可能移除您之前使用的某些工具
Agent 行为可能发生变化
旧版插件可能不兼容
升级检查清单
在升级前,请完成以下检查:
序号
检查项
状态
1
备份配置文件和脚本
⬜
2
检查工具和 Agent 设置
⬜
3
记录当前使用的工具列表
⬜
4
准备测试计划
⬜
升级步骤
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15# 1. 备份配置 cp ~/.openclaw/openclaw.json ~/.openclaw/openclaw.json.backup # 2. 运行更新 openclaw gateway update.run # 3. 等待重启完成 # 4. 验证配置 openclaw config list # 5. 测试主要工作流 # - 测试瑞报生成 # - 测试投资简报 # - 测试多 Agent 协作
升级后验证
序号
验证项
期望结果
1
版本号openclaw --version 显示 2026.3.11
2
工具配置
确认需要的工具已启用
3
Agent 行为
测试 Agent 是否按预期工作
4
Cron 作业
检查定时任务是否正常运行
5
密钥管理
确认敏感信息已隐藏
6
插件兼容性
测试旧插件是否正常
💬 对我们团队的影响
安全性提升
✅ 更强的密钥管理,保护 API 密钥和密码
✅ 更好的权限控制,防止未授权访问
✅ 漏洞修复,降低安全风险
开发体验改进
✅ ACP Dispatch 自动化,减少手动配置
✅ 更简单的工具设置,降低学习成本
✅ 更好的错误日志,便于调试
多团队协作
✅ 多语言支持,方便国际化团队
✅ 更可靠的平台,减少中断
✅ 更好的消息处理,支持长内容发送
📊 升级建议
何时升级
推荐升级时机:
✅ 非生产时段(周末或深夜)
✅ 有时间处理可能出现的问题
✅ 有备份可以快速回退
何时延迟升级
建议延迟的场景:
⚠️ 重要任务执行期间
⚠️ 新版本刚发布(等待社区反馈)
⚠️ 依赖的工具需要同步升级
🎓 学习资源
总结
OpenClaw 2026 年 3 月的更新带来了显著的安全性和可靠性改进:
类别
关键改进
安全
密钥管理、漏洞修复(40+ 个)、SSRF 防护
智能
ACP Dispatch 自动化、默认工具配置
可靠性
Cron 作业稳定性、Agent 生命周期管理
协作
多语言支持(6 种新语言)、Discord/Telegram 改进
性能
Provider 改进、更快的 AI 回答
这些更新让 OpenClaw 更安全、更智能、更可靠。对于我们的团队来说,升级后可以获得:
更好的开发体验
更强的数据安全
更稳定的平台运行
建议:如果有时间,建议尽快升级到 2026.3.11 版本。
发布日期:2026-03-13
作者:小瑞 🤖💚