# Openclaw 两月速览：13,800+ 次提交，一场从内到外的系统进化从 2026 年 1 月到 3 月，Ope

从 2026 年 1 月到 3 月，Openclaw 以平均每 2 天一个版本的节奏，完成了插件架构重构、安全体系全面加固、多渠道生态扩展等一系列深度迭代。这篇文章带你看懂这 30+ 个版本背后的关键变化。

一、先看数字

指标	数据
提交总数	13,800+
文件变更	7,894 个文件
代码行变更	+1,288,837 / -158,996
发布版本	30+（2026.1.24 → 2026.3.3）
活跃贡献者	1,000+
Breaking Changes	6 项

这不是一次常规迭代，而是一次架构级的系统重塑。下面逐一拆解。

二、架构重构：Plugin SDK 的大迁移

🔧 作用域化改造

本轮更新中工程量最大的单项变更。30+ 个插件（Discord、Slack、Signal、Feishu、WhatsApp、Matrix、IRC 等）从单体导入迁移到作用域化的子路径导入：

// Before
import { ... } from 'openclaw/plugin-sdk'

// After  
import { ... } from 'openclaw/plugin-sdk/core'
import { ... } from 'openclaw/plugin-sdk/telegram'

这意味着什么？

启动更快 — 按需加载，不再在启动时拉入全部 SDK
包体更小 — 树摇优化，构建产物显著精简
类型更准 — 每个子路径独立定义类型，IDE 提示更精准
平滑过渡 — 外部/社区插件仍可使用根路径 openclaw/plugin-sdk

配套引入了 CI 守护规则，防止后续开发中回退到旧的导入模式。

🏗️ 懒加载运行时边界

为避免动态 import() 与静态 import 混用导致的打包问题，团队在 Slack slash 处理、Telegram 审计、CLI 发送依赖等多条路径中，统一创建了 *.runtime.ts 懒加载边界文件，彻底隔离动态与静态模块引用。

三、安全加固：全链路封堵

本轮安全修复密度极高，从协议层到应用层做了一次系统性扫描和封堵。

🛡️ 核心安全改进一览

安全领域	关键修复
Webhook 防护	强制 auth-before-body 解析，新增请求体大小/超时限制，防止未认证慢速 Body DoS
SSRF 防御	DNS pinning 增强，Web 搜索引用重定向严格过滤，阻断对 localhost/内网的访问
沙箱逃逸	修复 symlink 重定向 TOCTOU 竞态，`writeFileWithinRoot` 原子化写入 + inode 校验
ACP 沙箱继承	阻止沙箱会话通过 `sessions_spawn` 启动非沙箱子 agent
凭证保护	`/status` 和 `/models` 不再暴露 token/API-key 片段
配置备份	强制 `0600` 权限，清理遗留的 `.bak.*` 文件
网关路径规范化	深度 URL 编码解码到不动点，阻断插件路径绕过认证
原型链攻击	审计验证使用 own-property 检查，避免原型链账户 ID 注入

特别值得关注的是提示注入防护：运行时事件不再注入到用户角色的提示文本中，改为通过可信系统提示上下文路由。同时对 [System Message] 和行首 System: 等标记进行中和处理，从根源上降低注入风险。

四、多渠道生态：飞书的全面进化

飞书（Feishu / Lark） 是本轮变化最密集的渠道，累计 50+ 项修复和功能新增。

飞书核心能力增强

📄 文档工具 → 表格创建/编辑、图片上传、位置插入、大文档分批写入
💬 会话管理 → 多账号路由、会话作用域（group / sender / topic 组合）
🔔 消息处理 → Reaction 通知、消息预览流式、富文本解析增强
🔗 话题路由 → DM 话题独立会话、回复定向、主题穿透
⚡ 性能优化 → 探针缓存、启动序列化、打字指示防抖

其中多账号默认路由解决了一个高频痛点：通过 channels.feishu.defaultAccount 配置，在多应用部署场景下精准控制出站消息路由。

五、功能亮点：移动端 + Agent 全面升级

📱 iOS / Android 原生能力

iOS Live Activity — 连接状态实时活动指示 + 陈旧状态自动清理
iOS 语音 — 长文本无标点分段提前播报、PCM → MP3 格式回退
iOS Watch — 并发请求下 session 激活可靠性修复
Android Nodes — 新增相机列表、设备权限、通知操作、联系人搜索/添加、日历事件、运动传感器等
Android 语音 — ElevenLabs WebSocket 流式 TTS

🤖 Agent 能力增强

PDF 工具 — 原生支持 Anthropic / Google PDF 分析，非原生模型自动提取回退
Diffs 工具 — 只读 diff 渲染，支持 PDF 输出和画质控制
Subagent 附件 — sessions_spawn 支持内联文件附件（base64 / utf8）
上下文压缩 — 头尾截断保留重要尾部诊断信息，压缩摘要保留活跃任务状态

🔌 Secrets 体系升级

SecretRef 覆盖扩展到 64 个目标，涵盖运行时收集器、openclaw secrets 规划/应用/审计流程、Onboarding 密钥输入等。未解析的引用在活跃表面快速失败，非活跃表面仅报告诊断。

📡 OpenAI WebSocket 优先

OpenAI Responses 接口默认切换为 WebSocket 优先（transport: "auto"，SSE 回退），支持会话级清理和服务端压缩。

六、稳定性与性能：Discord、Telegram、Cron 三管齐下

Discord 稳定性治理

Discord 渠道在本轮获得了 20+ 项修复：

重连看门狗 — 检测静默关闭 / 重连僵尸进程
分块投递 — REST 客户端保序 + 429/5xx 重试
提及处理 — ID 格式化 + 缓存重写 + ignoreOtherMentions 开关
线程生命周期 — 归档重置会话 + 空闲/最大年龄可配置

Telegram 流式传输

默认启用 partial 流式预览（原先为 off）
DM 使用 sendMessageDraft 预览流式，推理/回答预览分离
多步流式场景下草稿边界稳定性大幅提升

Cron 调度引擎

一次性任务可靠重试 + 可配置重试策略
失败告警 — 阈值 / 冷却 / 渠道 / 目标全部可配置
隔离运行会话修复 — watchdog 超时不再提前终止
热循环防护 — 防止过期任务触发 setTimeout(0) 死循环

七、开发者体验

📋 openclaw config validate → 启动前验证配置文件，支持 --json 输出
📋 openclaw config file → 打印当前生效的配置文件路径
🌍 Web UI 多语言 → 新增西班牙语 / 德语，自动检测 + 懒加载 + 语言选择器
🐳 Docker HEALTHCHECK → 内置 /healthz 探针，无需认证凭证
📦 容器探针 → /health、/healthz、/ready、/readyz 全覆盖
🔧 CLI Banner 自定义 → taglineMode: random | default | off

此外，Onboarding 默认 tools.profile 切换为 messaging，新安装不再默认启用广泛的编码/系统工具——这是一个面向安全的 Breaking Change。

八、发布节奏：平均每 2 天一个版本

📅 2026 年 1 月

1.24（含 4 个子版本）→ 插件 SDK 迁移启动
1.29 → 飞书多账号路由
1.30 → Webhook 安全加固
1.31 → iOS Live Activity 上线

📅 2026 年 2 月

2.1 ~ 2.3 → 密集发布，Discord 稳定性治理
2.6 ~ 2.9 → Android Nodes 全套能力落地
2.12 ~ 2.15 → Telegram 流式默认开启 + PDF 工具
2.17 ~ 2.19 → Secrets 体系重构
2.21 ~ 2.26 → 集中修复期，安全漏洞批量封堵

📅 2026 年 3 月

3.1 → 🔴 大版本：6 项 Breaking Changes
3.2 → 安全 + Secrets 重构收尾
3.3 → 社区贡献批量合并

平均每 2 天一个版本，其中 2 月下旬和 3 月初是集中交付窗口。

九、社区生态：845+ 位贡献者的力量

本轮迭代中，845+ 位社区贡献者的名字出现在 Changelog 中。部分高频贡献者：

贡献者	主要方向
@thewilloftheshadow	Discord 全面增强（12+ 项）
@bmendonca3	跨渠道安全 / 路由 / 测试
@Sid-Qin	配置验证 / 网关路由 / 多平台
@vincentkoc	基础设施 / Docker / 测试
@gumadeiras	Plugin SDK 迁移 / 启动性能
@obviyus	Android Nodes 全套能力
@scoootscooob	Cron / Discord / 多渠道修复
@liuxiaopai-ai	飞书 / Telegram / 配置迁移
@tdjackey	安全审计 / 漏洞报告
@mbelinky	iOS 语音 / Watch / 安全

十、写在最后

Openclaw 在过去两个月完成了一次从内到外的系统性进化：

架构 — Plugin SDK 作用域化 + 懒加载边界规范化
安全 — Webhook / SSRF / 沙箱 / 凭证 / 提示注入全链路封堵
渠道 — 飞书全面增强、Discord 稳定性治理、Telegram 流式默认开启
平台 — iOS / Android 原生能力大幅扩展
工具 — PDF 分析、Diffs 渲染、Secrets 体系重构
体验 — 配置验证、多语言支持、Docker 健康检查

建议尽快升级到 2026.3.3，尤其是安全修复涉及多个高优先级漏洞。升级前请留意 6 项 Breaking Changes，特别是 Onboarding 默认工具集和 ACP dispatch 默认行为的变更。

数据来源：Openclaw GitHub 仓库 CHANGELOG.md 及 Git 提交记录（2026.1.5 — 2026.3.5）