昨天的 OpenClaw 3.7 还在测试中,3.8 版本今天下午就直接发布了。不到 24 小时连推两个大版本,发版节奏极其紧凑。
这次开发团队没有盲目堆砌新功能,而是精准实施了四项底层结构调整,直接切中开发者在部署和权限管理上的痛点。
官方评价“修复的问题比制造的多”,算是对此次稳定版迭代的客观总结。
一、ACP溯源:智能体引入权限拦截
过去运行智能体,隐患在于权限裸奔。Agent 无法识别指令发送者,缺乏最基础的身份验证。在多人协作或者公网部署时,存在明显的越权风险。
3.8 版本正式引入了 ACP(Agent Communication Protocol)溯源机制。
现在每一条进入系统的指令都带有身份标识。智能体能精准识别调用者身份,并追溯指令来源端口,匹配对应权限。
越权调用被物理隔绝,出现异常也能通过日志直接溯源定责。
二、官方原生备份:标准化容灾方案
此前进行大版本升级或修改底层配置,多依赖第三方或自写脚本备份,容错率极低。
这次官方补齐了原生备份命令,两行代码完成环境快照:
- (创建完整备份,附带 manifest 校验)
- openclaw backup create
- (验证文件完整性)
- openclaw backup verify
- 指令支持参数化定制,例如附加仅打包配置文件,或使用剔除工作区数据。目前系统在执行危险重置前,已加入前置备份的强制提醒逻辑。
- --only-config
- --no-include-workspace
三、解决TG推送冗余与修复12+安全漏洞
使用 Telegram 接收告警的团队,常遇到同一条报错重复推送的 Bug。
3.8 版本重构了消息去重逻辑,该问题已被彻底清理。
安全层面,官方打包修复了 12 个以上的已知漏洞。
虽然未公开漏洞细节,但对于公网部署的用户而言,此次安全补丁的覆盖属于必须执行的操作。
除了四大核心板块,新版本对部分日常使用细节也进行了重构。
我将感知明显的几项改动梳理如下:
优化模块
具体改动说明
语音模式参数
开放自定义设置,可手动干预 AI 判定说话结束的静默时长。
talk.silence Timeout Ms
TUI终端自适应
命令行界面支持自动识别浅色终端背景并切换配色,保留环境变量强制指定功能。
OPENCLAW_THEME
模型上下文修正
修复 openai-codex 模式下 GPT-5.4 参数异常,已恢复至 105 万输入 / 12.8 万输出 Token 窗口。
系统环境兼容
Fedora/RHEL 系统自动添加 SELinux 标签;清理 Docker 镜像冗余开发依赖以缩减体积。
开源社区的高频迭代,本质上是由海量真实的业务需求倒逼出来的。
大家目前的服务器还在跑哪个版本?
来评论区来聊聊使用感受!
热门跟贴