OpenClaw 2026.3.11 发布
2026年3月12日,OpenClaw 团队发布了 v2026.3.11-beta.1 版本。这是一个包含重要安全修复和多平台改进的重大更新。
🔐 安全更新
本次更新修复了一个严重的安全漏洞:
WebSocket 跨站劫持漏洞修复 (GHSA-5wcw-8jjv-m286)
- 在
trusted-proxy模式下,强制对所有浏览器发起的连接进行来源验证 - 关闭了可能授予不受信任来源
operator.admin访问权限的 WebSocket 劫持路径 - 所有用户都应尽快更新到此版本
✨ 新功能亮点
Ollama 一键集成
- 新增原生 Ollama 设置支持,支持 Local 或 Cloud + Local 模式
- 基于浏览器的云端登录
- 精选模型推荐
- 云模型处理跳过不必要的本地拉取
iOS Home Canvas 全新设计
- 添加了包含实时助手概览的欢迎屏幕,连接、重新连接和前台返回时自动刷新
- 将紧凑型连接胶囊从左上角画布覆盖层移出
- 用停靠工具栏替换浮动控件
- 让捆绑的 home 脚手架适应更小的手机
- 在已解析的主会话中打开聊天,而不是 synthetic
ios会话
macOS 聊天增强
- 添加聊天模型选择器
- 跨重启持久化显式思考级别选择
- 为共享聊天编写器强化提供商感知的会话模型同步
OpenCode 入门改进
- 添加新的 OpenCode Go 提供商
- 在向导/文档中将 Zen 和 Go 视为一个 OpenCode 设置
- 为两个配置文件存储一个共享的 OpenCode 密钥
内存功能增强
- 为
memorySearch.extraPaths添加可选的多模态图像和音频索引 - 支持 Gemini
gemini-embedding-2-preview - 可配置输出维度
- 配置维度变化时自动重新索引
🐛 重要修复
消息平台修复
- Discord: 解决长消息意外拆分问题,现在长回复不再在默认的 17 行限制处意外分割
- Telegram: 修复出站 HTML 发送、最终预览传递和清理保留的多个问题
- 飞书: 修复本地图像自动转换,现在允许的本地图像路径可以上传为飞书图像
开发者工具修复
- Kimi Coding: 恢复原生 Anthropic 格式的工具调用
- Web Search: 修复 Brave LLM Context 模式下返回空片段数组的问题
- CLI: 修复 Windows 传统控制台上的表格渲染问题
系统稳定性修复
- Gateway/macOS launchd 重启修复
- 代理配置错误时改进验证消息
- 多个模型提供商账单错误识别和恢复
📝 Breaking Changes
Cron/Doctor 变更:
- 收紧隔离 cron 交付,cron 作业不再能通过临时 agent 发送或后备主会话摘要通知
- 添加
openclaw doctor --fix迁移,用于传统 cron 存储和传统通知/webhook 交付元数据
🔧 如何更新
如果你已经部署了 OpenClaw,可以通过以下方式更新:
openclaw update
# 或者
openclaw doctor --fix📋 完整更新日志
完整的更新内容包括 59 个贡献者的努力,解决了大量的 bug 和安全问题。详细 changelog 请查看 GitHub Release 页面。
🆙 升级建议
⚠️ 强烈建议所有用户升级到此版本,因为包含重要的安全修复。
如果你在使用过程中遇到问题,可以:
- 查看 OpenClaw 文档
- 加入 Discord 社区 寻求帮助
- 在 GitHub Issues 报告问题
相关阅读:
标签: #OpenClaw #AI助手 #开源AI #版本更新 #安全更新 #2026