2026年7月9日 周四晚上19:30,报名腾讯会议了解“如何构建自进化的动态知识库(Brain)”(限30人)
免费POC, 零成本试错
FDE知识库

FDE知识库

学习大模型的前沿技术与行业落地应用


收藏

OpenClaw 2026.3.11 版本重磅更新:安全修复+Ollama本地部署+iOS焕新!

发布日期:2026-03-12 16:56:11 浏览次数: 5704
作者:PM墨者

微信搜一搜,关注“PM墨者”

推荐语

OpenClaw 2026.3.11版本带来关键安全修复与本地部署新体验,立即更新保障系统安全!

核心内容:
1. 高危WebSocket漏洞修复及其他安全加固措施
2. Ollama本地部署功能详解与使用场景
3. iOS/macOS界面焕新升级与开发者工具优化

杨芳贤
53AI创始人/腾讯云(TVP)最具价值专家



🔒 安全更新:WebSocket高危漏洞紧急修复!

1️⃣ WebSocket跨站劫持漏洞(GHSA-5wcw-8jjv-m286)

  • • ⚠️ 漏洞详情*:
  • • 在trusted-proxy模式下,Browser WebSocket连接未验证origin
  • • 攻击者可窃取operator.admin权限,后果严重!
  • • 🛡️ 修复方案*:
  • • 强制验证所有Browser来源的WebSocket连接
  • • 无论是否存在代理头,均执行严格校验
  • • 📌 影响范围*:所有使用trusted-proxy模式的用户
  • • 💡 建议*:立即更新!🔥

2️⃣ 其他安全加固措施

防护项
具体措施
SecretRef保护
强制在models.json中使用SecretRef标记,杜绝敏感信息泄露
exec允许列表修复
解决POSIX大小写敏感问题,防止绕过限制
会话隔离强化
沙盒代理无法查看父会话元数据或覆盖模型
环境变量防护
阻止继承GIT*EXEC*PATH,防止Git工具被恶意利用
附件大小限制
恢复5MB限制,抵御超大payload攻击
设备配对范围限制
配对token仅在批准范围内生效

✨ 新功能:Ollama本地部署+iOS/macOS焕新体验!

1️⃣ Ollama本地部署(🎯重磅功能)

  • • 💻 功能亮点*:
  • • 一键配置Ollama,支持Local/Cloud+Local混合模式
  • • 浏览器云端登录,精选模型智能推荐
  • • 云端模型处理跳过本地拉取,节省带宽
  • • 🚀 使用场景*:
  • • 本地隐私模型部署
  • • 混合云+本地模型协同
  • • 显著降低API成本
  • • ⚙️ 配置命令*:
openclaw configure --provider ollama

2️⃣ iOS Home Canvas全新界面(📱焕然一新)

  • • 🆕 改进内容*:
  • • 新增欢迎屏+实时Agent概览
  • • 自动刷新机制(连接/重连/返回前台时)
  • • 浮动控件升级为固定工具栏
  • • 小屏幕手机完美适配
  • • 直接在主会话中打开聊天(告别合成ios会话)

3️⃣ macOS聊天UI升级(💬 交互更智能)

  • • 📌 新增功能*:
  • • 聊天模型选择器
  • • 记忆thinking-level选择(重启保留)
  • • 强化provider-aware会话模型同步

4️⃣ OpenCode Go Provider(🛠️ 开发者福音)

  • • 🆕 新增内容*:
  • • 新增OpenCode Go provider
  • • Zen和Go视为同一OpenCode配置
  • • 共享OpenCode key(两个profile共用)
  • • 停止覆盖内置opencode-go目录路由

5️⃣ Memory多模态支持(🖼️🎶 跨媒体搜索)

  • • 💡 功能说明*:
  • • 支持图片/音频索引(memorySearch.extraPaths
  • • 采用Geminigemini-embedding-2-preview模型
  • • 严格fallback控制
  • • 基于scope的智能重索引
  • • 📝 配置示例*:
{
  "memorySearch": {
    "extraPaths": ["images/", "audio/"],
    "provider": "gemini",
    "model": "gemini-embedding-2-preview"
  }
}

6️⃣ Discord自动线程归档(🧵 智能管理)

  • • 🆕 功能说明*:
  • • 新增autoArchiveDuration配置
  • • 可选归档时间:1小时/1天/3天/1周
  • • 告别强制1小时默认值
  • • 📝 配置示例*:
{
  "channels": {
    "discord": {
      "autoArchiveDuration": "1d"
    }
  }
}

7️⃣ ACP Session恢复(🔄 无缝衔接)

  • • 💡 新增功能*:
  • • sessions_spawn支持resumeSessionId参数
  • • ACP会话可恢复现有ACPX/Codex对话
  • • 不再强制从头开始
  • • 📝 使用示例*:
{
  "runtime": "acp",
  "resumeSessionId": "existing-session-id"
}

🐛 重要修复:Telegram/Feishu/Discord全面优化

1️⃣ Telegram修复集

修复项
说明
HTML消息分块
长消息自动分块,保留纯文本fallback
预览交付优化
修复编辑和清理时的保留问题
轮询稳定性
解决网络错误导致的中断问题
DM路由去重
同一DM不再触发重复回复

2️⃣ Feishu修复集

修复项
说明
本地图片转换
修复路径上传为飞书图片的问题
插件缓存清理
避免短期插件重复下载

3️⃣ Discord修复集

修复项
说明
回复分块
长回复不再在17行处意外分割
线程管理
自动归档时间可配置

4️⃣ Agent修复集

修复项
说明
文本清理
移除模型控制token
Azure OpenAI
修复Responses API存储设置问题
fallback改进
识别更多计费错误(Venice/Poe等)
计费恢复
充值后自动恢复,无需重启

5️⃣ CLI修复集

修复项
说明
JSON输出
移除ANSI字符,保证机器可读
表格边框
旧版Windows使用ASCII边框
内存清理
关闭后正确释放内存缓存

⚠️ Breaking Changes:Cron隔离交付收紧

  • • 🔄 变更内容*:
  • • Cron jobs不再通过ad hoc agent sends通知
  • • 停用fallback main-session summaries
  • • 必须迁移到isolated delivery
  • • ⚙️ 迁移命令*:
openclaw doctor --fix
  • • 📌 影响范围*:使用cron通知的用户

📊 版本统计:40+贡献者打造史诗更新!

指标
数值
安全修复
7项
新功能
14+项
Bug修复
50+项
贡献者
40+
PR数量
40+

🚀 更新指南:三步完成升级!

🔴 更新优先级:高!

  • • 💡 更新理由*:
  1. 1. 修复高危WebSocket劫持漏洞
  2. 2. 7项安全加固措施
  3. 3. Ollama本地部署等重磅功能
  4. 4. 50+项Bug修复

⚙️ 更新方式(三选一)

# 方式1:openclaw命令
openclaw update

# 方式2:npm
npm install -g openclaw@latest

# 方式3:pnpm
pnpm add -g openclaw@latest

🔍 更新后验证

# 验证版本
openclaw --version

# 重启网关
openclaw gateway restart

# 检查状态
openclaw status

53AI,企业落地大模型首选服务商

产品:场景落地咨询+大模型应用平台+行业解决方案

承诺:免费POC验证,效果达标后再合作。零风险落地应用大模型,已交付160+中大型企业

联系我们

售前咨询
186 6662 7370
预约演示
185 8882 0121

微信扫码

添加专属顾问

回到顶部

加载中...

扫码咨询

扫码登录
登录即表示您同意《53AI网站服务协议》
服务协议

欢迎您使用【53AI 官方网站】(以下简称“本网站”或“我们”)。本《会员服务协议》(以下简称“本协议”)是您(以下简称“会员”或“用户”)与【深圳市博思协创网络科技有限公司】之间关于注册、登录及使用本网站会员服务所订立的法律协议。

在您注册或登录前,请务必审慎阅读、充分理解各条款内容,特别是免除或限制责任的条款、知识产权条款、争议解决条款等。此类条款将以加粗形式提示您注意。 当您通过微信公众号授权、手机验证码验证或其他方式成功登录本网站时,即视为您已完全理解并同意接受本协议的全部内容。

一、 定义

本网站:指由【深圳市博思协创网络科技有限公司】运营的,域名为【53ai.com】的网站及相关移动端页面。

会员服务:指本网站向注册会员提供的知识库文章查阅、内容检索及其他相关增值服务。

知识库内容:指本网站发布的包括但不限于文字、图表、数据、研究报告、行业分析等数字化内容资源。

二、 账号注册与登录

登录方式:本网站支持以下登录方式,您可根据实际情况选择:

微信公众号授权登录:您同意将您的微信OpenID信息授权给本网站,用于创建或关联会员账号。

手机验证码登录:您需提供真实有效的手机号码,并通过短信验证码完成身份验证与登录/注册。

账号安全:您的账号仅限您本人使用,禁止赠与、借用、租用、转让或售卖。因您保管不善导致的账号被盗、密码泄露等损失,由您自行承担。

实名认证:根据相关法律法规要求,我们可能要求您在特定功能下完成实名认证。如您拒绝提供,可能无法使用部分或全部服务。

未成年人保护:若您未满18周岁,请在法定监护人的陪同下阅读本协议,并在征得监护人同意后使用本服务。

三、 服务内容与规范

知识库查阅权限:会员登录后,有权按照其会员等级对应的权限范围,在线浏览、检索本网站知识库中的相关文章及内容。

服务变更:我们有权根据业务发展需要,调整、变更或终止部分服务内容,并将以网站公告、公众号消息等方式提前通知。

禁止行为:您在使用服务时不得实施以下行为:

利用技术手段批量爬取、下载、转存知识库内容;

将知识库内容用于商业目的或未经授权地向第三方传播;

干扰本网站正常运行或侵犯其他用户合法权益;

发布违法违规信息或从事违反公序良俗的活动。

四、 知识产权声明

权利归属:本网站知识库中的排版设计、软件代码等内容的知识产权均归【公司全称】或原权利人所有,受《中华人民共和国著作权法》等法律保护。

有限许可:本网站授予会员一项非独占、不可转让、不可转授权的普通许可,仅限于个人学习、研究之目的在线查阅知识库内容。

侵权追责:未经书面许可,任何单位或个人不得以任何形式复制、转载、摘编、镜像、汇编或以其他方式使用上述内容。一经发现,我们保留追究其法律责任的权利。

五、 个人信息保护

我们重视对您个人信息的保护。关于我们如何收集、使用、存储和保护您的个人信息,请单独阅读 《隐私政策》。

您通过微信公众号授权或手机号验证所提供的信息,我们将严格按照《个人信息保护法》的规定处理,仅用于身份识别、服务提供及安全验证等必要用途。

您可以随时通过网站设置或联系客服行使查阅、更正、删除个人信息及撤回授权同意的权利。

六、 免责声明

内容准确性:知识库内容仅供参考,不构成专业建议。我们不对其完整性、准确性、时效性作任何明示或暗示的保证,您应自行判断并承担使用风险。

不可抗力:因自然灾害、政策法规变化、网络故障、第三方平台接口异常(如微信接口维护、运营商短信通道故障)等不可抗力导致的服务中断或延迟,我们不承担违约责任。

第三方链接:本网站可能包含指向第三方网站的链接,该等网站的内容和服务不受我们控制,请您自行甄别风险。

七、 违约责任

如您违反本协议约定,我们有权视情节采取警告、限制功能、暂停服务、注销账号等措施,并保留要求赔偿损失的权利。

如因您的违约行为导致我们遭受行政处罚、第三方索赔或商誉损失,您应承担全部赔偿责任(包括但不限于罚款、赔偿金、律师费、公证费等)。

八、 法律适用与争议解决

本协议的订立、执行和解释均适用中华人民共和国大陆地区法律。

因本协议产生的或与本协议有关的任何争议,双方应友好协商解决;协商不成的,任何一方均可向【公司所在地】有管辖权的人民法院提起诉讼。

九、 其他

本协议构成双方就本服务达成的完整协议,取代此前任何口头或书面约定。

本协议任一条款被认定为无效或不可执行的,不影响其他条款的效力。

我们对本协议享有最终解释权,并在法律允许的范围内保留随时修改的权利。修改后的协议一经公布即生效,继续使用服务即视为同意修订内容。


已查阅