OpenClaw 更新
v2026.3.22 & v2026.3.23
12
重大變更
48h
Agent 逾時
13
修補程式修復
安全性
強化
工作階段不再在執行中斷線 — 無需更改設定
之前
之後
自動升級 — 現有工作階段於下次重啟後套用新預設值
原生技能探索、安裝與更新 — 以 npm 作為備用來源
Exa · Tavily · Firecrawl — 第一方整合,零設定
MiniMax M2.7 預設 · Claude 透過 Google Vertex AI
設定 GOOGLE_APPLICATION_CREDENTIALS 或執行 gcloud auth application-default login
全新可插拔沙箱系統 — 帶入您自己的執行環境
行動優先的 Agent 能力 — 擴展您的手機所能做的事
更智慧的 Agent 執行環境 — 隨時提問不中斷流程,自動摘要不膨脹上下文
工作階段載入不再是瓶頸
JSON.parse(),是最大的效能提升來源。穩定性、安全性與可靠性 — 最重要的幕後工作
v2026.3.22
OpenClaw 專案史上最大規模的安全性修補。
裝置配對流程中的驗證漏洞已修補 — 惡意裝置無法在未通過驗證的情況下完成配對。
傳入的 Webhook 端點現在強制執行簽名驗證。未經驗證的 Webhook 請求將在閘道層被拒絕。
防止透過惡意 UNC 路徑觸發 SMB 憑證洩漏的攻擊向量已封堵。
exec 許可清單比對更嚴格 — 拒絕引號繞過及換行注入手法。
v2026.3.22
閘道啟動延遲降低,插件初始化更快速。
模組重複載入問題修正,減少記憶體佔用。
改善的錯誤訊息與除錯輸出,更容易排查問題。
新公開 SDK 路徑 openclaw/plugin-sdk/*,舊版 extension-api 已移除。
需改用 describeMessageTool(),舊版 listActions 已移除。
全面改用 OPENCLAW_* 前綴,MoltBot 時代正式結束。
v2026.3.22
元件回呼狀態跨模組共享,Codex 選擇器在 Discord 中保持活躍。
隔離工作階段中按鈕 schema 改為選填,純文字傳送不再失敗驗證。
抑制重複的 delivery-mirror 訊息,超過 4000 字元的訊息預設維持單篇發送。
基於官方 matrix-js-sdk 的全新 Matrix 外掛,取代舊版公開外掛。
memory_search 與 memory_get 獨立運作 — 一個工具不可用不再影響另一個。
v2026.3.22
OpenClaw 迄今最大版本
13 項精準修復 — 無重大變更
Chrome MCP 連接時序 & CDP 迴路重用
Chrome MCP 將初始握手視為就緒 → macOS 連接時使用者設定檔逾時並反覆出現授權提示。
CDP 迴路連線失敗 → 立即觸發重新偵測 → 在較慢的 headless Linux 上第二次執行瀏覽器出現錯誤。
等待分頁實際可用後才標示為就緒,消除 macOS 上的逾時與授權循環。
短暫連線失敗後重用已執行的迴路瀏覽器,修復慢速 headless Linux 的第二次啟動問題。
三項修復確保登入狀態在技能瀏覽時正確保留
在 macOS 上同時支援 Application Support 與 XDG 設定路徑讀取已儲存的 ClawHub 憑證。
遵守 macOS 驗證設定與 XDG 路徑,技能瀏覽不再靜默降級為未驗證模式。
閘道技能瀏覽使用本機 ClawHub 驗證 token,並改用搜尋端點,停止觸發 429 錯誤與空白清單。
升級後執行 openclaw skills list 確認已登入狀態,如有需要請重新執行 openclaw skills login。
Discord components 與 Slack blocks 改回選填 — #52970 / #52962
message({
action: 'send',
channel: 'discord',
// components 必填 →
// pin/react 驗證失敗!
components: { ... }
})
pin、unpin、react 全部驗證失敗。Feishu 媒體附件靜默丟失。
message({
action: 'pin',
channel: 'discord',
// components 選填 →
// 所有流程通過驗證 ✓
})
// Feishu 媒體 → 正確路由 ✓
Discord components 與 Slack blocks 改為選填,Feishu 檔案/圖片傳送路由正確。
openrouter/auto 啟動時不再無限遞迴 — #53035
openrouter/auto 定價更新在閘道啟動時呼叫自身,導致快取尚未填充前即發生堆疊溢出。
OpenRouter auto 路由現在可正確填充定價快取,usage.cost 再次正確回報。
使用 openrouter/auto 的用戶會看到所有請求顯示$0.00 費用,且閘道啟動可能卡住。
消除確定性 422 錯誤 — 自動修復舊設定
Mistral 預設 max-token 上限過高(與 context 大小相同)→ API 回傳確定性 422 錯誤。舊有持久化設定也帶有這個問題。
預設值降至安全的輸出上限。openclaw doctor --fix 會自動修復舊有設定檔,無需手動介入。
web_search 現在使用執行時期的當前搜尋供應商,而非過時的預設值。
Exec 許可、閘道驗證與 Canvas 路由強化
Shell wrapper 比對只針對真實的直接載體,拒絕單引號 $0/$n token 及換行分隔的 exec,仍接受 exec -- 形式。
Canvas 路由需要驗證,Agent 工作階段重設需要管理員權限。匿名存取與非管理員重設請求均被拒絕。
避免在 Jiti 下重複匯出 resolveMatrixAccountStringValues,修復 Matrix 安裝啟動時的崩潰問題。
探測假陰性 & 監管鎖定衝突崩潰迴圈修復
之前:握手成功後,若連線後的詳細 RPC 仍在載入,閘道會被誤報為無法連線。
之後:慢速裝置回報「可連線但 RPC 失敗」,而非假陰性的閘道死亡。
之前:在 launchd/systemd 下,鎖定衝突導致進程以失敗退出,觸發崩潰迴圈。
之後:重複進程改為等待重試,而非在健康閘道持有鎖定時直接失敗退出。
啟動崩潰與缺少捆綁資產問題解決
避免在 Jiti 下重複匯出 resolveMatrixAccountStringValues,修復捆綁 Matrix 安裝啟動時的崩潰。
同時修復 #52891(相同根本原因的變體)。
保留已發佈的捆綁外掛與 Control UI 資產在 npm 安裝中。發佈檢查在 dist/control-ui/index.html 缺失時會失敗,防止發佈損壞版本。
v2026.3.22 + v2026.3.23 — 完整更新
npm update -g openclaw
然後執行:openclaw doctor --fix