2026年3月15日,OpenClaw正式发布了v2026.3.13-1版本,这是一款专为自托管AI Agent设计的开源框架。作为一个不可变恢复版本(Immutable Recovery Release),此次更新的核心目的是修复此前Tag/Release路径损坏问题,确保版本链路的可恢复性与稳定性。
版本背景与技术演进
OpenClaw此次采用GitHub不可变发布机制,不允许在已发布版本号上重新打Tag,因此采用了v2026.3.13-1的后缀命名方式。尽管是”恢复发布”,但其实际内容却覆盖了核心运行时、Agents系统、Gateway、浏览器、移动端、Docker、安全、UI、配置、测试与文档等所有关键模块,堪称一次全面的技术加固。
安全修复:SSRF防护与认证绕过
本次更新最值得关注的是安全层面的重大改进:
- SSRF防护强化:Telegram线程媒体传输策略正确注入SSRF防护,防止服务器端请求伪造攻击
- 认证绕过修复:控制台UI认证绕过逻辑得到修复,消除潜在的身份验证漏洞
- Token泄露防护:Docker构建上下文中新增Gateway Token泄露防护机制
- PortGuard优化:macOS远程模式下避免PortGuard错误终止Docker Desktop
Agents系统:从稳定性到可靠性
Agents系统作为OpenClaw的核心组件,在本次更新中实现了质的飞跃:
会话与上下文管理方面,修复了压缩摘要中人格设定与语言连续性丢失的问题,确保对话体验的一致性。会话重置时现在会保留lastAccountId与lastThreadId,重置提示语也经过重新措辞以避免触发Azure内容过滤。
兼容性与稳定性方面,避免了在大小写不敏感的挂载环境中重复注入memory文件的问题,重放时移除非必要的推理块避免污染历史记录。同时修复了非原生OpenAI completions兼容问题及启动阶段因配置缺失导致的崩溃风险。
Gateway与网络层:可靠性显著提升
Gateway层的改进同样令人瞩目。通过限制未响应客户端请求避免资源泄漏,将受限探测RPC视为”降级可达”而非完全失败,大幅提升了系统的容错能力。
多平台覆盖:全生态系统加固
本次更新实现了macOS、Windows、Android、iOS全平台覆盖:
- iOS新增onboarding欢迎分页引导
- Android聊天设置界面全面重设计
- 所有Dockerfile增加apt-get upgrade
- 新增OPENCLAW_TZ时区环境变量支持
- macOS最低Node.js版本要求更新至22.16.0
行业启示:开源AI基础设施的成熟标志
OpenClaw此次更新折射出AI Agent基础设施领域的一个重要趋势:从功能驱动转向安全驱动。随着AI Agent在企业级场景的深入应用,安全性和稳定性已成为衡量开源框架成熟度的核心指标。
SSRF防护、认证绕过修复、Token泄露防护等安全特性的系统性加固,体现出开源社区对企业级应用的深度思考。这种”攻守兼备”的演进路径,或将成为AI Agent开源框架发展的新范式。
结语
作为开源AI Agent领域的标杆项目,OpenClaw v2026.3.13-1的发布标志着自托管AI Agent基础设施进入一个新的成熟阶段。在追求功能丰富的同时不忘安全加固,这种务实的技术态度值得肯定。
对于正在评估AI Agent解决方案的企业和开发者而言,OpenClaw此次更新提供了一个更安全、更稳定的选择。开源生态的持续进化,正在为AI技术的普惠应用奠定坚实基础。