，上次寫(xiě)完3.8 才幾天，OpenClaw 又連著放了兩個(gè)版本。3.11 還算正常更新，3.12 直接整了個(gè)大活——一口氣堵了 20 多個(gè)安全漏洞，Dashboard 從頭重做，還加了 Fast Mode。

v3.11 快速過(guò)一下

3.11 最關(guān)鍵的是一個(gè)安全修復(fù)：trusted-proxy模式下存在跨站 WebSocket 劫持（GHSA-5wcw-8jjv-m286），攻擊者能直接拿到operator.admin權(quán)限。如果你的 OpenClaw 暴露在公網(wǎng)上，這一個(gè)修復(fù)就值得你立刻升級(jí)。

功能方面幾個(gè)值得說(shuō)的：

iOS/macOS 原生端大升級(jí)——iOS Home 畫(huà)布重做了歡迎屏，加了實(shí)時(shí) Agent 概覽，底部 Dock 替代了之前飄來(lái)飄去的浮動(dòng)按鈕。macOS 這邊新增了聊天模型選擇器，思考級(jí)別選擇跨重啟也能記住了。整體感覺(jué)是蘋(píng)果端終于被當(dāng)成一等公民對(duì)待了。

Ollama 入門(mén)流程做成了一等公民——支持 Local 或 Cloud + Local 模式切換，有精選模型推薦，選 Cloud 模型時(shí)自動(dòng)跳過(guò)本地拉取。之前用 Ollama 配 OpenClaw 總有種"自己拼湊"的感覺(jué)，現(xiàn)在官方給鋪好路了。

多模態(tài)記憶是個(gè)亮點(diǎn)——memorySearch.extraPaths支持圖片和音頻索引了，用的是 Gemini 的gemini-embedding-2-preview。你的 Agent 不光能記住你說(shuō)過(guò)什么，還能檢索你丟給它的圖片和音頻。這個(gè)方向很對(duì)。

還有 Discord 線程歸檔時(shí)長(zhǎng)可配置了、ACP 會(huì)話支持恢復(fù)已有對(duì)話、GLM-5 和 DeepSeek 泄漏到用戶端的<|...|>控制標(biāo)記會(huì)被自動(dòng)剝離等等。都是實(shí)用的修復(fù)。

?? Breaking Change：cron 定時(shí)任務(wù)投遞被收緊了，不再支持通過(guò) ad hoc agent send 或 fallback 主會(huì)話摘要通知。升級(jí)后記得跑一下openclaw doctor --fix遷移舊數(shù)據(jù)。

v3.12 重點(diǎn)來(lái)了

3.12 是信息密度最高的一次發(fā)布，感覺(jué)是是"安全大掃除版本"。

Dashboard v2：從"能用"到"好用"

新 Dashboard 拆成了五個(gè)獨(dú)立視圖：Overview、Chat、Config、Agent、Session，每個(gè)視圖模塊化設(shè)計(jì)。

最讓我興奮的是加了Command Palette（Cmd+K 命令面板），類似 VS Code 那種快捷操作面板：

Command Palette

Dashboard 主界面也重新設(shè)計(jì)了，信息一目了然：

Dashboard 主界面

聊天界面也得到了大幅增強(qiáng)，支持斜杠命令、搜索、導(dǎo)出、消息置頂：

Chat 界面

配置頁(yè)面的水平空間利用也優(yōu)化了，不再像之前那樣擠成一團(tuán)：

Config 界面

移動(dòng)端加了 Bottom Tabs，手機(jī)上操作終于不用再捏著放大鏡點(diǎn)了。

說(shuō)實(shí)話，之前 OpenClaw 的 Web 管理界面一直是個(gè)"能用但不想用"的狀態(tài)，這次翻新之后終于有了"正經(jīng)產(chǎn)品"的感覺(jué)。

Fast Mode：給你的 Agent 加個(gè)渦輪

3.12 引入了統(tǒng)一的會(huì)話級(jí) Fast Mode 開(kāi)關(guān)，四個(gè)入口都能用：/fast命令、TUI、Control UI、ACP。

底層實(shí)現(xiàn)挺精巧的：

• OpenAI 側(cè)：通過(guò) Codex request shaping 實(shí)現(xiàn)，每個(gè)模型可以單獨(dú)配置默認(rèn) fast 狀態(tài)

• Anthropic 側(cè)：把/fast映射到 API 的service_tier字段，還支持實(shí)時(shí)驗(yàn)證 fast-mode tier 是否可用

什么場(chǎng)景用呢？批量處理、debug、快速迭代的時(shí)候開(kāi) fast，需要深度思考的任務(wù)切回標(biāo)準(zhǔn)模式。一個(gè)開(kāi)關(guān)搞定，不用改模型不用改配置，這個(gè)設(shè)計(jì)我覺(jué)得很優(yōu)雅。

Provider Plugin 架構(gòu)：這才是真正的大事

如果說(shuō) Dashboard 是面子工程，Provider Plugin 化就是里子工程。

Ollama、vLLM、SGLang 三個(gè) provider 被遷移到了provider-plugin 架構(gòu)。每個(gè) provider 現(xiàn)在有自己獨(dú)立的：

• 入門(mén)引導(dǎo)流程（onboarding）

• 模型發(fā)現(xiàn)和選擇器（discovery + model-picker）

• 選擇后的 hook（post-selection hooks）

以前接入一個(gè)新的推理引擎，你得改核心代碼?，F(xiàn)在只需要實(shí)現(xiàn) plugin 接口就行了。這為未來(lái)接入更多本地推理后端（比如 llama.cpp、TensorRT-LLM 等）鋪好了路。架構(gòu)級(jí)別的改進(jìn)，雖然用戶感知不強(qiáng)，但對(duì)項(xiàng)目的長(zhǎng)期健康非常重要。

Kubernetes 部署文檔：終于來(lái)了

K8s 部署指南千呼萬(wàn)喚始出來(lái)！包含：

• Raw manifests（原始 YAML 清單）

• Kind 本地集群搭建

• 部署文檔

雖然目前還是"starter"級(jí)別，但對(duì)于想在生產(chǎn)環(huán)境跑 OpenClaw 的團(tuán)隊(duì)來(lái)說(shuō)，總算有了官方起點(diǎn)。之前要在 K8s 上跑 OpenClaw 基本全靠社區(qū)自己摸索，現(xiàn)在至少有了官方參考。

Subagent sessions_yield：編排器的新武器

這個(gè)功能偏高級(jí)，但對(duì)做多 Agent 編排的同學(xué)很有用。

sessions_yield允許編排器（orchestrator）立即結(jié)束當(dāng)前回合，跳過(guò)已排隊(duì)的工具調(diào)用，還能攜帶隱藏 payload 傳遞到下一個(gè)會(huì)話回合。

翻譯成人話：你的編排 Agent 在拿到關(guān)鍵信息后可以立刻"交棒"，不用傻等后面的工具一個(gè)個(gè)跑完。對(duì)于復(fù)雜的多步驟 Agent 工作流來(lái)說(shuō)，這能顯著減少不必要的等待。

Slack Block Kit 支持

Agent 回復(fù)現(xiàn)在可以通過(guò)channelData.slack.blocks發(fā)送 Block Kit 格式的消息了。也就是說(shuō)你的 Agent 不再只能發(fā)純文本，還能發(fā)按鈕、表單、富文本等結(jié)構(gòu)化內(nèi)容。做 Slack Bot 的同學(xué)應(yīng)該會(huì)很開(kāi)心。

安全：史詩(shī)級(jí)大掃除

命令執(zhí)行安全——這波修了一整條攻擊鏈：

之前有人發(fā)現(xiàn)可以用零寬字符、全角字符來(lái)混淆命令審批（GHSA-pcqg, GHSA-9r3v），讓審批提示里顯示的命令和實(shí)際執(zhí)行的不一樣。還有通過(guò)pnpm exec/npm exec/npx包裝器繞過(guò)審批綁定的問(wèn)題（GHSA-57jw 等 4 個(gè)相關(guān)修復(fù)）。3.12 里全部堵上了——Unicode 標(biāo)準(zhǔn)化、不可見(jiàn)字符剝離、Shell payload 和內(nèi)聯(lián) loader 全部 fail closed。

權(quán)限邊界——好幾個(gè)越權(quán)漏洞被修復(fù)：

• /config和/debug命令現(xiàn)在要求 owner 身份（GHSA-r7vr）

• 共享 Token 的 WebSocket 連接會(huì)清除自聲明的提升 scope（GHSA-rqpp）

• 外部agent調(diào)用者無(wú)法再覆蓋 gateway workspace 邊界（GHSA-2rqg）

• 沙箱子 Agent 無(wú)法再通過(guò)session_status偷看父會(huì)話數(shù)據(jù)或改父會(huì)話模型（GHSA-wcxr）

• 設(shè)備配對(duì) Token scope 封頂?shù)綄徟€（GHSA-2pwv）

插件安全——工作區(qū)插件自動(dòng)加載被默認(rèn)禁用了（GHSA-99qw）。之前克隆一個(gè)倉(cāng)庫(kù)，里面的插件代碼可以自動(dòng)執(zhí)行，這太危險(xiǎn)了。現(xiàn)在必須顯式信任才行。

Webhook 安全——幾乎每個(gè)渠道的 Webhook 都被加固了：

• 飛書(shū)：要求同時(shí)配置encryptKey，光有verificationToken不夠了

• LINE：空事件 POST 探測(cè)也要簽名

• Zalo：無(wú)效密鑰猜測(cè)加了速率限制

• Slack/Teams：默認(rèn)要求穩(wěn)定 channel/team ID，用名稱匹配需要顯式開(kāi)dangerouslyAllowNameMatching

設(shè)備配對(duì)——/pair和openclaw qr切換到短期引導(dǎo) Token，不再在聊天/QR 碼里嵌入共享 Gateway 憑證。之前那個(gè)做法確實(shí)有點(diǎn)粗暴。

其他安全加固：WebSocket 預(yù)認(rèn)證幀大小限制、代理附件恢復(fù) 5MB 大小上限、阻止GIT_EXEC_PATH環(huán)境變量注入、Ruby 審批對(duì)-r/--require/-Ifail closed 等等。

這波安全修復(fù)的力度，說(shuō)明 OpenClaw 項(xiàng)目正在認(rèn)真對(duì)待"生產(chǎn)級(jí)部署"這件事。之前社區(qū)里一直有聲音說(shuō) OpenClaw 安全性不夠，這次基本上是把能想到的攻擊面都過(guò)了一遍。如果你的實(shí)例面向公網(wǎng)或多人使用，強(qiáng)烈建議立刻升級(jí)。

升級(jí)方式

# 先備份（3.8 新增的功能，好用）
openclaw backup create

 # 升級(jí)
openclaw update

 # 升級(jí)后健康檢查
openclaw doctor

 # 如果之前用了 cron 定時(shí)任務(wù)，3.11 有 Breaking Change，需要遷移
openclaw doctor --fix

制作不易，如果這篇文章覺(jué)得對(duì)你有用，可否點(diǎn)個(gè)關(guān)注。給我個(gè)三連擊：點(diǎn)贊、轉(zhuǎn)發(fā)和在看。若可以再給我加個(gè)，謝謝你看我的文章，我們下篇再見(jiàn)！