OpenClaw 2026.3.28 版本带来了多项架构级更新,涵盖 AI 模型提供商整合、插件安全机制 和 容器化部署优化。本文将解析 5 个核心变更,并提供从旧版本平滑迁移的具体操作步骤。
一、Qwen 认证方式强制迁移:告别 OAuth,拥抱 Model Studio
为什么必须升级?
阿里云 Qwen 官方已弃用 qwen-portal-auth OAuth 集成方式。旧配置将在加载时直接报错,不再自动兼容。
迁移步骤
步骤1:重新执行引导流程,选择新的认证方式
openclaw onboard --auth-choice modelstudio-api-key
步骤2:验证配置是否生效
openclaw doctor --check providers.qwen
> 注意:运行 openclaw doctor 前,建议备份 ~/.openclaw/config.yaml,因为 2026.3.28 起超过两个月的旧配置键将不再自动重写,而是直接校验失败。
—
二、xAI/Grok 搜索能力原生集成:无需手动启用插件
核心改进
| 功能 | 之前版本 | 2026.3.28 |
|:—|:—|:—|
| 搜索 API | 需手动配置工具 | 内置 x_search 第一方支持 |
| 插件启用 | 手动 plugins.allow | 根据 web-search 配置自动启用 |
| 认证流程 | 独立配置 | 与 Grok 共享 xAI 密钥 |
快速配置
交互式配置 web 搜索(包含 x_search 模型选择)
openclaw configure --section web
或在引导流程中一次性设置
openclaw onboard --enable-x-search
—
三、MiniMax 图像生成:支持文生图与图生图编辑
MiniMax 提供商新增 image-01 模型支持,完整覆盖以下场景:
- 文生图(Text-to-Image):通过提示词生成图像
- 图生图(Image-to-Image):基于参考图进行风格迁移或编辑
- 比例控制:支持自定义输出宽高比
使用示例
~/.openclaw/providers/minimax.yaml
image_generation:
model: "image-01"
default_aspect_ratio: "16:9" # 可选: 1:1, 4:3, 16:9, 21:9
# 图生图编辑参数
editing:
strength: 0.75 # 编辑强度 0-1
preserve_structure: true
—
四、插件执行审批系统:安全管控工具调用
新机制:requireApproval 钩子
插件开发者现在可在 before_tool_call 阶段暂停执行,请求用户显式审批:
// 插件示例:高风险操作前请求确认
export default {
hooks: {
before_tool_call: async (context) => {
if (context.tool.name === 'database_delete') {
// 触发审批流程
await context.requireApproval({
reason: '即将删除生产数据库表',
timeout: 300000, // 5分钟超时
channels: ['telegram', 'discord', 'cli'] // 多渠道通知
});
}
}
}
};
用户端审批方式
| 渠道 | 操作方式 |
|:—|:—|
| Telegram | 点击消息内联按钮 |
| Discord | 使用 Slash 命令交互 |
| 任意频道 | 发送 /approve 命令(自动识别待审批项目) |
CLI 中查看待审批列表
openclaw approvals list
通过 ID 批准特定请求
openclaw approve
—
五、ACP 会话绑定:将任意聊天转为 Codex 工作区
ACP(Agent Conversation Protocol) 新增”当前会话绑定”模式,无需创建子线程即可将现有对话升级为 AI 工作区:
Discord 频道中执行
/acp spawn codex --bind here
效果:当前频道直接成为 Codex-backed 工作区
区别于:--bind child(创建子线程,默认行为)
概念澄清
| 层级 | 说明 | 示例 |
|:—|:—|:—|
| Chat Surface | 原始消息界面 | Discord 频道、Telegram 私聊 |
| ACP Session | OpenClaw 管理的会话上下文 | 绑定后的工作区状态 |
| Runtime Workspace | 实际执行环境(文件、工具、记忆) | Codex 沙箱 |
—
六、其他重要变更速览
CLI 后端插件化
Claude CLI、Codex CLI、Gemini CLI 统一移至插件层,启动时自动加载:
新命令(旧命令仍兼容)
openclaw gateway run --cli-backend-logs
配置示例:显式引用 CLI 后端
plugins:
auto_load:
- "@openclaw/cli-backend-codex"
- "@openclaw/cli-backend-gemini"
Podman 容器部署简化
当前用户 rootless 部署
podman run --rm -it \
-v ~/.openclaw:/home/openclaw/.openclaw \
openclaw/openclaw:latest
主机 CLI 直接操作容器实例
openclaw --container my-openclaw status
Slack 文件上传标准化
新增 upload-file 动作,统一处理频道和 DM 的文件传输:
actions:
- type: upload-file
target: "#engineering"
file_path: "/tmp/report.pdf"
overrides:
filename: "Q1-Report-Final.pdf"
title: "Q1 工程总结"
comment: "请本周五前审阅"
—
常见问题(FAQ)
Q1: 升级后 Qwen 配置报错,如何快速修复?
执行 openclaw onboard --auth-choice modelstudio-api-key 重新认证,或手动编辑配置将 qwen-portal-auth 替换为 modelstudio-api-key 类型。
Q2: 插件审批功能是否影响现有工作流?
默认不启用。仅当插件显式调用 requireApproval 或配置 policies.require_approval_for 规则时才会触发。
Q3: xAI 搜索自动启用后,如何关闭?
openclaw configure --section web --set x_search.enabled=false
Q4: ACP --bind here 与 --bind child 如何选择?
- here:适合短期协作,同一频道内持续对话
- child:适合长期项目,隔离上下文避免干扰
Q5: 旧版配置自动迁移停止后,如何手动清理?
查看无效配置键
openclaw doctor --verbose 2>&1 | grep "deprecated key"
安全重置(保留凭证)
openclaw config reset --keep-secrets
—
总结与下一步
OpenClaw 2026.3.28 的核心主题是“简化配置,强化安全”:认证流程统一、插件自动加载降低入门门槛,而审批系统和配置校验严格化则提升生产环境可靠性。
建议操作清单:
1. [ ] 运行 openclaw doctor 检查配置兼容性
2. [ ] 重新配置 Qwen 和 xAI 提供商
3. [ ] 评估现有插件是否需要添加审批流程
4. [ ] 测试 --bind here 模式优化团队协作
—
相关阅读
—
参考来源
