2026年3月29日,OpenClaw 正式发布了 v2026.3.28 版本。这是继上次更新仅五天后的又一次重要迭代,更新节奏紧凑,但带来的功能亮点和稳定性提升也确实值得关注。
本次更新的核心亮点有三个:MiniMax 终于支持图片生成、Grok 集成了网页搜索能力、插件系统新增了审批机制。此外,版本还包含了大量 Bug 修复和安全补丁,整体稳定性有明显提升。如果你正在使用 OpenClaw,建议尽快升级。对于新用户而言,这个功能较为完善的版本也是一个不错的入门时机。
一、版本概况
让我们先快速了解一些基本信息:
本次的版本号是 v2026.3.28,发布于 2026 年 3 月 29 日。更新内容以功能增强和安全修复为主。
需要注意的是,本次更新对运行环境有明确要求。如果你的 OpenClaw 运行在 Node.js 22.14 以下的环境中,可能会遇到兼容性问题。建议先升级 Node.js 再执行版本升级命令。通常,你可以通过 openclaw update 命令直接升级,但如果 Node 版本过低,系统会给出提示。
二、破坏性变更
每次重要版本更新,总会有一些需要特别关注的调整。这次有两个改动需要注意,如果你正在使用相关功能,升级前务必做好准备。
⚠️ Qwen OAuth 迁移
Qwen(通义千问)在中文 AI 领域拥有不少用户。此前,OpenClaw 支持通过 portal.qwen.ai 的旧版 OAuth 进行账户认证。
从 v2026.3.28 开始,这套旧的认证方式被彻底移除。现在,必须使用阿里云 Model Studio 平台提供的 modelstudio-api-key 进行认证。
迁移步骤其实并不复杂:
- 访问阿里云 Model Studio 平台(modelstudio.console.aliyun.com),登录后创建或获取一个 API Key。
- 在 OpenClaw 的配置文件中,找到 Qwen 相关的认证配置项。
- 将原来的 OAuth 相关参数替换为新的 API Key。
- 重启 OpenClaw 服务,并测试对话功能是否正常。
整个过程如果顺利,十分钟左右就能完成。但对于配置较复杂的生产环境,建议先在测试环境中验证,确认无误后再升级。
⚠️ MiniMax 模型精简
为了降低系统维护的复杂度,OpenClaw 对支持的 MiniMax 模型进行了精简。新版本仅保留 MiniMax-M2.7 作为默认模型。
以下旧版本已被移除:MiniMax-M2、MiniMax-M2.1、MiniMax-M2.5(标准版和高速版)、MiniMax-M2.5-Lightning、MiniMax-VL-01。如果你之前配置了这些旧版本,升级后需要手动切换到 M2.7。
精简的主要原因有两点:一是多版本并行维护增加了测试和兼容性工作的负担;二是 MiniMax 官方也在调整产品线,M2.7 作为最新的主力模型,在性能和稳定性上更有保障。
对大多数用户而言,这个变化影响不大。但如果你有依赖特定旧版本的工作流,需要尽快测试 M2.7 能否满足需求。
三、核心功能更新
这才是本次更新的重头戏。三个核心功能各有特色,我们逐一细看。
⭐ 1. MiniMax 图生图功能上线
在 v2026.3.28 之前,OpenClaw 中的 MiniMax 模型主要专注于文本对话。这让很多有图片生成需求的用户不得不在不同 AI 工具间来回切换。
这次更新改变了这一局面。MiniMax 平台新增的 image-01 图片生成模型现已集成到 OpenClaw 中。这意味着你可以在同一个对话窗口内,与 AI 讨论创意并直接生成视觉内容,让创作流程真正连贯起来。
image-01 模型支持以下三种核心能力:
1.1 文生图(Text-to-Image)
这是图片生成最基础的能力。你只需用自然语言描述想要的画面,AI 便会据此进行创作。描述的细节越丰富,生成结果就越符合预期。
例如,输入“一只猫”会得到随机的猫图片。而输入“一只橘色的英国短毛猫,坐在红色沙发上,眼神慵懒,暖色调的客厅”,生成的结果则会精准得多。
典型应用场景包括:技术博客封面图、社交媒体配图、产品概念可视化、营销素材制作等,能显著提升内容创作效率。
1.2 图生图(Image-to-Image)
这是文生图的进阶能力。你可以上传一张现有图片,然后通过文字描述指导 AI 对图片进行编辑和风格转换。其核心价值在于保留原图构图或元素的同时,实现新的创意。
例如,上传一张风景照,输入“转换成水彩画风格”,AI 就会在保留原图基本元素的基础上,生成一张水彩质感的新作品。这对于电商图片优化、设计稿渲染、图像风格迁移等场景非常实用。
1.3 比例控制
不同的发布平台对图片尺寸有不同要求。image-01 模型支持自定义生成图片的宽高比,常见选项包括:
- 1:1(方图,适合 Instagram)
- 4:3 或 16:9(横版,适合公众号、PPT、视频封面)
- 9:16 或 3:4(竖版,适合手机壁纸、短视频、小红书笔记)
使用时,只需在生成指令中指定所需比例参数即可,例如“生成一张 16:9 的赛博朋克城市图片”。
1.4 使用方法
要使用该功能,首先确保 OpenClaw 配置文件中使用的是 MiniMax-M2.7 模型。其次,可能需要确认你的 MiniMax 开放平台账户具备相应的 API 调用权限。
基础使用方式非常直接:在对话中描述你想要的图片内容,系统会自动识别并调用模型。如需更精确控制,可使用特定指令指定尺寸、风格等参数。
⭐ 2. Grok 集成网页搜索能力
Grok 以其幽默风格和推理能力著称。在之前的版本中,它无法直接访问互联网获取实时信息。
v2026.3.28 为 Grok 带来了两项重要升级,这无疑增强了其在 人工智能 领域的应用广度。
2.1 迁移到 Responses API
OpenClaw 现已采用 xAI 推出的新一代 Responses API。新接口在响应速度、连接稳定性、错误处理和流式输出支持上都有所提升。对于大多数用户而言,这一变更是透明的,OpenClaw 会自动处理底层调用。
2.2 新增 x_search 网页搜索能力
这是本次更新的亮点功能。x_search 允许 Grok 在回答问题时实时搜索互联网,整合最新资讯。这直接解决了 AI 模型知识存在截止日期的问题。
典型应用场景包括:查询最新科技新闻、获取产品实时价格、确认活动安排、搜索技术文档和社区讨论等。更便利的是,Grok 会智能判断何时需要搜索,用户无需手动触发。
2.3 插件自动启用
此前,使用 Grok 的网页搜索功能需要手动安装配置插件,存在一定门槛。新版本中,相关插件已默认自动启用,实现了开箱即用的体验。如果你曾因配置复杂而放弃使用 Grok,现在可以重新尝试。
⭐ 3. 插件审批机制
插件系统是扩展 OpenClaw 功能的核心。然而,插件自动执行敏感操作(如发送消息、访问文件)时,在多人共用或生产环境中可能存在安全风险。
v2026.3.28 引入了插件审批机制,系统可在插件执行危险操作前暂停,等待用户确认,从而兼顾自动化效率与操作安全。
3.1 支持的审批方式
新机制支持多种确认方式以适应不同场景:
- Telegram/Discord 按钮审批:机器人会发送带“确认”和“取消”按钮的消息,点击即可完成审批。
- 通用 /approve 命令:在不支持按钮交互的平台,用户可发送
/approve 命令进行确认,或使用 /reject 拒绝。
3.2 适用场景
该机制在以下场景中尤为有用:
- 多人共用 OpenClaw 实例,防止误操作或恶意操作。
- 执行可能产生费用的操作前(如调用付费 API)进行二次确认。
- 访问敏感数据或执行文件操作前的安全审查。
- 对外发送重要消息前的最终审核。
对于个人用户,此功能可能略显繁琐,可根据需要选择开启或关闭。但对于团队或企业用户,这是保障系统安全的重要防线。
4. 其他更新
除了三个核心功能,版本还包含了一些值得注意的改进。
4.1 OpenAI apply_patch 默认启用
apply_patch 是 OpenAI 模型的一个强大功能,允许 AI 直接修改代码文件。此前需要手动开启,新版本已默认启用。这对于自动修复 Bug、重构代码、批量更新代码风格等场景非常有用,是开发者的效率利器。
4.2 Matrix 频道 TTS 改进
对 Matrix 频道的文字转语音(TTS)功能进行了优化。现在语音消息以原生语音气泡形式发送,用户可以直接点击播放,无需像过去那样先下载音频附件,使用体验更加流畅。
4.3 ACP Channels 新功能
现在支持在 Discord、BlueBubbles 等平台,使用 /acp spawn codex --bind here 命令,将当前对话直接绑定为 Codex 代码工作区。无需创建子线程或切换界面,即可在当前对话中处理代码生成、分析等复杂任务,协作体验更佳。
四、安全修复
安全无小事。本次更新包含两项重要安全修复,建议所有用户升级。
🔒 出站媒体访问策略修复
修复了当 workspaceOnly 配置关闭时,宿主机本地文件和入站媒体路径的访问策略与预期不符的问题。修复后,访问控制策略变得更加一致和可预测。
🔒 媒体调度绕过漏洞修复
修复了 mediaUrl 和 fileUrl 别名可能绕过路径限制,访问到非授权文件的问题(漏洞编号 #54034)。如果你对系统安全性要求较高,务必尽快升级。
五、其他修复一览
本次更新还修复了大量平台相关的问题,提升了整体稳定性:
- WhatsApp:修复了自我对话可能触发无限回声循环的问题。
- Discord:修复了重连后旧 WebSocket 连接未正确清理导致的资源泄漏问题。
- Claude CLI MCP:修复了配置无法正确继承到子进程的问题。
- Feishu (飞书):修复了可能存在的“幽灵”连接问题。
- Telegram:修复了主题会话中工具输出可能丢失或显示不完整的问题。
- Ollama:修复了
thinking 模式关闭不生效的问题。
六、升级指南
对于已在运行 OpenClaw 的用户,升级步骤非常简单:
- 备份配置:建议升级前备份
~/.openclaw 目录下的所有配置文件,特别是包含 API Key 的 openclaw.json。
- 执行升级:在终端中运行
openclaw update 命令。如果遇到 Node.js 版本问题,请先将其升级至 v22.14 以上。
- 检查配置:升级后,检查配置文件是否需要更新。重点确认 Qwen 认证方式和 MiniMax 模型版本。
- 测试功能:启动 OpenClaw,测试常用功能是否正常。如有问题,可查看日志或在项目仓库提交 Issue。
给不同用户的升级建议:
- Qwen 用户:必须完成 OAuth 到 API Key 的迁移,建议预留时间进行测试。
- MiniMax 旧模型用户:检查并切换至 M2.7 模型,可顺便体验新的图生图功能。
- Grok 用户:强烈建议试用
x_search 网页搜索功能,体验获取实时信息的能力。
- 其他用户:为了安全补丁和稳定性提升,建议尽快安排升级。
七、总结
总体来看,OpenClaw v2026.3.28 是一次非常务实的更新。它补齐了关键的图片生成能力,增强了信息获取的实时性,并通过审批机制提升了系统安全性。配合大量的错误修复和平台优化,这个版本的稳定性和功能完备性都达到了新的水平,值得所有用户升级体验。
像 OpenClaw 这样的项目,其发展离不开社区的反馈与支持。如果你在使用中遇到问题或有改进建议,不妨到其 GitHub 仓库进行交流。同时,也欢迎你来 云栈社区 的 开源实战 板块,与更多开发者探讨此类前沿工具的使用心得和最佳实践。
发表于 3 小时前
|
查看: 3|
回复: 0
