3 月 8 日凌晨,OpenClaw 3.7 发布;3 月 9 日下午,OpenClaw 3.8 就发布了。
这帮人的发版节奏,有点过于疯狂了!全球程序员跟着连夜赶工。
这次更新只干了四件大事:
官方自己也说:我们修复的问题比制造的多。进步了。
说人话:之前你问智能体帮我做个报告,它根本不知道你是谁、有什么权限、该信你到什么程度。
就像你雇了个保安,但他连门禁卡都不认,见谁都放进来 —— 这合理吗?
3.8 之后,不一样了。OpenClaw 引入了 ACP(Agent Communication Protocol)溯源机制。
现在每条发给智能体的指令,都自带身份证 —— 智能体能识别是谁发的、从哪个入口来的、有没有权限干这件事。
对普通用户来说,这意味着:
以前是大家都是朋友,都信;现在是不管是不是朋友,先验码。
AI 安全意识,终于上道了。
这是很多老用户等了很久的功能。
以前升级 OpenClaw 或者改配置,本质上是一场信仰之跃 —— 你只能祈祷不会把东西搞坏。
虽然社区里有人自己写了备份脚本,但官方一直没有提供标准化的方案。
3.8 终于补上了这个缺口。现在你可以用两条命令搞定一切:
还支持–only-config(只备份配置)和–no-include-workspace(排除工作区数据)等选项,可以按需定制。
备份文件带完整的 manifest 校验,不是随便 zip 一下就完事。
更妙的是,当你执行一些危险操作(比如大版本升级、重置配置)时,系统现在会主动提示你先做备份。这种设计思路对了 —— 不是教用户别犯错,而是帮用户犯了错也能回来。
如果你们团队在用 Telegram 做通知渠道,你大概经历过这个问题:
同一条告警消息,反复推,推了三遍,推了五遍,推到你想把手机扔出去。
3.8 彻底修了这个 bug,去重逻辑加进来了。
(Telegram 频道的消音键,可以暂时从你手指上解除了。)
这类更新最容易被忽视,但往往最重要。
官方没有逐一列出漏洞细节(这也是安全更新的惯例 —— 说出来等于给攻击者发教程),但 12+ 项安全修复这个数字,不小。
如果你对着公网跑 OpenClaw,这次升级是强烈建议的,不是可选的。
安全这件事,不是出了事再说,是出事之前就得堵。
有人说 OpenClaw 更新太快,跟不上。
但换个角度想:一个开源项目能快到让你跟不上,说明它背后有一个极其活跃的社区在燃烧。这种速度本身就是一种信号 —— 这条赛道是热的,这个方向是对的。
龙虾不睡觉。你呢?
参考资料:
本文来自微信公众号:新智元(ID:AI_era),作者:定慧,原标题《OpenClaw 3.8 继续炸场!龙虾不睡觉,全球程序员连夜赶工》
<!-- 非定向300*250按钮 17/09 wenjing begin --> <!-- 非定向300*250按钮 end -->
</div>
