OpenClaw v2026.3.22 & 3.23 更新说明

48 小时 Agent 超时

工作阶段不再在执行中断线 — 无需更改设定

之前

600s

10 分钟硬性上限
长时间任务被强制中止
进度遗失、状态损坏
需要手动绕过限制

timeout: 600

→

之后

48h

172,800 秒执行视窗
可承受复杂的管线任务
支援完整的多小时 Agent 执行
无需任何设定变更

timeout: 172800

自动升级 — 现有工作阶段于下次重启后套用新预设值

ClawHub & 外挂生态系

原生技能探索、安装与更新 — 以 npm 作为备用来源

ClawHub

预设来源

→

搜寻

浏览技能

→

安装

单一指令

→

自动更新

保持最新

🔗 套件库

精选技能索引
版本锁定
完整性验证

🛠 CLI

openclaw skill search
openclaw skill install
openclaw skill update

📦 备用来源

npm 套件库备用
私有套件
范围安装

内建搜寻工具

Exa · Tavily · Firecrawl — 第一方整合，零设定

Exa

神经网路网页搜寻
语意检索
exa_search

Tavily

AI 最佳化搜寻结果
答案萃取
tavily_search

Firecrawl

完整页面爬取
结构化资料萃取
firecrawl_search
firecrawl_scrape

研究超能力

Agent 现在可以原生搜寻、爬取并整合网路内容 — 无需 API 金钥，无需手动串接。从 ClawHub 安装即可使用。

新模型与平台

MiniMax M2.7 预设 · Claude 透过 Google Vertex AI

🤖

MiniMax M2.7

新预设模型

取代 M2.5

推理能力提升
工具使用更佳
更低延迟
无需更改设定

☁️

Claude 透过 Vertex AI

Google Cloud 平台

GCP IAM / ADC

透过 ADC 企业级验证
GCP IAM 权限管理
区域端点支援
无需 API 金钥

minimax/minimax-m2.7 vertex/claude-3-5-sonnet vertex/claude-3-7-sonnet openrouter/...

设定 GOOGLE_APPLICATION_CREDENTIALS 或执行 gcloud auth application-default login

🔐 SSH 沙箱后端

全新可插拔沙箱系统 — 带入您自己的执行环境

🔌

可插拔沙箱系统

无需更改 Agent 逻辑即可切换执行后端。介面简洁，扩充点无限。

🪞

镜像模式

远端工作区即时镜像本地档案。本地编辑，远端执行。

🌐

远端工作区模式

Agent 完全在远端机器上执行 — 无需本地档案同步。

🔑

金钥储存库凭证

SSH 金钥与凭证从金钥储存库注入 — 完全不接触档案系统。

架构图

🤖 OpenClaw Agent

↓

沙箱介面

↓

🪞 镜像模式
本地 → 远端

🌐 远端工作区
完全远端

↓

🔐 SSH 传输

🗝️ 金钥储存库
金钥 / 凭证

↓

🖥️ 远端主机

📱 Android 功能升级

行动优先的 Agent 能力 — 扩展您的手机所能做的事

💬

SMS 搜寻

📞

通话记录搜寻

🌙

系统深色主题

🔍

SMS 搜寻

依联络人、关键字或日期范围查询讯息记录。Agent 可读取并参照您的对话内容。

📋

通话记录搜寻

搜寻拨入、拨出及未接来电。依联络人或时间范围筛选。

🎨

系统感知深色主题

UI 随 Android 系统主题自动切换。无需手动切换，开箱即用。

🚀

持续扩充的功能

Android 正成为一流的 Agent 端点。更多装置整合功能将在未来版本推出。

📲 您的 Android 不再只是聊天介面 — 它已是完整的 Agent 端点。

🤔 执行中问答 + DAG 摘要

更智慧的 Agent 执行环境 — 随时提问不中断流程，自动摘要不膨胀上下文

⚡ 执行中问答

问题：在任务进行中提问，过去会将上下文注入至进行中的工作阶段，污染后续的工具呼叫。

解决方案：问题现在已被隔离 — 在 Agent 执行期间可随时提问，不会影响工作阶段的后续上下文视窗。

🤖 Agent
执行中

→

❓ 使用者
提问

→

✅ 回答
（已隔离）

工作阶段上下文：未受影响 ✓

🕸️ DAG 摘要

问题：长时间执行的 Agent 任务会积累大量工具呼叫记录，导致工作阶段档案持续膨胀。

解决方案：基于 DAG 的 Hook 自动摘要已完成的分支 — 让工作阶段档案保持精简，同时不遗失历史记录。

任务 A

任务 B

任务 C

↓ 完成 ↓

🕸️ DAG Hook → 摘要

↓

📄 精简摘要节点

工作阶段档案维持合理大小 ✓

⚡ 效能：快 35 倍

工作阶段载入不再是瓶颈

35×

工作阶段载入速度提升

🔄

JSON5 → 原生 JSON

工作阶段档案解析改用原生 JSON.parse()，是最大的效能提升来源。

🚫

消除事件回圈阻塞

移除热路径上的同步 I/O。Agent 在高负载下仍保持回应。

📦

主动式上下文压缩

长时间工具回圈在上下文溢出前主动触发压缩，而非等到溢出后才处理。

之前 / 之后

⛔ 之前

JSON5 解析器（慢）
载入时阻塞 I/O
无压缩 Hook
WhatsApp 启动：数十秒

→

✅ 之后

原生 JSON.parse()
非同步、非阻塞
主动式压缩
WhatsApp 启动：数秒

~30s

WA 冷启动（之前）

→

<2s

WA 冷启动（之后）

🔧 关键修复

稳定性、安全性与可靠性 — 最重要的幕后工作

✅

WhatsApp QR 配对修复
解决了导致 QR 扫描失败的 Baileys 515 串流错误。配对现在 100% 成功。

✅

OpenRouter 视觉功能修复
动态执行时检查现在能正确侦测各模型的视觉能力。不再有静默丢弃图片的问题。

🔒

Windows SMB 凭证泄漏 — 已修补
exec 中的 UNC 路径注入可能将 NTLM 凭证暴露给远端主机。现已在输入时进行清理。

✅

Exec 提示中的 Unicode 填充 — 已修复
不可见的 Unicode 字元导致授权提示对齐错误。现已在渲染时剥除。

🚀

启动时间改善
非关键模组改为延迟载入。所有平台的冷启动速度均有明显提升。

100%

WA QR 成功率

SMB 凭证泄漏

关键修复已发布

v2026.3.22

安全性全面翻新

OpenClaw 专案史上最大规模的安全性修补。

🔌

装置配对漏洞

装置配对流程中的验证漏洞已修补 — 恶意装置无法在未通过验证的情况下完成配对。

🪝

Webhook 验证

传入的 Webhook 端点现在强制执行签名验证。未经验证的 Webhook 请求将在闸道层被拒绝。

🪟

Windows SMB 凭证泄漏

防止透过恶意 UNC 路径触发 SMB 凭证泄漏的攻击向量已封堵。

🛡️

Shell 指令许可清单

exec 许可清单比对更严格 — 拒绝引号绕过及换行注入手法。

v2026.3.22

效能与开发体验提升

⚡

更快的启动速度

闸道启动延迟降低，插件初始化更快速。

🧠

记忆体最佳化

模组重复载入问题修正，减少记忆体占用。

🔧

开发者工具

改善的错误讯息与除错输出，更容易排查问题。

📦

Plugin SDK 迁移

新公开 SDK 路径 openclaw/plugin-sdk/*，旧版 extension-api 已移除。

🔄

讯息探索改版

需改用 describeMessageTool()，旧版 listActions 已移除。

🏷️

环境变数改名

全面改用 OPENCLAW_* 前缀，MoltBot 时代正式结束。

v2026.3.22

平台修复与相容性

💬

Discord 修复

元件回呼状态跨模组共享，Codex 选择器在 Discord 中保持活跃。

✈️

Telegram 修复

隔离工作阶段中按钮 schema 改为选填，纯文字传送不再失败验证。

💼

Slack 修复

抑制重复的 delivery-mirror 讯息，超过 4000 字元的讯息预设维持单篇发送。

🔷

Matrix 新增

基于官方 matrix-js-sdk 的全新 Matrix 外挂，取代旧版公开外挂。

🧠

记忆体工具独立注册

memory_search 与 memory_get 独立运作 — 一个工具不可用不再影响另一个。

v2026.3.22

立即升级

OpenClaw 迄今最大版本

重大变更

48h

Agent 超时上限

全面

安全性强化

✓ ClawHub 优先于 npm

✓ 重新品牌完成

✓ Chrome 扩充功能中继已移除

✓ OPENCLAW_* 全面采用

        $ npm i -g openclaw@latest
      

📄 完整版本说明 → github.com/openclaw/releases/v2026.3.22

v2026.3.23

稳定性与优化修补

13 项精准修复 — 无重大变更

✓ Browser/Chrome MCP 连接时序修复

✓ 闸道定价递回修复

✓ ClawHub macOS 验证路径

✓ Mistral 最大 Token 预设值

✓ 外挂讯息 schema 修复

✓ 安全性强化 (exec + canvas)

浏览器

浏览器修复

Chrome MCP 连接时序 & CDP 回路重用

之前

Chrome MCP 将初始握手视为就绪 → macOS 连接时使用者设定档超时并反复出现授权提示。

CDP 回路连线失败 → 立即触发重新侦测 → 在较慢的 headless Linux 上第二次执行浏览器出现错误。

→

之后

等待分页实际可用后才标示为就绪，消除 macOS 上的超时与授权循环。

短暂连线失败后重用已执行的回路浏览器，修复慢速 headless Linux 的第二次启动问题。

ClawHub

macOS 验证修复

三项修复确保登入状态在技能浏览时正确保留

修复 #52949

XDG 路径支援

在 macOS 上同时支援 Application Support 与 XDG 设定路径读取已储存的 ClawHub 凭证。

修复 #53034

设定优先顺序

遵守 macOS 验证设定与 XDG 路径，技能浏览不再静默降级为未验证模式。

修复 #52949

闸道技能浏览

闸道技能浏览使用本机 ClawHub 验证 token，并改用搜寻端点，停止触发 429 错误与空白清单。

💡

升级后执行 openclaw skills list 确认已登入状态，如有需要请重新执行 openclaw skills login。

外挂

讯息工具 Schema 修复

Discord components 与 Slack blocks 改回选填 — #52970 / #52962

损坏的 schema（必填）

message({
  action: 'send',
  channel: 'discord',
  // components 必填 →
  // pin/react 验证失败！
  components: { ... }
})

pin、unpin、react 全部验证失败。Feishu 媒体附件静默丢失。

→

修复后的 schema（选填）

message({
  action: 'pin',
  channel: 'discord',
  // components 选填 →
  // 所有流程通过验证 ✓
})
// Feishu 媒体 → 正确路由 ✓

Discord components 与 Slack blocks 改为选填，Feishu 档案/图片传送路由正确。

闸道

定价无限递回修复

openrouter/auto 启动时不再无限递回 — #53035

根本原因

openrouter/auto 定价更新在闸道启动时呼叫自身，导致快取尚未填充前即发生堆叠溢出。

→

修复影响

OpenRouter auto 路由现在可正确填充定价快取，usage.cost 再次正确回报。

受影响用户

使用 openrouter/auto 的用户会看到所有请求显示$0.00 费用，且闸道启动可能卡住。

模型

Mistral 修复与 Doctor 迁移

消除确定性 422 错误 — 自动修复旧设定

问题

Mistral 预设 max-token 上限过高（与 context 大小相同）→ API 回传确定性 422 错误。旧有持久化设定也带有这个问题。

→

修复

预设值降至安全的输出上限。openclaw doctor --fix 会自动修复旧有设定档，无需手动介入。

额外修复

web_search 现在使用执行时期的当前搜寻供应商，而非过时的预设值。

$ openclaw doctor --fix

安全性

安全性强化

Exec 许可、闸道验证与 Canvas 路由强化

Exec 许可清单

Shell wrapper 比对只针对真实的直接载体，拒绝单引号 $0/$n token 及换行分隔的 exec，仍接受 exec -- 形式。

🔐

闸道验证

Canvas 路由需要验证，Agent 工作阶段重设需要管理员权限。匿名存取与非管理员重设请求均被拒绝。

🛡️

Matrix 启动修复

避免在 Jiti 下重复汇出 resolveMatrixAccountStringValues，修复 Matrix 安装启动时的崩溃问题。

闸道

闸道稳定性

探测假阴性 & 监管锁定冲突崩溃回圈修复

探测假阴性 — #52927

之前：握手成功后，若连线后的详细 RPC 仍在载入，闸道会被误报为无法连线。

之后：慢速装置回报「可连线但 RPC 失败」，而非假阴性的闸道死亡。

监管锁定冲突 — #52922

之前：在 launchd/systemd 下，锁定冲突导致进程以失败退出，触发崩溃回圈。

之后：重复进程改为等待重试，而非在健康闸道持有锁定时直接失败退出。

Matrix & 发布

Matrix 修复 & npm 发布修复

启动崩溃与缺少捆绑资产问题解决

Matrix 崩溃修复 — #52909

避免在 Jiti 下重复汇出 resolveMatrixAccountStringValues，修复捆绑 Matrix 安装启动时的崩溃。

同时修复 #52891（相同根本原因的变体）。

npm 发布修复 — #52808

保留已发布的捆绑外挂与 Control UI 资产在 npm 安装中。发布检查在 dist/control-ui/index.html 缺失时会失败，防止发布损坏版本。

总结 & 立即升级

v2026.3.22 + v2026.3.23 — 完整更新

重大变更 ClawHub 外挂 48h 超时 Plugin SDK 搜寻工具闸道定价 Mistral Token 安全性闸道稳定性 Matrix 崩溃 npm 安装

13+

修复数量

3.23 重大变更

安全性修复

npm update -g openclaw

然后执行：openclaw doctor --fix

OpenClaw 更新

v2026.3.22 & v2026.3.23

48 小时 Agent 超时

ClawHub & 外挂生态系

内建搜寻工具

新模型与平台

🔐 SSH 沙箱后端

📱 Android 功能升级

🤔 执行中问答 + DAG 摘要

⚡ 效能：快 35 倍

⛔ 之前

✅ 之后

🔧 关键修复

安全性全面翻新

装置配对漏洞

Webhook 验证

Windows SMB 凭证泄漏

Shell 指令许可清单

效能与开发体验提升

更快的启动速度

记忆体最佳化

开发者工具

Plugin SDK 迁移

讯息探索改版

环境变数改名

平台修复与相容性

Discord 修复

Telegram 修复

Slack 修复

Matrix 新增

记忆体工具独立注册

立即升级

稳定性与优化修补

浏览器修复

macOS 验证修复

XDG 路径支援

设定优先顺序

闸道技能浏览

讯息工具 Schema 修复

定价无限递回修复

Mistral 修复与 Doctor 迁移

安全性强化

Exec 许可清单

闸道验证

Matrix 启动修复

闸道稳定性

Matrix 修复 & npm 发布修复

总结 & 立即升级