前两天,OpenClaw 的 3.22 版本因资源文件打包疏漏,导致控制台大面积白屏,给不少用户带来了困扰。这一事件也凸显了一个更深远的问题:随着 AI Agent 能力的飞速增长,任何微小的代码疏漏或恶意插件,都可能带来不可预知的风险。
如今,最新的 OpenClaw 3.28 版本正式发布,在带来大量新功能与底层优化的同时,也直接回应了安全问题,引入了一项至关重要的“安全刹车”机制。
核心功能更新一览
此次更新内容庞杂,我们挑几个与日常使用体验最相关的亮点。
1. 通义千问(Qwen)认证迁移
Qwen 模型的接入方式正式迁移至 Model Studio,用户需使用新的 API Key 进行认证,弃用了旧的 qwen-portal-auth OAuth 集成。这意味着一套更干净、标准的认证流程。
• Providers/Qwen:移除已弃用的 qwen-portal-auth OAuth 集成 portal.qwen.ai;迁移到 Model Studio openclaw onboarding --auth-choice modelstudio-api-key。(#52709)
2. xAI/Grok 搜索深度集成
xAI 的 Grok 模型及其网页搜索能力被提升至“一等公民”地位。通过集成新的 x_search 工具,捆绑的 Grok 身份验证和网络搜索流程现在可以自动工作,无需用户手动切换插件,体验更加无缝。
• xAI/tools:将捆绑的 xAI 提供程序移至 Responses API,添加一流功能 x_search,并从自有 Web 搜索和工具配置中自动启用 xAI 插件,以便捆绑的 Grok 身份验证/配置的搜索流程无需手动切换插件即可正常工作。(#56048)
• xAI/onboarding:允许捆绑的 Grok 网络搜索插件在设置期间提供可选设置 x_search,包括带有共享 xAI 键的 x_search 模型选择器。
openclaw onboard
openclaw configure --section web
3. MiniMax 图像生成支持
对于图像创作有需求的用户,现在可以通过新增的 image-01 模型提供商使用 MiniMax 的服务,支持文生图、图生图编辑,并可控制生成图像的宽高比。
• MiniMax:为模型添加图像生成提供程序 image-01,支持生成图像和图像间编辑,并可控制宽高比。(#54487)
至关重要的安全更新:requireApproval 钩子
本次更新最引人注目的,是插件系统引入的 requireApproval 异步拦截钩子。
• 插件/钩子:requireApproval 为 before_tool_call 钩子添加异步功能,允许插件暂停工具执行,并通过执行批准界面、Telegram 按钮、Discord 互动或 /approve 任何频道上的命令提示用户进行批准。该 /approve 命令现在可以处理执行批准和插件批准,并具有自动回放机制。(#55339)
简单来说,当你的 AI Agent(用户常昵称为“小龙虾”)即将执行某个被标记为高风险或敏感的操作时,可以通过这个钩子暂停下来,并通过 Telegram、Discord 的交互按钮或命令行弹出一个确认框,询问用户:“这个操作需要批准,确定执行吗?”
这对于一个能力日益强大的 AI Agent 平台至关重要。试想,一个具备文件读写、网络访问、代码执行能力的 Agent,如果其行为被恶意插件控制,后果不堪设想。此前,国家互联网应急中心也曾发布相关风险提示。在 OpenClaw 的官方插件商店 ClawHub 中,就曾出现伪装成金融分析工具的恶意 Skill,数量多达数百个。
安全第一:务必安装官方安检工具
无论你的 Agent 被赋予多强的能力,基础的安全防线必须筑牢。OpenClaw 官方提供了一个名为 Skill Vetter 的插件,它就像一个极其严苛的安全审计员。
地址: https://clawhub.ai/spclaudehome/skill-vetter
在安装任何来自 ClawHub、GitHub 或其他来源的 Skill 之前,都应该用 Skill Vetter 进行扫描。它会深入分析代码,检查是否有偷偷外传数据、尝试读取私钥配置文件、甚至窥探 MEMORY.md 记忆文件等“红线”行为。只要触及安全策略,便会直接拦截;对于索要权限过大但意图正当的插件,也会给出明确警告,将最终决定权交还给用户。
其他值得关注的更新项
除了上述功能,3.28 版本还包括大量底层改进与问题修复,例如:
- ACP频道绑定: 支持将 Discord、iMessage 等当前聊天会话直接绑定为 ACP 工作区。
- CLI 后端统一: 将 Claude、Codex、Gemini 的 CLI 后端配置迁移至插件层,日志参数统一。
- 多项通信平台修复: 修复了 WhatsApp 的无限回声循环、Telegram 消息分割问题、Discord 重连逻辑等。
结语
OpenClaw 3.28 是一次扎实的“能力大解放”,不仅集成了更多优秀的模型与服务,更通过 requireApproval 钩子为强大的 Agent 套上了“缰绳”。这标志着 开源 Agent 平台在追求功能强大的同时,正将安全与可控性提升到新的优先级。
对于开发者而言,这意味着可以更放心地探索新的模型、图像编辑功能和异步交互机制。但无论如何,请牢记:在让你的“赛博秘书”大展拳脚之前,先为它穿好 Skill Vetter 这件“防弹衣”。技术的发展离不开安全与信任的基石,这也是像 云栈社区 这样的技术论坛持续关注和讨论的核心议题之一。
附录:OpenClaw 3.28 完整更新日志摘要
重大变更
- Providers/Qwen: 移除已废弃的
qwen-portal-auth OAuth 集成,迁移至 Model Studio。
- 配置/Doctor: 取消陈旧的配置自动迁移,极旧的遗留配置键将直接触发验证失败。
新特性与改进
- xAI集成: 内置
x_search 工具,优化 Grok 搜索与认证流程。
- 插件钩子: 新增
requireApproval 异步钩子,支持高危操作审批。
- MiniMax: 新增
image-01 图像生成与编辑提供商。
- ACP频道: 支持 Discord、iMessage 等会话的即时工作区绑定。
- CLI工具: 新增
openclaw config schema 命令,用于查看配置 JSON Schema。
主要修复(节选)
- WhatsApp: 修复私信模式下的无限回声循环。
- Telegram: 优化长消息分割逻辑,避免单词被截断;修复空消息发送导致的崩溃。
- Discord: 修复网关重连逻辑,防止恢复状态中毒。
- 多平台修复: 修复了 BlueBubbles、Matrix、Mattermost、飞书等多个平台的消息处理、防抖、重连等问题。
- 模型与工具: 修复了 Google Gemini、OpenAI Codex、Mistral 等模型在特定场景下的解析、图像分析及工具调用问题。
- Agent核心: 改进错误处理、降级策略、限流冷却、沙箱权限和会话压缩机制。
(更多详细修复项,请查阅官方 Release Notes。)
参考资料:
https://github.com/openclaw/openclaw/releases/tag/v2026.3.28
发表于 1 小时前
|
查看: 2|
回复: 0
