OpenClaw 3.28 版本重磅发布 高危操作拦截与多模型能力双升级
OpenClaw 3.28 版本重磅发布:高危操作拦截与多模型能力双升级
开源 AI 助手 OpenClaw 完成 v2026.3.28 版本迭代,距离上次 3.22 版本的大规模白屏事故仅隔数日,开发团队以极快的响应速度交付了这份包含 127 项改进的更新清单。新版本在安全防护与功能扩展两个维度均有显著突破,特别是业界首创的”高危操作弹窗拦截”机制,将智能助手的安全水位提升到了新高度。
安全架构:从被动修复到主动拦截
此前 3.22 版本因 UI 资源文件缺失导致的白屏问题,暴露出发布流程中的质量管控漏洞。团队在 3.23 紧急补丁中新增了自动拦截保险,而 3.28 版本更进一步,将安全机制延伸至运行层面。
通过 requireApproval 异步拦截功能,系统在执行文件下载、系统配置修改等敏感操作前会主动暂停,并通过 Telegram、Discord 等渠道向用户发送确认请求。这种设计让用户能够实时掌控关键操作权限,即使命令行交互场景下也能直接响应。官方商店曾出现过同一开发者上传 300 余个伪装成金融分析工具的恶意插件,此类威胁在新安全体系下将难以遁形。
Skill Vetter 工具的引入构成了最后一道防线。该工具采用深度代码审计技术,可自动检测数据外传、私钥读取等风险行为,对权限过度申请的插件实施强制人工审核。
模型生态:xAI 与 MiniMax 深度整合
xAI 工具链获得了深度整合。原生 Grok 搜索与工具配置实现免切换运行,用户无需手动调整插件即可同时使用网页搜索与 AI 工具。内置的 xAI 供应商已迁移至 Responses API,并新增了 x_search 功能,配置好 Grok 认证和搜索后打开即用,省去了繁琐的操作步骤。
图像生成领域迎来 MiniMax image-01 模型的支持,除基础绘图功能外还新增长宽比编辑等进阶特性。旧版 MiniMax 模型被精简至仅剩 M2.7,选择界面更加清爽。Qwen 模型完成了向 Model Studio 的迁移,认证流程大幅简化,旧版认证方式已被移除。
跨平台体验:文件传输与交互统一
文件传输逻辑终于实现统一。此前各个平台传文件的方式参差不齐,此次全部基于 upload-file 操作重构。Slack 新增了显式的文件上传功能,支持修改文件名和备注;Microsoft Teams 和 Google Chat 也加入了支持阵营。Blue Bubbles 虽然保留了旧的使用方式,但也接入了新的上传逻辑。
Blue Bubbles 的群聊功能现在能从 macOS 通讯录里拉取群成员名字,不再显示一串手机号。Matrix 的 TTS 回复从音频附件变为原生语音气泡,体验更接近正常发语音。WhatsApp 解决了单人私信的无限回声问题,Telegram 的长消息拆分会在单词之间切断而非拦腰截断。
底层优化:阶梯限流与架构解耦
多模型协作场景引入了阶梯式限流冷却机制。当单个模型触发 429 错误时,系统按 30 秒、1 分钟、5 分钟的节奏逐步升级限制,而非全局阻塞所有模型。模型切换逻辑也得到优化,运行中切换新模型会在安全的重试节点自动完成,无需手动停掉重跑。
内存管理模块完成重构,由 memory-core 统一调度刷新策略,消除了核心逻辑中的硬编码路径。智能体压缩时会将无实际操作的手动压缩标为跳过,并展示具体的取消原因。CLI 新增了打印配置文件 JSON Schema 的命令,写配置时能直接参考而不用到处查文档。
Podman 容器配置获得简化,启动辅助工具默认安装至用户目录,降低了无根用户的部署门槛。ACP 频道绑定功能支持 Discord、BlueBubbles、iMessage 等平台,用户可将当前聊天窗口直接转化为 Codex 工作区,边聊边开发而无需建立子线程。
开发团队特别强调,尽管新增多项功能,但安全检查始终处于优先级顶端。技术社区已涌现大量基于新异步拦截机制开发的创意应用,生态系统的活力正在持续释放。