104人重寫底層，OpenClaw裝上「任務(wù)大腦」，連QQ機(jī)器人都能管

新智元報(bào)道

編輯：元宇

【新智元導(dǎo)讀】104位開發(fā)者聯(lián)手，全球最火開源AI助手OpenClaw再出重磅更新，第一次給AI Agent裝上「操作系統(tǒng)」級(jí)的任務(wù)控制面板：讓AI能夠自己管理自己，會(huì)排任務(wù)也會(huì)說(shuō)不：Agent競(jìng)賽的下半場(chǎng)來(lái)了。

一個(gè)月前，網(wǎng)絡(luò)安全公司eSentire的專家Alexander Feick在The New Stack上說(shuō)了一句話，讓AI Agent社區(qū)擔(dān)憂良久：

OpenClaw最根本的缺口不是某個(gè)復(fù)選框，而是缺少一個(gè)能表達(dá)細(xì)粒度信任邊界的控制平面。

https://thenewstack.io/openclaw-github-stars-security/

Feick是看到了OpenClaw采用已遠(yuǎn)超常規(guī)水平時(shí)，才發(fā)出這樣警告的。

他的潛臺(tái)詞很明顯：你的AI助手越能干，越危險(xiǎn)：因?yàn)楦緵](méi)人管得住它。

當(dāng)時(shí)OpenClaw剛剛創(chuàng)下紀(jì)錄：從零起步，僅用約60天就以250k Star超越了React十年的積累，成為GitHub上Star數(shù)最多的軟件項(xiàng)目。

但挑戰(zhàn)也隨之而來(lái)：一個(gè)沒(méi)有調(diào)度內(nèi)核、沒(méi)有權(quán)限管控的AI Agent平臺(tái)，跑得越快，翻車越狠。

就在剛剛，F(xiàn)eick提到的「控制面板」的缺位問(wèn)題有解了。

OpenClaw項(xiàng)目創(chuàng)始人Peter Steinberger（@steipete）在X上正式官宣了 OpenClaw v2026.3.31-beta.1發(fā)布。

https://github.com/openclaw/openclaw/releases

這次發(fā)布，標(biāo)志著OpenClaw的后臺(tái)任務(wù)調(diào)度，從零散記賬走向了統(tǒng)一控制面。

SQLite背后的野心

后臺(tái)任務(wù)控制面成形

這次更新之前，OpenClaw的「后臺(tái)任務(wù)」是怎么工作的？

實(shí)際上，它幾乎沒(méi)有真正「工作」過(guò)。

此前，OpenClaw的后臺(tái)任務(wù)只是ACP（Agent Client Protocol）層面的記賬工具。

子任務(wù)跑完了，結(jié)果可能找不到父會(huì)話；cron定時(shí)任務(wù)和CLI后臺(tái)執(zhí)行各走各的路；一旦任務(wù)中途崩潰，恢復(fù)機(jī)制形同虛設(shè)。

這次，v2026.3.31-beta.1做了一件大事：把ACP、subagent、cron、后臺(tái)CLI四種執(zhí)行體，全部統(tǒng)一到一個(gè)SQLite-backed的任務(wù)賬本上。

這意味著如下幾個(gè)方面的升級(jí)：

第一，所有后臺(tái)任務(wù)現(xiàn)在有統(tǒng)一的生命周期管理。心跳監(jiān)測(cè)、丟失任務(wù)自動(dòng)恢復(fù)、審計(jì)與維護(hù)，全部?jī)?nèi)建。

第二，引入了task flow注冊(cè)表。開發(fā)者第一次可以用openclaw flows list|show|cancel來(lái)查看和控制任務(wù)流。多任務(wù)編排有了「父記錄」的概念，不再是一堆散落的「孤兒進(jìn)程」。

第三，被阻塞的任務(wù)可以持久化blocked狀態(tài)，在同一個(gè)flow上干凈重試，而不是碎片化成新任務(wù)。

子任務(wù)的結(jié)果也能回溯到父會(huì)話：你的Agent在后臺(tái)跑完一個(gè)復(fù)雜任務(wù)后，知道該去哪個(gè)對(duì)話線程匯報(bào)。

更關(guān)鍵的是，這不只是一個(gè)功能增強(qiáng)。

Kubernetes把容器的調(diào)度統(tǒng)一到了一個(gè)控制平面上，而OpenClaw這次做的事情十分類似：把四種不同的后臺(tái)執(zhí)行路徑統(tǒng)一到了一個(gè)SQLite賬本上。

區(qū)別在于，Kubernetes調(diào)度的是容器，而OpenClaw調(diào)度的是AI Agent的任務(wù)。

創(chuàng)始人警告

最好趕快升級(jí)

這個(gè)版本有6個(gè)Breaking Change，其中4個(gè)直接與安全相關(guān)。

最重要的一條：ACP的危險(xiǎn)工具審批機(jī)制被重寫了。

以前的邏輯是按工具名覆蓋：把工具名加進(jìn)白名單就自動(dòng)放行。

問(wèn)題顯而易見：一個(gè)叫「read_file」的工具，背后可能掛著間接執(zhí)行代碼的能力，名字看不出真實(shí)風(fēng)險(xiǎn)。

現(xiàn)在改成了按語(yǔ)義類別審批：只有窄范圍的只讀操作（搜索、讀取）可以自動(dòng)批準(zhǔn)，間接具備執(zhí)行能力的工具和控制平面工具，一律需要用戶顯式確認(rèn)。

這條改動(dòng)針對(duì)的是ACP審批鏈路，不是OpenClaw全部審批系統(tǒng)的統(tǒng)一切換，但它封堵了此前最大的一個(gè)權(quán)限漏洞。

這還不是全部。

插件安裝現(xiàn)在默認(rèn)fail-closed：如果內(nèi)置安全掃描發(fā)現(xiàn)危險(xiǎn)代碼，安裝直接失敗。

想強(qiáng)行裝？

你得手動(dòng)加上：dangerously-force-unsafe-install這個(gè)刻意設(shè)計(jì)得很長(zhǎng)的參數(shù)。

Gateway認(rèn)證全面收緊：trusted-proxy不再接受混合共享token配置；node命令在配對(duì)審批通過(guò)前保持禁用狀態(tài)；node觸發(fā)的任務(wù)被限制在縮減后的受信表面上。

還有這些細(xì)節(jié)修復(fù)：

阻止Docker端點(diǎn)、TLS信任根、Python包索引、編譯器include路徑被請(qǐng)求級(jí)環(huán)境變量覆蓋；封堵caffeinate和sandbox-exec的審批繞過(guò)；檢測(cè)awk、find、xargs、make 等命令載體中的內(nèi)聯(lián)eval……

來(lái)自AntAISecurityLab的貢獻(xiàn)遍布整份Changelog，包括路徑解析競(jìng)態(tài)、圖片炸彈早期拒絕、跨域重定向cookie泄露、沙盒符號(hào)鏈接逃逸——每一條都是實(shí)戰(zhàn)中挖出來(lái)的攻擊面。

Steinberger在此前發(fā)布beta時(shí)反復(fù)強(qiáng)調(diào)：這次更新主要都是安全加固方面的內(nèi)容，所以你真的最好趕緊升。

多模態(tài)、多端爆發(fā)

全球化Agent的觸手在延伸

除了以上的骨架和神經(jīng)系統(tǒng)，還有一些「肌肉」層面的修改，主要是指在渠道覆蓋上的更新。

它們指向一個(gè)清晰的信號(hào)：OpenClaw的Agent觸手正在向全球化延伸。

其中一個(gè)改變，是QQBot作為捆綁渠道插件正式加入。

支持多賬號(hào)配置、SecretRef憑證管理、斜杠命令、提醒功能、媒體收發(fā)。

WhatsApp的更新看起來(lái)很小，但設(shè)計(jì)意圖值得玩味：Agent現(xiàn)在可以用emoji對(duì)消息進(jìn)行表情回應(yīng)：用??代替打一段文字回復(fù)。

這是在讓和機(jī)器人的聊天更接近「自然對(duì)話」。

Matrix加入了流式響應(yīng)：部分回復(fù)現(xiàn)在會(huì)原地更新同一條消息，而不是每個(gè)chunk發(fā)一條新消息。

LINE支持了圖片、視頻、音頻外發(fā)。

Microsoft Teams加入了Graph-backed的成員信息查詢。

還有CJK全家桶修復(fù)。

上下文裁剪終于不再低估日文和中文Extension B漢字的長(zhǎng)度；

內(nèi)存搜索加入了三元組分詞和短CJK子串回退；

沙盒瀏覽器安裝了fonts-noto-cjk：截屏里的中日韓文字終于不再是豆腐塊；

TTS自動(dòng)檢測(cè)CJK主導(dǎo)文本并切換中文語(yǔ)音；

Markdown渲染修復(fù)了裸鏈接吞噬相鄰CJK文字的問(wèn)題。

這些「小修復(fù)」疊加的效果，顯示了OpenClaw從一個(gè)英語(yǔ)開發(fā)者的極客玩具，正在向一個(gè)「全球化多語(yǔ)言基礎(chǔ)設(shè)施」的目標(biāo)邁進(jìn)。

它想要的已不再是GitHub Trending，而是已將視角投向更廣闊的全球市場(chǎng)。

343k Star背后

把野蠻生長(zhǎng)裝進(jìn)制度化軌道

除了技術(shù)細(xì)節(jié)之外，還有一個(gè)值得玩味的數(shù)字：這個(gè)beta版本有104位貢獻(xiàn)者參與。

steipete此前就在推特上感慨過(guò)OpenClaw面臨的「幸福的煩惱」：

PR以不可能的速度增長(zhǎng)：一天曾提交了大約600個(gè)commit，因此他需要一個(gè)AI來(lái)掃描每個(gè)PR和Issue并去重。

網(wǎng)友jonahships_說(shuō)：「Claw能不斷在自身之上構(gòu)建新能力，你只需要在Discord里跟它說(shuō)話就行。未來(lái)已經(jīng)到了。」

網(wǎng)友rovensky的判斷更尖銳，認(rèn)為OpenClaw才是真正可能干掉一大批SaaS公司的東西。

它才是真正會(huì)干掉一大批SaaS創(chuàng)業(yè)公司的東西：不是ChatGPT。因?yàn)樗梢员籬ack，更重要的是可以self-hack，而且可以本地部署。這會(huì)碾壓傳統(tǒng)SaaS。

數(shù)據(jù)層面：截至2026年3月，已有172家創(chuàng)業(yè)公司基于OpenClaw生態(tài)構(gòu)建產(chǎn)品，月生態(tài)收入達(dá)$361K。

ClawHub技能市場(chǎng)從2月初的5700個(gè)技能增長(zhǎng)到13729個(gè)。月訪問(wèn)量2700萬(wàn)，月活用戶200萬(wàn)。

但熱鬧之下，安全問(wèn)題也日益嚴(yán)峻。

5000+的open issues。

一天3100個(gè)commit的審核壓力。

一位Meta高管的Agent誤刪了整個(gè)郵箱。

一個(gè)計(jì)算機(jī)系學(xué)生發(fā)現(xiàn)他的Agent自作主張?jiān)诮挥丫W(wǎng)站上創(chuàng)建了資料。 安全研究者披露過(guò)零點(diǎn)擊劫持漏洞……

毫無(wú)疑問(wèn)，開源社區(qū)的速度已經(jīng)超過(guò)任何一家公司的產(chǎn)品迭代節(jié)奏。速度如果失去秩序，就將是災(zāi)難。

這次v2026.3.31-beta.1的任務(wù)控制平面和安全收緊，本質(zhì)上是在用架構(gòu)手段，把這種野蠻生長(zhǎng)裝進(jìn)制度化的軌道。

技術(shù)平民化的浪潮

一個(gè)月前，F(xiàn)eick警告要把控制平面，嵌入OpenClaw這樣的工具，而不是事后補(bǔ)充。

市場(chǎng)會(huì)把OpenClaw這樣的工具推到遠(yuǎn)遠(yuǎn)領(lǐng)先于治理框架的位置：除非我們把控制平面嵌入進(jìn)去，而不是當(dāng)作事后補(bǔ)充。

這次v2026.3.31-beta.1升級(jí)，剛好是回應(yīng)了這一點(diǎn)：把首個(gè)AI任務(wù)控制平面嵌入到了AI Agent的治理體系中。

后臺(tái)任務(wù)控制面解決調(diào)度問(wèn)題；ACP語(yǔ)義審批收緊權(quán)限管控；多渠道能力繼續(xù)擴(kuò)展，這三件事疊加在一起，顯示OpenClaw的治理能力在這個(gè)版本里又有了實(shí)質(zhì)性的增強(qiáng)。

從項(xiàng)目歷史看，OpenClaw用60天超過(guò)了React十年的Star積累。

這次更新，意味著OpenClaw這個(gè)項(xiàng)目正在從「爆紅」階段進(jìn)入「基礎(chǔ)設(shè)施化」階段。

一個(gè)開源社區(qū)，短短兩個(gè)月就自發(fā)構(gòu)建出了AI Agent領(lǐng)域的第一個(gè)任務(wù)控制平面，這件事本也在改寫行業(yè)的游戲規(guī)則。

產(chǎn)品該如何定義，以往這個(gè)問(wèn)題的答案屬于大公司的產(chǎn)品經(jīng)理。

如今，這個(gè)問(wèn)題，正在被更多像GitHub這樣的開源社區(qū)上的全球貢獻(xiàn)者所接管。

一場(chǎng)技術(shù)平民化的趨勢(shì)，正伴隨著AI浪潮，更加強(qiáng)烈、不可逆轉(zhuǎn)地到來(lái)。

參考資料：

https://x.com/steipete/status/2039076488897876462?s=20

https://github.com/openclaw/openclaw/releases

https://thenewstack.io/openclaw-github-stars-security/