OpenClaw 版本更新报告: v2026.3.31

版本号: v2026.3.31 发布名称: openclaw 2026.3.31 发布日期: 2026-03-31 20:54:44 UTC

💡 版本概览

本次发布包含破坏性变更 (Breaking)、功能变更 (Changes) 和大量问题修复 (Fixes)，属于一次重要更新。建议所有用户，特别是依赖插件、节点命令 (node commands) 和后台任务 (background tasks) 的用户，仔细阅读破坏性变更并安排升级。

⚠️ 破坏性变更 (Breaking)

• Nodes/exec: 移除了 CLI 和 agent 工具中重复的 nodes.run shell 包装器，节点 shell 执行现在统一通过 exec host=node 进行。
• Plugin SDK: 废弃旧的 legacy provider 兼容路径和打包方式，建议使用当前的 openclaw/plugin-sdk/* 入口。
• Skills/Plugins 安装: 内置危险代码扫描现在默认 "fail closed"，依赖之前通过的扫描现在可能需要显式的 --dangerously-force-unsafe-install 覆盖。
• Gateway/auth: trusted-proxy 拒绝混合的 shared-token 配置，local-direct 降级现在需要配置的 token。
• Gateway/node commands: 节点配对通过后，节点命令将保持禁用状态直到明确批准。
• Gateway/node events: 节点发起的运行现在保留在较小的信任面上，依赖更广泛工具访问权限的流程可能需要调整。

🔄 功能优化与变更 (Changes)

• 后台任务 (Background tasks): 将任务整合为共享的后台运行控制平面，统一了 ACP、subagent、cron 等执行。新增 openclaw flows list|show|cancel 命令。
• Channels:
  • QQ Bot: 新增 QQ Bot 作为内置频道插件，支持多账号、命令和媒体支持。
  • LINE: 增加原生视频、音频和图片的发送支持。
  • Matrix: 增加可选的房间历史上下文和 HTTP(S) 代理配置。
• Agents/MCP: 改善 bundled MCP 工具的名称生成（serverName__toolName），添加对 streamable-http 传输选择和超时的支持。
• 其它: 增加了 Slack 原生审批路由、Android 通知转发控制改进等。

🐛 问题修复 (Fixes)

• 修复了 Slack 中的重试重复回复问题。
• 修复了 ACP / subagent 的完成状态跟踪、被阻止状态的清理以及安全工具审批类的逻辑。
• 强化了环境安全隔离，例如屏蔽 request-scoped 环境中可能被用来劫持 Docker、Python 索引等关键路径的变量覆盖。
• 修复了 openclaw update 及 openclaw doctor 写入导致配置校验失败的问题。
• 修复了 Android 配对、iOS 编译问题 (Swift 6) 和各类 Gateway HTTP / WebSocket 认证鉴权的问题。

🚀 升级建议

此版本修复了多个重要的安全隔离及核心运行时的 Bug，并对后台任务系统进行了重大重构。强烈建议升级。 如果你使用了第三方 skill 或插件，在升级或重新安装时请注意新的安全扫描策略。

快速升级命令:

openclaw update
openclaw gateway restart