openclaw v2026.3.23 发布：模型接入、插件体系、CLI、代理与安全能力全面进化的里程碑版本

一、版本概览：一次“基础设施级”的大版本更新

openclaw v2026.3.23 是一次覆盖模型接入、插件运行时、CLI、代理系统、浏览器自动化、安全机制与控制台 UI 的全方位升级版本。
本次更新不仅修复了大量长期存在的边缘问题，还在模型供应商接入、CSP 安全策略、插件生态稳定性、OAuth 代理环境支持等关键方向上完成了结构性增强。

这一版本的关键词只有一个：稳定、可控、可扩展。

二、Breaking Changes：模型与 UI 体系的结构性调整 1. Qwen 模型接入方式全面升级

openclaw 对 Qwen 的支持进入新阶段：

• • 新增标准 DashScope 按量付费接口

• • 同时支持中国区与全球 Qwen API Key

• • 与原有 Coding Plan 接口并行存在

• • Provider 分组统一更名为
  Qwen（Alibaba Cloud Model Studio）

这意味着：

• • 不同计费模式可以在同一平台共存

• • 企业与个人用户的模型接入方式更加清晰

• • 后续模型治理和计费统计基础更加稳固

本次 UI 改动不只是“好看”，而是一次可维护性与可访问性并重的系统性调整：

• • 合并按钮原语：

• • • btn--icon

  • • btn--ghost

  • • btn--xs

• • Knot 主题升级为黑红配色

• • 全面符合WCAG 2.1 AA 对比度标准

• • Diagnostics、CLI、Secrets、ACP、MCP 等区域新增配置图标

• • 圆角滑块改为离散档位

• • 使用过滤器补充 aria-label，提升无障碍体验

这一系列变化，使控制台在长期扩展、辅助功能与视觉一致性方面显著提升。

3. CSP 安全策略重大增强

• • 自动为 index.html 中的内联 script 计算SHA-256 哈希

• • 将哈希加入 script-src CSP

• • 默认仍然阻止内联脚本

• • 仅允许明确列出的启动脚本执行

结果是：

• • 安全性显著增强

• • 不牺牲启动性能

• • CSP 行为更加可预测、可审计

修复以下问题：

• • WhatsApp

• • Matrix

• • 其他插件 runtime-api.js 缺失

效果：

• • 全局 npm 安装不再失败

• • 插件运行时表面完整恢复

• • 安装时根据当前运行时版本校验插件 API

• • 修复 ClawHub 版本常量过期导致的安装失败

• • 卸载支持：

• • • clawhub:

  • • 不带版本号的包名

• • 旧插件 allow / entries 残留可被 doctor 自动清理

• • 未知插件 allow ID 仅警告，不再阻断命令执行

插件生态正式进入“可自愈”阶段。

四、CLI 与配置系统：行为一致性与安全性提升 1. CLI 登录与 Channel 鉴权修复

• • 自动选择唯一可登录 Channel

• • Channel ID 防止原型链与控制字符攻击

• • 支持 Catalog 回退安装

• • 单 Channel 环境登录、登出全面恢复

• • cron add / edit 在指定 tz 时：

• • • 严格遵循本地墙钟时间

  • • 正确处理 DST

• • --every 明确拒绝 tz 参数

• • 同基线修订版（如 2026.3.23-2）不再触发“版本过新”警告

• • 真正不兼容版本仍会提示

• • 网关写入不再覆盖最新凭证

• • paste-token 写入最终 Agent Store

• • 配置、引导、粘贴流程不再回退到过期 Token

覆盖范围：

• • OpenAI Codex OAuth

• • MiniMax OAuth

修复点：

• • HTTP/HTTPS Proxy Dispatcher 在：

• • • OAuth 预检

  • • Token 交换

  • • 刷新路径
    全流程提前初始化

结果：

• • 代理环境不再“首次过期即锁死”

• • 企业网络可长期稳定使用 OAuth

• • 仅将真正的瞬时错误标记为可重试

• • 避免：

• • • 账单错误

  • • 认证错误

  • • 格式 / 上下文错误
    被误判为可回退

• • Replay 前标准化损坏的 assistant transcript

• • 超时 worker 在完成后重新核对运行时快照

• • 防止“已成功却被标记超时”

• • 保留 thinking 与 redacted-thinking 的顺序

• • 避免后续请求被判定为“修改过的思考内容”

• • attach 后等待已有 Tab 可用

• • 不再误判为已就绪

• • macOS 下用户授权循环显著减少

• • 初次探测失败后尝试复用已存在浏览器

• • 避免慢速 Linux 环境下反复重启

覆盖平台包括：

• • Telegram

• • Discord

• • LINE

• • Feishu

• • WhatsApp

• • Plivo

关键修复点：

• • Telegram 线程上下文完整传递

• • 自动回复去抖顺序修正

• • Discord 权限失败返回明确错误

• • Feishu 媒体发送路径修复

• • LINE runtime-api 导出冲突修复

• • Plivo webhook replay key 稳定化

• • macOS 同时支持：

• • • Application Support

  • • XDG 路径

• • Gateway 技能浏览不再降级为匿名

• • ASCII slug 强化后仍兼容旧 Unicode slug

• • Embedded Skill 启动时正确解析 SecretRef

• • 禁止单引号 n

• • 禁止换行 exec

• • 保留 wrapper 审计能力

• • 慢设备不再误判为不可达

• • systemd / launchd 锁冲突不再导致崩溃循环

• • Canvas 路由强制认证

• • Agent Reset 需 Admin Scope

• • npm 包必须包含：

• • • 既有 bundled 插件

  • • Control UI 静态资源

• • 缺失即发布失败

代码地址：bgithub.xyz/openclaw/openclaw

openclaw v2026.3.23 并非一次普通修复，而是：

• • 插件体系从“可用”走向“可靠”

• • 模型接入从“能连”走向“可运营”

• • OAuth 与代理环境从“脆弱”走向“企业级”

• • 安全策略从“防御性”走向“可审计”

这是一个为长期演进打地基的版本。

如果你正在生产环境中使用 openclaw，
v2026.3.23 是一个不应跳过的关键节点。

我们相信人工智能为普通人提供了一种“增强工具”，并致力于分享全方位的AI知识。在这里，您可以找到最新的AI科普文章、工具评测、提升效率的秘籍以及行业洞察。 欢迎关注“福大大架构师每日一题”，发消息可获得面试资料，让AI助力您的未来发展。