打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片

一、版本概览:一次“基础设施级”的大版本更新

openclaw v2026.3.23 是一次覆盖模型接入、插件运行时、CLI、代理系统、浏览器自动化、安全机制与控制台 UI 的全方位升级版本
本次更新不仅修复了大量长期存在的边缘问题,还在模型供应商接入、CSP 安全策略、插件生态稳定性、OAuth 代理环境支持等关键方向上完成了结构性增强。

这一版本的关键词只有一个:稳定、可控、可扩展

二、Breaking Changes:模型与 UI 体系的结构性调整 1. Qwen 模型接入方式全面升级

openclaw 对 Qwen 的支持进入新阶段:

  • • 新增标准 DashScope 按量付费接口

  • • 同时支持中国区与全球 Qwen API Key

  • • 与原有 Coding Plan 接口并行存在

  • • Provider 分组统一更名为
    Qwen(Alibaba Cloud Model Studio)

这意味着:

  • • 不同计费模式可以在同一平台共存

  • • 企业与个人用户的模型接入方式更加清晰

  • • 后续模型治理和计费统计基础更加稳固

2. 控制台 UI 与主题体系全面重构

本次 UI 改动不只是“好看”,而是一次可维护性与可访问性并重的系统性调整

  • • 合并按钮原语:

    • • btn--icon

    • • btn--ghost

    • • btn--xs

  • • Knot 主题升级为黑红配色

  • • 全面符合WCAG 2.1 AA 对比度标准

  • • Diagnostics、CLI、Secrets、ACP、MCP 等区域新增配置图标

  • • 圆角滑块改为离散档位

  • • 使用过滤器补充 aria-label,提升无障碍体验

这一系列变化,使控制台在长期扩展、辅助功能与视觉一致性方面显著提升。

3. CSP 安全策略重大增强

  • • 自动为 index.html 中的内联 script 计算SHA-256 哈希

  • • 将哈希加入 script-src CSP

  • • 默认仍然阻止内联脚本

  • • 仅允许明确列出的启动脚本执行

结果是:

  • • 安全性显著增强

  • • 不牺牲启动性能

  • • CSP 行为更加可预测、可审计

三、插件与运行时:稳定性大规模修复 1. Bundled 插件运行时重新随 npm 包发布

修复以下问题:

  • • WhatsApp

  • • Matrix

  • • 其他插件 runtime-api.js 缺失

效果:

  • • 全局 npm 安装不再失败

  • • 插件运行时表面完整恢复

2. 插件安装、卸载与兼容性修复

  • • 安装时根据当前运行时版本校验插件 API

  • • 修复 ClawHub 版本常量过期导致的安装失败

  • • 卸载支持:

    • • clawhub:

    • • 不带版本号的包名

  • • 旧插件 allow / entries 残留可被 doctor 自动清理

  • • 未知插件 allow ID 仅警告,不再阻断命令执行

插件生态正式进入“可自愈”阶段。

四、CLI 与配置系统:行为一致性与安全性提升 1. CLI 登录与 Channel 鉴权修复

  • • 自动选择唯一可登录 Channel

  • • Channel ID 防止原型链与控制字符攻击

  • • 支持 Catalog 回退安装

  • • 单 Channel 环境登录、登出全面恢复

2. cron 与时区逻辑修正

  • • cron add / edit 在指定 tz 时:

    • • 严格遵循本地墙钟时间

    • • 正确处理 DST

  • • --every 明确拒绝 tz 参数

3. Config 兼容性优化

  • • 同基线修订版(如 2026.3.23-2)不再触发“版本过新”警告

  • • 真正不兼容版本仍会提示

五、认证与 OAuth:解决“凭证回滚”与代理环境痛点 1. OpenAI Token 回滚问题彻底修复

  • • 网关写入不再覆盖最新凭证

  • • paste-token 写入最终 Agent Store

  • • 配置、引导、粘贴流程不再回退到过期 Token

2. OAuth 在代理环境下完全恢复

覆盖范围:

  • • OpenAI Codex OAuth

  • • MiniMax OAuth

修复点:

  • • HTTP/HTTPS Proxy Dispatcher 在:

    • • OAuth 预检

    • • Token 交换

    • • 刷新路径
      全流程提前初始化

结果:

  • • 代理环境不再“首次过期即锁死”

  • • 企业网络可长期稳定使用 OAuth

六、Agent 系统:可靠性与一致性显著增强 1. Failover 逻辑更精准

  • • 仅将真正的瞬时错误标记为可重试

  • • 避免:

    • • 账单错误

    • • 认证错误

    • • 格式 / 上下文错误
      被误判为可回退

2. Subagent 与 Replay 稳定性修复

  • • Replay 前标准化损坏的 assistant transcript

  • • 超时 worker 在完成后重新核对运行时快照

  • • 防止“已成功却被标记超时”

3. Anthropic Transcript 合规性修复

  • • 保留 thinking 与 redacted-thinking 的顺序

  • • 避免后续请求被判定为“修改过的思考内容”

七、浏览器与 MCP:真实可用性优先 1. Chrome MCP 连接流程修复

  • • attach 后等待已有 Tab 可用

  • • 不再误判为已就绪

  • • macOS 下用户授权循环显著减少

2. CDP 复用策略优化

  • • 初次探测失败后尝试复用已存在浏览器

  • • 避免慢速 Linux 环境下反复重启

八、消息与渠道系统:细节稳定性全面提升

覆盖平台包括:

  • • Telegram

  • • Discord

  • • LINE

  • • Feishu

  • • WhatsApp

  • • Plivo

关键修复点:

  • • Telegram 线程上下文完整传递

  • • 自动回复去抖顺序修正

  • • Discord 权限失败返回明确错误

  • • Feishu 媒体发送路径修复

  • • LINE runtime-api 导出冲突修复

  • • Plivo webhook replay key 稳定化

九、ClawHub 与技能系统:认证与兼容性回归正常

  • • macOS 同时支持:

    • • Application Support

    • • XDG 路径

  • • Gateway 技能浏览不再降级为匿名

  • • ASCII slug 强化后仍兼容旧 Unicode slug

  • • Embedded Skill 启动时正确解析 SecretRef

十、安全、执行与网关稳定性增强 1. Exec 安全策略强化

  • • 禁止单引号 n

  • • 禁止换行 exec

  • • 保留 wrapper 审计能力

2. Gateway 稳定性修复

  • • 慢设备不再误判为不可达

  • • systemd / launchd 锁冲突不再导致崩溃循环

  • • Canvas 路由强制认证

  • • Agent Reset 需 Admin Scope

十一、发布与安装完整性保障

  • • npm 包必须包含:

    • • 既有 bundled 插件

    • • Control UI 静态资源

  • • 缺失即发布失败

十二、总结:为什么 v2026.3.23 是必升版本

代码地址:bgithub.xyz/openclaw/openclaw

openclaw v2026.3.23 并非一次普通修复,而是:

  • 插件体系从“可用”走向“可靠”

  • • 模型接入从“能连”走向“可运营”

  • • OAuth 与代理环境从“脆弱”走向“企业级”

  • • 安全策略从“防御性”走向“可审计”

这是一个为长期演进打地基的版本。

如果你正在生产环境中使用 openclaw,
v2026.3.23 是一个不应跳过的关键节点。

我们相信人工智能为普通人提供了一种“增强工具”,并致力于分享全方位的AI知识。在这里,您可以找到最新的AI科普文章、工具评测、提升效率的秘籍以及行业洞察。 欢迎关注“福大大架构师每日一题”,发消息可获得面试资料,让AI助力您的未来发展。