OpenClaw v2026.3.28 正式发布。本次升级聚焦生态整合、插件安全、跨平台文件传输和容器部署体验，并带来一系列稳定性修复。下面带你快速划重点、再深挖细节。

版本要点速览

• xAI 全面升级：迁移至 Responses API，新增第一类 x_search 搜索，默认启用 xAI 插件，Grok 原生网页搜索零配置可用。
• MiniMax 图像能力扩容：新增 image-01 支持图生图/图到图，并可设定长宽比；清理旧版模型，保留 M2.7 系列。
• 插件审批机制重构：before_tool_call 钩子新增异步 requireApproval，支持多渠道 /approve，可暂停执行并回退。
• 文件上传统一：标准化 upload-file 操作用于 Microsoft Teams / Google Chat / BlueBubbles / Slack（新增专用动作）。
• Podman 部署更轻：围绕无根用户简化，启动助手安装至 ~/.local/bin，文档化 openclaw --container ... 工作流。
• CLI/配置增强：新增 openclaw config schema 输出 JSON Schema；配置迁移更智能，旧密钥验证直接失败而不再重写。

核心特性详解

xAI 生态深度整合

• 将捆绑的 xAI 提供商迁移至 Responses API，并新增第一类 x_search 搜索能力。
• 默认启用 xAI 插件：使用 Grok 的用户可直接使用内置网页搜索，无需切换插件配置。
• 在 openclaw onboard 与配置流程中，系统会智能提示设置可选的 x_search，并支持通过共享的 xAI API 密钥选择 x_search 模型。

MiniMax 图像生成能力拓展

• 新增 image-01 模型：覆盖图片生成与图到图编辑，支持自定义长宽比。
• 出于现代化与维护性考虑，移除 M2、M2.1、M2.5、VL-01 等旧版模型，仅保留 M2.7 系列。

插件审批机制重大升级

• 在 before_tool_call 钩子中新增异步 requireApproval：插件可暂停工具执行，等待人工审批。
• 支持多种审批方式：执行审批覆盖层、Telegram 按钮、Discord 交互或任意频道的 /approve 命令。
• /approve 命令升级为统一处理执行与插件审批，并具备自动回退能力，进一步提升安全性与可控性。

跨平台文件传输统一化

• 推出标准化 upload-file 操作：明确支持 Microsoft Teams 与 Google Chat。
• 整合 BlueBubbles 的文件发送至统一框架；Slack 新增专门的 upload-file 动作，支持文件名、标题与评论的自定义覆盖。
• 统一化接口让开发与使用跨平台文件传输更简单、更一致。

Podman 容器部署简化

• 围绕当前无根用户简化容器设置：启动助手安装至 ~/.local/bin。
• 文档化主 CLI 工作流：openclaw --container ...，取代旧有的专用 openclaw 服务用户复杂配置。

CLI 与配置管理增强

• 新增 openclaw config schema 命令，可直接打印 openclaw.json 的 JSON Schema，便于配置校验与 IDE 智能提示。
• 配置迁移更智能：自动迁移超过两个月的旧配置；过时的遗留密钥在验证时将直接失败，而不再被重写。

重要问题修复

严重级修复

1. WhatsApp 无限回环崩溃

   • 问题：在自聊天 DM 模式下，机器人外发回复被误处理为新的入站消息，导致消息风暴。
   • 影响：使用 WhatsApp 自聊天功能的用户。
   • 解决：修复消息去重逻辑，阻断自回复循环处理。

2. Discord 网关崩溃（Issue #55403 与 #55421）

   • 问题：网关重启遇到 stale-socket 状态导致崩溃并进入重启循环。
   • 影响：所有 Discord 用户。
   • 解决：清理过期网关套接字与缓存恢复状态，采用失败关闭策略。

3. GitHub Copilot 认证刷新死循环

   • 问题：setTimeout 溢出引发热循环，资源消耗异常。
   • 影响：启用 GitHub Copilot 认证的用户。
   • 解决：将较大的 expires_at 视为秒级时间戳，钳制远期运行时的刷新计时器。

4. Anthropic 提供者停止原因崩溃

   • 问题：未处理的停止原因（如 sensitive）导致代理进程崩溃。
   • 影响：使用 Anthropic 模型的代理场景。
   • 解决：将停止原因作为结构化助手错误处理，确保代理稳定运行。

高影响修复

5. WhatsApp 引用误触提及

   • 问题：引用消息中的 @提及被错误识别为直接提及，触发提及门控。
   • 解决：区分引用内提及与直接提及。

6. Telegram 消息分割错误

   • 问题：长消息在单词中间被拆分，严重影响可读性。
   • 解决：采用经验证的 HTML 长度搜索，确保在单词边界分割。

7. OpenAI Codex 图像工具注册

   • 问题：提供者注册或指令缺失导致图像分析失败。
   • 解决：注册 Codex 媒体理解功能，将图像提示正确路由至 Codex 指令。

8. 速率限制冷却策略优化

   • 问题：某模型出现 429 会阻塞同一认证配置下所有模型。
   • 解决：按模型隔离冷却作用域，采用 30 秒 / 1 分钟 / 5 分钟阶梯式策略。

9. Feishu WebSocket 幽灵连接

   • 问题：监控停止/中止时未关闭 WebSocket，遗留幽灵连接。
   • 解决：在监控停止时正确关闭连接。

10. Gemini 3.1 模型解析

    • 问题：Google 提供者别名无法正确解析 Gemini 3.1 pro / flash / flash-lite。
    • 解决：传递实际运行时提供者 ID，并添加模板提供者回退。

中影响修复

11. 控制 UI 敏感配置泄露

    • 问题：敏感原始配置默认暴露，存在安全风险。
    • 解决：默认隐藏敏感配置，需显式操作方可编辑。

12. BlueBubbles 防抖空指针

    • 问题：因空消息文本导致防抖刷新崩溃。
    • 解决：在入队边界清理空消息，并增加独立组合器防护。

13. iMessage 回复标签泄露

    • 问题：内联 [[reply_to:...]] 标签遗留在已发送文本。
    • 解决：将 reply_to 作为 RPC 元数据发送，清理出站消息中的指令标签。

14. Matrix TTS 原生语音气泡

    • 改进：自动 TTS 回复以原生 Matrix 语音气泡发送，整体体验更自然。

升级建议

立即升级（修复性）

• WhatsApp 自聊天功能
• Discord 网关
• GitHub Copilot 认证
• Anthropic 代理（遭遇崩溃问题）

渐进升级（功能性）

• xAI / Grok 网页搜索
• MiniMax 图像生成
• 插件审批机制
• 跨平台文件传输

配置检查清单

• Qwen OAuth 迁移：使用旧版 OAuth 的用户需迁移至 Model Studio。
  命令：openclaw onboard --auth-choice modelstudio-api-key
• 配置备份：如存在超过两个月的旧配置，升级前备份 openclaw.json。
• Podman 用户：更新容器部署脚本，适配新的无根用户工作流。
• 插件开发者：更新 before_tool_call 钩子，接入新的异步审批机制。

回滚预案

若出现兼容性问题，可通过版本管理工具回退至上一稳定版本，并查看配置迁移日志定位问题根因。

破坏性变更说明

• Providers / Qwen：移除已弃用的 qwen-portal-auth（面向 portal.qwen.ai）。必须迁移至 Model Studio。
• Config / Doctor：不再自动迁移超过两个月的旧配置；非常旧的遗留密钥将于验证阶段直接失败，而非在加载或 openclaw doctor 时被重写。