OpenClaw v3.12，Dashboard重做，20+安全漏洞修復

，上次寫完3.8 才幾天，OpenClaw 又連著放了兩個版本。3.11 還算正常更新，3.12 直接整了個大活——一口氣堵了 20 多個安全漏洞，Dashboard 從頭重做，還加了 Fast Mode。

v3.11 快速過一下

3.11 最關鍵的是一個安全修復：trusted-proxy模式下存在跨站 WebSocket 劫持（GHSA-5wcw-8jjv-m286），攻擊者能直接拿到operator.admin權限。如果你的 OpenClaw 暴露在公網上，這一個修復就值得你立刻升級。

功能方面幾個值得說的：

iOS/macOS 原生端大升級——iOS Home 畫布重做了歡迎屏，加了實時 Agent 概覽，底部 Dock 替代了之前飄來飄去的浮動按鈕。macOS 這邊新增了聊天模型選擇器，思考級別選擇跨重啟也能記住了。整體感覺是蘋果端終于被當成一等公民對待了。

Ollama 入門流程做成了一等公民——支持 Local 或 Cloud + Local 模式切換，有精選模型推薦，選 Cloud 模型時自動跳過本地拉取。之前用 Ollama 配 OpenClaw 總有種"自己拼湊"的感覺，現在官方給鋪好路了。

多模態記憶是個亮點——memorySearch.extraPaths支持圖片和音頻索引了，用的是 Gemini 的gemini-embedding-2-preview。你的 Agent 不光能記住你說過什么，還能檢索你丟給它的圖片和音頻。這個方向很對。

還有 Discord 線程歸檔時長可配置了、ACP 會話支持恢復已有對話、GLM-5 和 DeepSeek 泄漏到用戶端的<|...|>控制標記會被自動剝離等等。都是實用的修復。

?? Breaking Change：cron 定時任務投遞被收緊了，不再支持通過 ad hoc agent send 或 fallback 主會話摘要通知。升級后記得跑一下openclaw doctor --fix遷移舊數據。

v3.12 重點來了

3.12 是信息密度最高的一次發布，感覺是是"安全大掃除版本"。

Dashboard v2：從"能用"到"好用"

新 Dashboard 拆成了五個獨立視圖：Overview、Chat、Config、Agent、Session，每個視圖模塊化設計。

最讓我興奮的是加了Command Palette（Cmd+K 命令面板），類似 VS Code 那種快捷操作面板：

Command Palette

Dashboard 主界面也重新設計了，信息一目了然：

Dashboard 主界面

聊天界面也得到了大幅增強，支持斜杠命令、搜索、導出、消息置頂：

Chat 界面

配置頁面的水平空間利用也優化了，不再像之前那樣擠成一團：

Config 界面

移動端加了 Bottom Tabs，手機上操作終于不用再捏著放大鏡點了。

說實話，之前 OpenClaw 的 Web 管理界面一直是個"能用但不想用"的狀態，這次翻新之后終于有了"正經產品"的感覺。

Fast Mode：給你的 Agent 加個渦輪

3.12 引入了統一的會話級 Fast Mode 開關，四個入口都能用：/fast命令、TUI、Control UI、ACP。

底層實現挺精巧的：

• OpenAI 側：通過 Codex request shaping 實現，每個模型可以單獨配置默認 fast 狀態

• Anthropic 側：把/fast映射到 API 的service_tier字段，還支持實時驗證 fast-mode tier 是否可用

什么場景用呢？批量處理、debug、快速迭代的時候開 fast，需要深度思考的任務切回標準模式。一個開關搞定，不用改模型不用改配置，這個設計我覺得很優雅。

Provider Plugin 架構：這才是真正的大事

如果說 Dashboard 是面子工程，Provider Plugin 化就是里子工程。

Ollama、vLLM、SGLang 三個 provider 被遷移到了provider-plugin 架構。每個 provider 現在有自己獨立的：

• 入門引導流程（onboarding）

• 模型發現和選擇器（discovery + model-picker）

• 選擇后的 hook（post-selection hooks）

以前接入一個新的推理引擎，你得改核心代碼。現在只需要實現 plugin 接口就行了。這為未來接入更多本地推理后端（比如 llama.cpp、TensorRT-LLM 等）鋪好了路。架構級別的改進，雖然用戶感知不強，但對項目的長期健康非常重要。

Kubernetes 部署文檔：終于來了

K8s 部署指南千呼萬喚始出來！包含：

• Raw manifests（原始 YAML 清單）

• Kind 本地集群搭建

• 部署文檔

雖然目前還是"starter"級別，但對于想在生產環境跑 OpenClaw 的團隊來說，總算有了官方起點。之前要在 K8s 上跑 OpenClaw 基本全靠社區自己摸索，現在至少有了官方參考。

Subagent sessions_yield：編排器的新武器

這個功能偏高級，但對做多 Agent 編排的同學很有用。

sessions_yield允許編排器（orchestrator）立即結束當前回合，跳過已排隊的工具調用，還能攜帶隱藏 payload 傳遞到下一個會話回合。

翻譯成人話：你的編排 Agent 在拿到關鍵信息后可以立刻"交棒"，不用傻等后面的工具一個個跑完。對于復雜的多步驟 Agent 工作流來說，這能顯著減少不必要的等待。

Slack Block Kit 支持

Agent 回復現在可以通過channelData.slack.blocks發送 Block Kit 格式的消息了。也就是說你的 Agent 不再只能發純文本，還能發按鈕、表單、富文本等結構化內容。做 Slack Bot 的同學應該會很開心。

安全：史詩級大掃除

命令執行安全——這波修了一整條攻擊鏈：

之前有人發現可以用零寬字符、全角字符來混淆命令審批（GHSA-pcqg, GHSA-9r3v），讓審批提示里顯示的命令和實際執行的不一樣。還有通過pnpm exec/npm exec/npx包裝器繞過審批綁定的問題（GHSA-57jw 等 4 個相關修復）。3.12 里全部堵上了——Unicode 標準化、不可見字符剝離、Shell payload 和內聯 loader 全部 fail closed。

權限邊界——好幾個越權漏洞被修復：

• /config和/debug命令現在要求 owner 身份（GHSA-r7vr）

• 共享 Token 的 WebSocket 連接會清除自聲明的提升 scope（GHSA-rqpp）

• 外部agent調用者無法再覆蓋 gateway workspace 邊界（GHSA-2rqg）

• 沙箱子 Agent 無法再通過session_status偷看父會話數據或改父會話模型（GHSA-wcxr）

• 設備配對 Token scope 封頂到審批基線（GHSA-2pwv）

插件安全——工作區插件自動加載被默認禁用了（GHSA-99qw）。之前克隆一個倉庫，里面的插件代碼可以自動執行，這太危險了。現在必須顯式信任才行。

Webhook 安全——幾乎每個渠道的 Webhook 都被加固了：

• 飛書：要求同時配置encryptKey，光有verificationToken不夠了

• LINE：空事件 POST 探測也要簽名

• Zalo：無效密鑰猜測加了速率限制

• Slack/Teams：默認要求穩定 channel/team ID，用名稱匹配需要顯式開dangerouslyAllowNameMatching

設備配對——/pair和openclaw qr切換到短期引導 Token，不再在聊天/QR 碼里嵌入共享 Gateway 憑證。之前那個做法確實有點粗暴。

其他安全加固：WebSocket 預認證幀大小限制、代理附件恢復 5MB 大小上限、阻止GIT_EXEC_PATH環境變量注入、Ruby 審批對-r/--require/-Ifail closed 等等。

這波安全修復的力度，說明 OpenClaw 項目正在認真對待"生產級部署"這件事。之前社區里一直有聲音說 OpenClaw 安全性不夠，這次基本上是把能想到的攻擊面都過了一遍。如果你的實例面向公網或多人使用，強烈建議立刻升級。

升級方式

# 先備份（3.8 新增的功能，好用）
openclaw backup create

 # 升級
openclaw update

 # 升級后健康檢查
openclaw doctor

 # 如果之前用了 cron 定時任務，3.11 有 Breaking Change，需要遷移
openclaw doctor --fix

制作不易，如果這篇文章覺得對你有用，可否點個關注。給我個三連擊：點贊、轉發和在看。若可以再給我加個，謝謝你看我的文章，我們下篇再見！