
机器之心编辑部
你没看错!OpenClaw刚刚推送了“3.8-beta.1”版本更新,就在几十分钟前。
而昨晚,3.7正式版才刚发布。这更新节奏,开发团队是开启“火箭模式”了吗?

此次3.8版本不仅引入了几项新功能,更重要的是修复了大量(12个以上)潜在的安全漏洞。三项新增功能核心如下:
ACP来源追溯(ACP provenance):现在智能体能够更准确地识别与之交互的用户或系统身份,提升交互的信任基础。OpenClaw备份机制(openclaw backup):为关键部署场景提供了安全兜底方案,确保在高风险操作下有可靠的回滚与恢复能力。Telegram假冒账户清除(Telegram dupes killed):有效解决了Telegram平台上的仿冒账号问题,进一步提升了生态安全性。

可见,在OpenClaw 2026.3.7版本带来庞大的底层重构(例如上下文引擎插件化、复杂的网关权限和持久化绑定)之后,由于真实部署环境的复杂性,出现了一些相对严重的“功能回退Bug”。因此,2026.3.8版本的核心使命便是修复与维稳。
核心重点更新解读
为了让各位开发者快速把握本次更新的精髓,我们梳理出以下五大重点方向:
全新的本地备份与校验机制 (CLI & Backup)
数据安全永远是第一位。新版本在CLI中正式引入了openclaw backup create和openclaw backup verify命令。现在,你可以更灵活地创建本地状态归档(支持仅备份配置或排除工作区),并在进行破坏性操作前获得更完善的验证和引导保护。此外,备份文件按日期排序的命名规范也得到了优化,管理起来更清晰。
丝滑交流:Talk语音模式体验升级
还在为语音助手不懂“察言观色”而苦恼?新版本新增了talk.silenceTimeoutMs全局配置项。现在,Talk模式可以在自动发送当前语音转录音文本前,等待一段用户可自定义的静默时间,让你的思考和停顿显得更加自然从容。
模型兼容与搜索能力拓展
GPT-5.4向前兼容:针对最新的GPT模型,系统已更新至支持高达1,050,000 Token的超大上下文窗口,彻底摆脱旧版模型的限制束缚。Brave Web搜索强化:新增了“llm-context”搜索模式选项,允许系统直接调用Brave的LLM Context端点,返回带有来源元数据的高质量提取片段。多模型搜索排序:优化了Web搜索提供商的排序逻辑,现在多键自动检测会优先考虑Grok,其次是Kimi,让搜索结果更贴合需求。
macOS与Android端专项瘦身与优化
macOS:在首次配置流程中新增了远程网关Token字段,修复了Launchd重启服务卡死的问题,并针对深/浅色终端背景增加了符合WCAG AA级别的自适应主题。Android:为了更好地符合应用商店的分发政策,移除了自更新、后台定位、屏幕录制和后台麦克风捕获等敏感权限,将前台服务严格限制为数据同步用途,进一步保障用户隐私。
全方位安全加固
本次更新在底层安全上下足了功夫。系统现在会严格绑定并验证授权的bun和deno run脚本,防止脚本在执行前被恶意篡改。同时,浏览器端加强了SSRF(服务器端请求伪造)防护,直接拦截私有网络的中间重定向跳跃;在MS Teams的权限管控上也修复了路由白名单可能导致组策略意外放宽的问题。
已经安装OpenClaw的朋友,是时候更新了:
openclaw update
