3 月 8 日凌晨,OpenClaw 3.7 发布;3 月 9 日下午,OpenClaw 3.8 就发布了。
这帮人的发版节奏,有点过于疯狂了!全球程序员跟着连夜赶工。
一句话让你看懂这次更新
这次更新只干了四件大事:
- 1.你的智能体终于知道是谁在跟它说话了(ACP 溯源)
- 2.部署前终于可以先存档再冲(openclaw backup)
- 3.Telegram 的重复消息彻底凉了
- 4.12+ 项安全修复,补了一堆你可能都没发现的洞
官方自己也说:我们修复的问题比制造的多。进步了。
重点一:ACP 溯源 —— 你的 Agent 终于认识你了
说人话:之前你问智能体帮我做个报告,它根本不知道你是谁、有什么权限、该信你到什么程度。
就像你雇了个保安,但他连门禁卡都不认,见谁都放进来 —— 这合理吗?
3.8 之后,不一样了。OpenClaw 引入了 ACP(Agent Communication Protocol)溯源机制。
现在每条发给智能体的指令,都自带身份证 —— 智能体能识别是谁发的、从哪个入口来的、有没有权限干这件事。
对普通用户来说,这意味着:
- 多人协作场景下,Agent 不再无法无天
- 权限管控更精细,想拦的消息拦得住了
- 出了问题能溯源,谁改了谁触发的,一眼看清楚
以前是大家都是朋友,都信;现在是不管是不是朋友,先验码。
AI 安全意识,终于上道了。
重点二:openclaw backup,最后一道保命符
这是很多老用户等了很久的功能。
以前升级 OpenClaw 或者改配置,本质上是一场信仰之跃 —— 你只能祈祷不会把东西搞坏。
虽然社区里有人自己写了备份脚本,但官方一直没有提供标准化的方案。
3.8 终于补上了这个缺口。现在你可以用两条命令搞定一切:
openclaw backup create #创建备份
openclaw backup verify #验证备份完整性
还支持--only-config(只备份配置)和--no-include-workspace(排除工作区数据)等选项,可以按需定制。
备份文件带完整的 manifest 校验,不是随便 zip 一下就完事。
更妙的是,当你执行一些危险操作(比如大版本升级、重置配置)时,系统现在会主动提示你先做备份。这种设计思路对了 —— 不是教用户别犯错,而是帮用户犯了错也能回来。
重点三:Telegram 重复消息,杀了
如果你们团队在用 Telegram 做通知渠道,你大概经历过这个问题:
同一条告警消息,反复推,推了三遍,推了五遍,推到你想把手机扔出去。
3.8 彻底修了这个 bug,去重逻辑加进来了。
(Telegram 频道的消音键,可以暂时从你手指上解除了。)
重点四:12+ 项安全修复 —— 悄悄帮你堵了十多个漏洞
这类更新最容易被忽视,但往往最重要。
官方没有逐一列出漏洞细节(这也是安全更新的惯例 —— 说出来等于给攻击者发教程),但 12+ 项安全修复这个数字,不小。
如果你对着公网跑 OpenClaw,这次升级是强烈建议的,不是可选的。
安全这件事,不是出了事再说,是出事之前就得堵。
还有一些比较小但好用的改进
- TalkMode 静默超时可配置了:以前语音模式下 AI 等多久自动发送是写死的,现在可以通过 talk.silence Timeout Ms 自己调。说话慢的朋友终于不会被 AI 抢话了。
- TUI 终端自动识别亮色背景:之前在浅色终端里用 OpenClaw 的命令行界面,字体颜色根本看不清。现在会自动检测背景色并切换配色方案,也可以手动用 OPENCLAW_THEME=light 强制指定。
- GPT-5.4 上下文窗口修正:之前 openai-codex 模式下的 GPT-5.4 还在沿用旧的 Codex 上下文限制,现在正确设为 105 万 token 窗口 +12.8 万 maxoutputtoken。该给多少空间就给多少。
- Brave 搜索新增 LLM 上下文模式:Web 搜索现在可以走 Brave 的 LLMContext 端点,直接返回经过提取的摘要片段和来源元数据,对 AI 更友好。
- Podman+SELinux 兼容修复:Fedora / RHEL 用户的福音,自动检测 SELinux 模式并添加:Z 标签,不用再手动处理权限问题。
- Docker 镜像再次瘦身:清理了开发依赖和构建元数据,运行镜像更小了。
有人说 OpenClaw 更新太快,跟不上。
但换个角度想:一个开源项目能快到让你跟不上,说明它背后有一个极其活跃的社区在燃烧。这种速度本身就是一种信号 —— 这条赛道是热的,这个方向是对的。
龙虾不睡觉。你呢?
参考资料: