机器之心编辑部
最近,OpenClaw 又迎来了一个全新的版本:「3.8-beta.1」,这个更新在仅仅几十分钟之前刚刚发布。
值得一提的是,在昨晚才刚发布了 3.7 版本,这种频繁的更新速度让人不禁疑惑开发团队是否一直在连续工作?
在本次升级中,OpenClaw 引入了一些新功能,并修复了超过十二个的安全漏洞。以下是新增的功能概述:
- ACP 来源(ACP provenance):现在 agent 能够更精确地识别与之互动的用户或系统。
- openclaw 备份机制:为 YOLO 部署提供了一层保护,确保在高风险环境中能够顺利回滚和恢复。
- 解决了 Telegram 中存在的假冒问题,提升了系统的整体安全性。
- 要获取详细的更新说明,请访问 https://github.com/openclaw/openclaw/releases/tag/v2026.3.8
自从 OpenClaw 2026.3.7 版本进行了大规模的底层重构(如上下文引擎插件化、复杂的网关权限和持久化绑定)以来,由于实际部署环境的复杂性,出现了一些退化的错误。因此,本次 2026.3.8 的更新旨在稳定系统并修复这些问题。
核心重点更新解读
下面是这次更新的主要亮点:
新增本地备份与校验机制 (CLI & Backup)
数据安全始终是最关键的考虑因素。新版本通过 CLI 引入了 openclaw backup create 和 openclaw backup verify 命令,让用户能够灵活地创建并验证本地状态归档(支持仅备份配置或排除工作区)。此外,还优化了按日期命名备份文件的方式。
改进的语音交流体验
对于那些希望语音助手更好地理解用户行为的人来说,新版本增加了一个全局配置项 talk.silenceTimeoutMs。这允许 Talk 模式在发送当前语音转录文本前等待一个自定义的静默时间,使用户的思考和停顿更加自然。
扩展模型兼容性和搜索能力
- GPT-5.4 前向兼容:现在系统可以支持高达 1,050,000 Token 的超大上下文窗口,完全解决了旧版 Codex 的局限性问题。
- Brave Web 搜索增强功能:新增了 tools.web.search.brave.mode: "llm-context" 配置选项,使系统可以直接调用 Brave 的 LLM Context 端点,以返回高质量的提取片段及其来源元数据。
- 改进了多模型搜索排序逻辑,现在 Grok 和 Kimi 会根据需要优先被自动检测到。
macOS 和 Android 设备上的优化
- 在 macOS 上,更新了 Onboarding 流程以包含远程网关 Token 字段,并解决了 Launchd 重启服务时可能遇到的卡顿问题。同时改进了对深色和浅色终端背景的支持,确保 TUI 主题符合 WCAG AA 级别标准。
- 在 Android 设备上,为遵守 Play 商店的规定,移除了包括自更新、后台定位等在内的多个敏感权限,并将前台服务严格限制在数据同步(dataSync)功能上。
全方位安全加固
为了提高系统的安全性,本次更新实施了更加严格的脚本绑定和验证机制,确保授权的 bun 和 deno run 脚本不会被恶意篡改。同时加强了浏览器端对 SSRF 的防护,并修复了 MS Teams 权限管理中的路由白名单问题。
请已安装 OpenClaw 的用户尽快完成更新:
openclaw update