人工智能助手OpenClaw近日完成重大版本更新,3.28版本携多项突破性功能亮相。此次升级不仅引入原生Grok网页搜索和MiniMax图像生成能力,更推出业界首创的"高危操作弹窗拦截"机制,标志着智能助手安全防护体系进入新阶段。
针对此前3.22版本因UI资源文件缺失导致的大规模白屏事故,开发团队在3.23紧急补丁基础上,为发布流程新增自动拦截保险。此次3.28版本更将安全机制延伸至运行层面,通过requireApproval异步拦截功能,使系统在执行高危操作前可主动暂停,并通过Telegram、Discord等渠道向用户发送确认请求。该功能支持命令行直接交互,用户可实时掌控关键操作权限。
在基础能力建设方面,Qwen模型完成向Model Studio的迁移,认证流程大幅简化。xAI工具链获得深度整合,原生Grok搜索与工具配置实现免切换运行,用户无需手动调整插件即可同时使用网页搜索与AI工具。图像生成领域迎来MiniMax image-01模型支持,除基础绘图功能外,新增长宽比编辑等进阶特性,显著提升创作自由度。
插件系统迎来架构级革新,异步拦截机制可精准识别文件下载、系统配置修改等敏感操作。安全团队特别开发的Skill Vetter工具形成最后防线,该工具采用深度代码审计技术,可自动检测数据外传、私钥读取等风险行为,对权限过度申请的插件实施强制人工审核。官方商店曾出现同一开发者上传300余个伪装成金融分析工具的恶意插件,此类威胁在新安全体系下将无所遁形。
底层架构优化同样引人注目,ACP频道绑定功能支持Discord等主流平台,用户可将当前聊天窗口直接转化为Codex工作区。OpenAI模型启用apply_patch沙箱策略,确保推理过程与系统权限隔离。内存管理模块完成重构,由memory-core统一调度刷新策略,消除核心逻辑中的硬编码路径。
针对多模型协作场景,新版本引入阶梯式限流冷却机制。当单个模型触发429错误时,系统将按30秒/1分钟/5分钟节奏逐步升级限制,而非全局阻塞所有模型。用户界面同步优化,聊天发送按钮采用幽灵按钮设计,停止按钮在危险状态保持高可见度,防止误操作引发连锁反应。
技术文档体系获得系统性更新,新增pnpm docs:check-links:anchors命令用于锚点验证,保留scripts/docs-link-audit.mjs作为兼容入口。配置系统引入遗留语音配置自动迁移机制,在保留诊断信息的同时移除旧版API密钥的降级逻辑。对于企业级用户,Podman容器配置获得简化,启动辅助工具默认安装至用户目录,降低无根用户部署门槛。
此次更新包含127项功能改进与漏洞修复,覆盖从模型调用到界面交互的全链路。开发团队特别强调,尽管新增多项炫酷功能,但安全检查始终处于优先级顶端。用户可在官方文档获取完整更新日志,技术社区已涌现大量基于新异步拦截机制开发的创意应用,显示出生态系统的蓬勃活力。
