OpenClaw v2026.3.12：重要安全更新、全新控制面板、快速模式

OpenClaw v2026.3.12 发布了！这是一个重要的安全更新版本，包含大量安全修复和新功能。建议所有用户尽快升级。

本版本修复了多个安全问题，强烈建议所有用户升级：

• 设备配对安全：切换到短期引导令牌，不再在聊天或 QR 配对中嵌入共享网关凭证
• 插件安全：禁用隐式工作区插件自动加载，克隆的仓库无法在没有显式信任决策的情况下执行工作区插件代码
• 执行审批：转义不可见的 Unicode 格式字符，防止零宽命令欺骗
• WebSocket 安全：缩短未认证握手保留时间，在应用层解析前拒绝过大的预认证帧
• 网关认证：清除共享令牌 WebSocket 连接上未绑定的客户端声明作用域
• 会话状态安全：强制沙箱会话树可见性和共享代理到代理访问保护

建议所有用户尽快升级到此版本。

Control UI 迎来了重大更新：

• 模块化视图：概览、聊天、配置、代理和会话
• 命令面板：快速访问常用功能
• 移动端底部标签栏：优化的移动体验
• 丰富的聊天工具：斜杠命令、搜索、导出、固定消息

新增可配置的会话级快速模式切换：

• /fast 命令支持
• TUI 和 Control UI 集成
• OpenAI/Codex 请求整形
• Anthropic API service_tier 直接请求

Ollama、vLLM 和 SGLang 迁移到提供商插件架构：

• 提供商拥有的入门向导
• 模型发现和选择器设置
• 选择后钩子
• 核心提供商布线更加模块化

新增 Kubernetes 部署路径：

• 原始清单
• Kind 设置
• 部署文档

• sessions_yield：编排器可以立即结束当前回合，跳过排队的工具工作
• Slack Block Kit：支持 channelData.slack.blocks 发送 Block Kit 消息

• Kimi Coding：再次以原生 Anthropic 格式发送工具，修复工具调用降级问题
• Ollama/Kimi Cloud：应用 Moonshot Kimi 负载兼容性包装器
• Moonshot CN API：尊重显式 baseUrl，修复认证错误
• OpenAI Codex Spark：保持 gpt-5.3-codex-spark 正常工作

• 模型选择器：内联模型按钮选择正确持久化会话模型
• 媒体下载：将相同的传输策略应用于文件获取

• 块流：修复块流激活时的重复消息传递
• 回复媒体：通过共享回复传递传递本地文件

• 会话发现：在自定义模板化 session.store 根目录下发现磁盘专用和退役的 ACP 会话存储
• 会话重置：在网关会话重置之间保留 lastAccountId 和 lastThreadId

• 原生更新：使用 npm 更新路径，携带便携式 Git
• 网关安装：当任务创建挂起时回退到启动文件夹登录项

npm install -g openclaw@latest

升级后，建议运行：

openclaw doctor --fix

查看 GitHub CHANGELOG.md