OpenClaw 双版本连发：v2026.3.22 + v2026.3.23 合并更新指南

2026年3月23日至24日，OpenClaw 连续发布两个版本更新，分别为 v2026.3.22 和 v2026.3.23。这是自 OpenClaw 发布以来一次重要的合并更新，累计包含 10+ 项安全修复、Memory 系统重大架构升级、Agent 稳定性优化以及多个渠道功能的增强，修复 Bug 超过 50 项。对于正在生产环境使用 OpenClaw 的企业和开发者而言，此次更新涉及多个核心模块的安全加固，强烈建议尽快完成升级。

Memory 系统重大升级

本次更新的首要亮点是安全修复。核心安全加固涵盖 Memory/QMD 模块添加 rawKeyPrefix 支持以防止 scoped deny bypass 攻击；Memory-LanceDB 将召回记忆视为不可信上下文，有效防护 prompt-injection 风险；Media/Security 限制本地媒体读取仅限 workspace/ 和 sandboxes/ 根目录，并强化白名单机制拒绝 filesystem-root 路径。此外，Telegram 渠道需要数字发送者 ID 进行白名单授权，Browser 工具强化文件上传下载防护以防止路径遍历，Exec 工具则增强了 approvals 机制防止通过 shell 扩展绕过 safeBins 白名单。认证与配对安全也得到加强：配对读写限定到渠道账户防止多账户共享状态，配对令牌升级为 256-bit base64url 并采用字节安全常量时间验证。

Agent 稳定性与工具链优化

Memory 系统在本次更新中经历了重大架构优化。QMD 后端进行了多维度性能提升：搜索模式默认改为 CPU-only 召回的 "search" 模式，显著提升搜索速度；结果限制在传递阶段提前处理，降低内存占用；JSON 解析对嘈杂命令输出更具弹性；范围查询采用精确 docid 匹配后回退到前缀查找，提升准确性；索引优化避免读取完整 markdown 文件。同步方面增加了跳过重写未变更文件、缓存重用减少重复下载、批量嵌入并行化等优化。 安全默认值的变更是本次更新的重要考量：autoCapture 默认禁用，需显式开启以防止意外捕获 PII 数据；Prompt 注入防护机制会跳过可疑载荷；Watcher 限制将监控目标限定为 markdown 文件，忽略依赖目录。这些变更虽然可能影响部分现有工作流，但显著提升了系统的安全边界。

渠道功能与 CLI 改进

Agent 稳定性方面的修复同样关键。超时与故障处理得到优化：外部超时中止分类为内部超时避免不必要的 auth-profile 轮换；空流提供者失败视为超时类故障转移信号触发模型回退；Read 工具现在正确识别 file_path 参数。模型兼容性也有改善：Ollama 不再强制 <final> 标签防止输出被抑制；Codex 允许 gpt-5.3-codex-spark 在前向兼容回退中使用；MiniMax 默认模型从 M2.1 升级到 M2.5 并新增 M2.5-Lightning。 工具链方面，Exec 工具新增 PTY 支持用于交互式会话，添加 tmux 风格的 send-keys 和 bracketed paste 助手；Browser 工具新增远程代理自动路由、ARIA 参考用于 act 命令；Web 工具使用 Readability 改进内容提取并强化 SSRF 保护。Telegram 渠道新增语音消息 MP3/M4A 支持，Discord 增加可配置存在状态和语音消息波形预览，Feishu 通过 Card Kit API 支持流式卡片回复，Android 端新增通

CLI 与网关优化提升了使用体验。命令层面，completion 添加 Zsh/Bash/PowerShell/Fish 自动补全，models status 新增每 Agent 过滤器，plugins uninstall 添加 --dry-run 等选项，logs 支持本地时区时间戳显示。网关方面，WebSocket 负载限制提升支持 5MB 图像附件，重启前排空活跃 turns 防止消息丢失，Control UI 修复全局安装时的资产解析问题，配置文件现在支持 $schema 键以便 JSON Schema 编辑器识别。

如有侵权，请联系删除。