OpenClaw v2026.3.11-beta.1发布:WebSocket高危漏洞彻底封堵,xAI与MiniMax平台集成升级
这个开源AI Agent框架在三天内第二次推送安全补丁,WebSocket跨站劫持漏洞被彻底封堵,同时xAI、MiniMax等多个平台集成迎来重大升级。
今年3月初,安全研究人员披露了一个让不少OpenClaw用户心头一紧的漏洞:CVE-2026-25253,WebSocket握手阶段缺少Origin验证,在trusted-proxy模式下,攻击者只需构造一个恶意链接,诱导用户点击,就能完成跨站WebSocket劫持,从而获取该用户Gateway的operator.admin权限。整个攻击链简单到令人不安——从用户点击恶意链接到权限被转移,整个过程没有任何交互提示,受害者可能直到自己的文件被篡改、消息被发送才后知后觉。
更棘手的是,OpenClaw Agent天然具备高权限属性:它能访问文件系统、执行Shell命令、操作浏览器、调用各类API。在实际使用中,许多用户给Agent配置了GitHub Token、云服务凭证、第三方平台API Key——这些敏感信息一旦随Gateway一起暴露,攻击者等于拿到了一把万能钥匙,可以横向渗透到用户的其他系统。深信服的安全报告将这类风险形容为”熊孩子拿到了家里的全部钥匙”,这个比喻相当准确。
OpenClaw在3月2日收到预警后迅速响应,v2026.3.7、v2026.3.8连续两个版本进行了紧急修复。3月12日发布的v2026.3.11正式版则将安全加固作为核心主题,修复了GHSA-5wcw-8jjv-m286这个高危漏洞,同时配套推出了6项辅助安全加固。今天凌晨发布的v2026.3.11-beta.1(北京时间3月29日09:34),则在这一基础上进一步封堵了可能的绕过路径。
七层防护体系
v2026.3.11的核心修复逻辑是”无论代理头是否存在,所有浏览器来源的WebSocket连接都必须经过Origin验证”。在此之前,OpenClaw仅在检测到代理头时启用校验,这一逻辑漏洞给了攻击者可乘之机。新版本移除了这个条件判断,相当于给所有WebSocket连接强制套上了一层”安检”。
与核心修复配套的六项安全加固同样值得关注。SecretRef保护机制强制要求在models.json中使用SecretRef标记敏感凭证,杜绝硬编码泄露;exec允许列表的POSIX大小写敏感问题被修复,防止通过大小写混淆绕过权限限制;沙盒代理被加固以隔离视图,无法查看父会话元数据;环境变量防护阻止了GIT_EXEC_PATH被恶意继承;附件大小限制从之前的不设防恢复到5MB阈值;设备配对Token仅在批准范围内生效。这些措施形成了一个纵深防御体系——单一漏洞不再能带来全局权限沦陷。
xAI与MiniMax:平台集成持续扩展
安全修复之外,v2026.3.11-beta.1在AI平台集成方面也带来了一批值得关注的变化。xAI方面,官方将原有的Grok工具链全面迁移到Responses API,新增first-class x_search工具,并实现了插件的自动启用逻辑——当用户的web-search和tool config均指向xAI时,系统会自动激活xAI插件,无需手动配置。这对之前因为繁琐的设置流程而放弃使用Grok的用户来说是个好消息。
MiniMax则新增了image-01图像生成模型,支持文生图和图生图两种模式,并能控制生成图片的宽高比。这是MiniMax Speech语音合成和音乐模型之后,MiniMax在OpenClaw生态中的又一次深度嵌入。目前ClawHub上已经能看到MiniMax相关的官方Skill页面。
生态规范化信号
v2026.3.11还释放了一个重要的生态治理信号:ClawHub被正式确立为唯一的推荐插件分发渠道,旧版的extension-api已被完全移除,所有第三方插件必须迁移至新的plugin-sdk标准。从版本统计来看,这一版本由超过40位贡献者共同完成,合并PR超过40个——社区活跃度相当可观。
与此同时,旧版配置自动迁移功能被下架,OpenClaw不再对超过两个月的旧配置进行自动转换,相关配置需要在更新后手动处理。这是一个务实的决策:维持跨版本的配置兼容性需要巨大的工程投入,而随着用户基数扩大,标准化和规范化带来的长期收益远大于兼容旧版。
跨平台修复也是本次更新的重点。Telegram长消息HTML分块、Discord回复分块(修复了之前固定17行截断的问题)、飞书本地图片上传、Azure OpenAI Responses API存储设置、Kimi Coding工具调用格式等50余项Bug修复覆盖了主要的使用场景。这些看似零散的修复实际上反映了OpenClaw在快速扩张功能边界后,正在向稳定性收敛——当框架足够大的时候,可靠性就成了核心竞争力。
从安全事件快速响应到平台集成的持续扩展,v2026.3.11这一系列动作说明OpenClaw正在经历一个关键阶段:用户规模从极客圈层向更广泛群体渗透,系统的安全边界和稳定性要求随之拉高。beta.1版本中包含部分不兼容变更,建议用户确认是否在使用受影响的插件或cron任务,及时查阅官方迁移文档。