OpenClaw 3.28版本发布：4天内推出上百项关键更新

就在不久前的版本迭代中，OpenClaw团队经历了一次惊心动魄的技术危机。由于发布流程中的疏忽，UI资源文件未能正确打包，导致大量用户的小龙虾（OpenClaw的昵称）在3.22版本集体白屏，甚至连控制台都无法进入。这一事件让整个社区意识到，在Agent能力日益强大的今天，一次小小的代码疏漏都可能造成灾难性的后果。

安全防护升级

最新发布的OpenClaw 3.28版本带来了极为丰富的更新内容。首先，Qwen模型已正式迁移至Model Studio，用户可以通过新的认证选项完成接入，流程更加简洁高效。xAI被提升至第一梯队，原生Grok网页搜索和工具配置现已内置，无需再手动切换。对于图像创作者而言，MiniMax的加入是一大惊喜——完美支持image-01模型的图像生成和宽高比编辑功能。

构建多层安全防线

本次更新最引人注目的，是插件系统新增的requireApproval异步拦截功能。当小龙虾执行高危操作时，系统可以暂停并通过Telegram、Discord或命令行弹窗向用户确认：「老板，这活儿能干吗？」这一设计让用户在享受强大AI能力的同时，也能有效控制风险。

考虑到当前Agent拥有画图、搜索、模型切换等众多底层权限，一旦这些能力落入恶意Skills手中，后果不堪设想。事实上，官方商店ClawHub中曾出现过同一人上传300多个伪装成金融分析、自动更新工具的恶意Skills，它们暗中下载不明文件。此外，外部还存在大量模仿官方界面的钓鱼镜像站点，防不胜防。

为此，官方推出了Skill Vetter安全检查工具。这个工具就像一位极其严格的HR审核员——即使你要安装一个简单的天气查询Skills，它也会深入检查底层代码，排查是否存在数据外传、读取私钥配置、偷窥MEMORY.md记忆文件等行为。一旦触发红线，直接拦截；即使意图正当但权限请求过大，也会亮起红灯，将最终决定权交还用户。

如有侵权，请联系删除。