新智元报道
新智元报道
【新智元导读】OpenClaw 3.7发布不到24小时,3.8稳定版即上线。新版新增ACP溯源机制,实现用户身份与权限精准识别;正式推出官方备份工具openclaw backup;修复Telegram重复消息推送问题;完成12+项关键安全修复,并优化多项体验细节。
OpenClaw 3.8火速上线:4大核心更新落地
3月8日凌晨发布OpenClaw 3.7后,项目方于3月9日下午迅速推出3.8稳定版。高频迭代节奏引发开发者广泛关注。
本次更新聚焦四大方向:
- ACP溯源机制上线:智能体可识别指令来源、用户身份及操作权限;
- openclaw backup正式集成:提供标准化配置与数据备份能力;
- Telegram重复消息问题修复:内置去重逻辑,杜绝多发告警;
- 12+项安全修复:涵盖认证、通信、存储等关键链路。
重点一:ACP溯源——让智能体“认人识权”
此前,智能体无法区分不同用户或调用渠道,缺乏基础访问控制能力。3.8引入Agent Communication Protocol(ACP)溯源机制,为每条指令附加可信身份标识,支持精确识别:
• 调用者身份
• 请求入口(如Web/API/Telegram)
• 操作权限等级
实际价值包括:
- 多人协作场景下行为可管可控;
- 细粒度权限策略可落地执行;
- 异常操作全程可追溯、可审计。
AI系统安全建设由此迈出实质性一步。
重点二:openclaw backup——标准化备份能力上线
针对长期存在的升级与配置变更风险,3.8正式集成官方备份工具,支持命令行一键操作:
openclaw backup create # 创建备份
openclaw backup verify # 验证备份完整性支持按需定制:
--only-config:仅备份配置文件;--no-include-workspace:排除工作区数据;- 备份包自带manifest校验,确保一致性与可靠性。
系统还对高危操作(如大版本升级、重置配置)自动触发备份提示,从“防错”转向“容错”设计。
重点三:Telegram重复消息彻底解决
修复Telegram通知通道中同一条告警被多次推送的缺陷,新增消息去重逻辑,显著提升告警信噪比与使用体验。
重点四:12+项安全修复——面向公网部署的必要升级
本次更新包含12项以上安全补丁,覆盖认证绕过、敏感信息泄漏、资源未授权访问等潜在风险点。对于暴露在公网环境中的OpenClaw实例,此次升级属强制推荐,不可跳过。
其他体验优化
- TalkMode静默超时可配置:通过
talk.silenceTimeoutMs参数自定义语音模式响应等待时长; - TUI终端自动适配亮色背景:支持自动检测并切换配色方案,亦可通过
OPENCLAW_THEME=light手动指定; - GPT-5.4上下文窗口修正:正确设定为105万token上下文 + 12.8万max_output_tokens;
- Brave搜索新增LLM上下文模式:返回结构化摘要与来源元数据,提升AI检索效率;
- Podman+SELinux兼容性增强:Fedora/RHEL环境下自动添加
:Z标签,简化权限配置; - Docker镜像体积进一步精简:移除构建依赖与冗余元数据,提升运行效率。
OpenClaw持续高速迭代,反映出活跃的开源社区动能与明确的技术演进路径。这种节奏本身,即是行业热度与方向共识的体现。
