OpenClaw v2026.3.11：修复 WebSocket 安全漏洞，新增 Ollama 入门向导

OpenClaw v2026.3.11 发布了！这是一个重要的安全更新版本，修复了 WebSocket 跨站劫持漏洞，同时带来了 Ollama 入门向导、记忆系统增强等新功能。

🔒 安全更新

WebSocket 跨站劫持漏洞修复（重要）

本版本修复了一个安全漏洞（GHSA-5wcw-8jjv-m286）：在 trusted-proxy 模式下，所有来自浏览器的 WebSocket 连接现在都会强制进行 Origin 验证，无论是否存在代理头。这关闭了一个可能让不受信任的 Origin 获得 operator.admin 访问权限的攻击路径。

建议所有用户尽快升级到此版本。

其他安全改进

• 设备配对令牌范围限制：签发和验证的设备令牌范围现在被限制在每个已配对设备的批准范围基线内，防止过时或过宽的令牌超出批准的访问权限
• 审批提示中的 Unicode 字符转义：安全/执行审批提示中的不可见 Unicode 格式字符现在会被转义为零宽命令文本，防止命令欺骗
• 沙箱文件系统桥接加固：暂存写入现在固定到已验证的父目录，防止临时写入文件在原子替换之前出现在允许的挂载点之外
• SecretRef 安全增强：多个安全修复，包括拒绝执行 SecretRef 遍历 ID、强化凭证文件读取等

✨ 新功能

Ollama 入门向导

新增一流的 Ollama 设置体验，支持两种模式：

• 本地模式：直接使用本地 Ollama
• 云端 + 本地模式：结合云端模型和本地 Ollama

向导提供：

• 基于浏览器的云端登录
• 精选模型推荐
• 智能云端模型处理（跳过不必要的本地拉取）

记忆系统增强

记忆搜索现在支持多模态索引：

• 图片和音频索引：可选择为 memorySearch.extraPaths 中的图片和音频文件建立索引
• Gemini 嵌入支持：新增 gemini-embedding-2-preview 支持，可配置输出维度
• 自动重新索引：当配置的维度发生变化时自动重新索引

iOS/macOS 改进

• iOS 欢迎屏幕：新增绑定的欢迎屏幕，显示实时 Agent 概览，在连接、重连和前台返回时刷新
• iOS 工具栏：浮动控件替换为停靠工具栏，紧凑连接指示器移出画布叠加层
• macOS 聊天 UI：新增聊天模型选择器，持久化思考级别选择，改进提供商感知的会话模型同步
• macOS 远程网关检测：自动检测远程网关是否需要共享认证令牌，并提供获取指南

OpenCode 支持

新增 OpenCode Go 提供商，Zen 和 Go 现在被视为一个 OpenCode 设置：

• 向导和文档中统一设置流程
• 运行时提供商保持分离
• 存储一个共享的 OpenCode 密钥
• 不再覆盖内置的 opencode-go 目录路由

Discord 自动线程改进

自动创建的线程现在支持配置 autoArchiveDuration：

• 1 小时（默认）
• 1 天
• 3 天
• 1 周

ACP 会话恢复

sessions_spawn 现在支持 resumeSessionId 参数，允许生成的 ACP 会话恢复现有的 ACPX/Codex 对话，而不是总是从头开始。

🔧 重要变更

Cron 通知收紧（破坏性变更）

隔离的 Cron 任务现在不能再通过临时 Agent 发送或回退到主会话摘要来发送通知。如果你使用旧的 Cron 存储，请运行：

openclaw doctor --fix

这将迁移旧的 Cron 存储和通知/webhook 传递元数据。

🐛 Bug 修复

本版本包含大量 bug 修复，以下是重要修复：

模型相关

• GLM-5 和 DeepSeek 令牌清理：从用户可见的助手文本中剥离泄漏的模型控制令牌（<|...|> 和全角变体），防止内部定界符显示给用户
• Kimi Coding 工具调用修复：再次以原生 Anthropic 格式发送 anthropic-messages 工具，修复工具调用降级为 XML/纯文本伪调用的问题
• 计费错误识别：识别 Venice 402 Insufficient USD or Diem balance 和 Poe 402 You've used up your points! 计费错误，触发模型回退而不是显示原始提供商错误

Telegram 相关

• HTML 消息分块：长 HTML 模式消息现在正确分块，保留纯文本回退和静默传递参数
• 预览消息修复：多个修复解决预览消息的生命周期和清理问题

Feishu 相关

• 本地图片自动转换：sendText 本地图片 shim 现在正确传递 mediaLocalRoots，允许的本地图片路径再次作为飞书图片上传

Gateway 相关

• macOS LaunchAgent 重启修复：通过分离的 launchd 辅助程序处理自重启，在显式重启期间保持 LaunchAgent 注册，修复了多个重启相关问题
• 配置错误显示：在顶级 config.set、config.patch 和 config.apply 错误消息中显示最多三个验证问题

CLI 相关

• Windows 控制台修复：在旧版 Windows 控制台上默认使用 ASCII 边框，修复 GBK/936 控制台下的乱码问题
• JSON 输出清理：skills list --json 等命令现在剥离 ANSI 和 C1 控制字节，保持机器可读输出的有效性

📦 升级建议

npm install -g openclaw@latest

升级后，如果你使用 Cron 任务，建议运行：

openclaw doctor --fix

完整更新日志

查看 GitHub CHANGELOG.md