OpenClaw 2026.3.28 发布：插件审批钩子上线，xAI 全面集成，ACP 绑定再扩展

OpenClaw 团队发布了 2026.3.28 版本，这是一次聚焦于安全控制、生态集成与用户体验的重要更新。本次更新引入了革命性的插件审批钩子，让开发者可以完全掌控智能体的工具调用权限；同时深度集成了 xAI (Grok) 的最新 Responses API 与搜索能力，并将 ACP (Agent Communication Protocol) 的支持范围扩展至 Discord 和 iMessage 等主流通讯平台。

• GitHub：https://github.com/openclaw/openclaw/releases/tag/v2026.3.28

核心亮点：安全与控制的飞跃

1. 插件审批钩子 (Plugin Approval Hooks)

这是本次更新最重磅的安全特性。

• 功能：在 before_tool_call 钩子中新增了异步 requireApproval 方法。
• 作用：任何插件现在都可以暂停工具的执行，等待用户显式批准。
• 交互方式：支持多种交互通道，包括：
  • 🖥️ 执行批准覆盖层 (桌面端弹窗)
  • 📱 Telegram 按钮 (一键确认)
  • 💬 Discord 交互组件
  • ⌨️ 任意通道上的 /approve 命令
• 价值：彻底解决了 AI 智能体“误操作”或“越权执行”的安全隐患，实现了人机协同 (Human-in-the-loop) 的终极形态。

2. ACP 绑定扩展：Discord & iMessage

• 新支持：为 Discord、BlueBubbles 和 iMessage 添加了当前对话的 ACP 绑定。
• 场景：用户现在可以在这些聊天应用中直接输入 /acp spawn codex --bind here，即可将当前聊天上下文瞬间转换为一个 Codex 支持的工作区。
• 意义：打破了应用壁垒，让智能体能够无缝介入用户的日常社交与工作对话流。

xAI (Grok) 深度集成

OpenClaw 对 xAI 生态的支持进行了全面升级，紧跟 Grok 的最新能力：

• Responses API：将捆绑的 xAI 提供商迁移至最新的 Responses API，获得更低的延迟和更好的流式体验。
• 原生 x_search：添加了一流的 x_search 工具支持，无需额外配置即可利用 Grok 的实时网络搜索能力。
• 自动启用：在 openclaw onboard 或 openclaw configure --section web 期间，用户可选择性启用 x_search，系统将自动配置 Web 搜索插件。

多模态与新提供商支持

• MiniMax 图像生成：
  • 新增 image-01 模型支持。
  • 功能涵盖 文生图 与 图生图编辑。
  • 支持自定义 宽高比 (Aspect Ratio) 控制。
  • 注：精简了模型目录，仅保留 M2.7，移除了旧版 M2/M2.1/M2.5/VL-01。
• Matrix TTS 优化：自动 TTS 回复现在以原生 Matrix 语音气泡 形式发送，而非通用音频附件，体验更自然。
• 文件上传统一化：
  • 新增显式的 upload-file Slack 操作。
  • 开始统一规范 Microsoft Teams 和 Google Chat 的文件优先发送逻辑。

开发者体验 (DX) 提升

• CLI 后端插件化：
  • 将 Claude CLI, Codex CLI, Gemini CLI 的推理默认值移至插件表面。
  • 新增 Gemini CLI 后端 支持。
  • 统一日志参数：用 --cli-backend-logs 替换了旧的 --claude-cli-logs。
  • 自动加载：捆绑的 CLI 后端插件现在会自动加载，无需手动配置 plugins.allow。
• 配置 Schema 导出：新增 openclaw config schema 命令，可直接打印 openclaw.json 的生成 JSON Schema，方便 IDE 提示和配置校验。
• Podman 简化：优化了无根用户 (Rootless) 的容器设置，启动助手安装至 ~/.local/bin，并记录了主机 CLI 工作流程。

破坏性变更 (Breaking Changes)

升级前请务必注意以下变动：

1. Qwen 认证迁移：
   • 移除：已弃用的 qwen-portal-auth OAuth 集成。
   • 行动：必须迁移到 Model Studio API Key。
   • 命令：运行 openclaw onboard --auth-choice modelstudio-api-key 完成迁移。
2. 配置自动迁移终止：
   • 移除：超过两个月的自动配置迁移逻辑。
   • 影响：旧的遗留密钥将直接验证失败，不再被自动重写或通过 openclaw doctor 修复。请手动检查并更新您的配置文件。
3. TTS 配置清理：
   • 移除了旧版 tts.<provider> API Key 形状的运行时回退。系统会在读取时自动迁移遗留配置，但建议用户主动检查。

其他改进

• OpenAI Apply Patch：默认对 OpenAI/Codex 模型启用 apply_patch，并将沙箱策略与 write 权限对齐，提升代码写入安全性。
• 内存压缩优化：
  • 将压缩前内存刷新计划移至活动内存插件合约之后。
  • 暴露特定的取消原因，将良性的手动 /compact 无操作标记为“跳过”而非“失败”。
• Tavily 流量归因：出站请求现在携带 X-Client-Source: openclaw 头，便于 Tavily 统计 OpenClaw 生态的流量。
• 文档工具：新增 pnpm docs:check-links:anchors 用于 Mintlify 锚点验证。

如何升级

# 全局更新 OpenClaw
npm install -g openclaw@latest

# 验证版本
openclaw --version

# 运行医生检查 (注意：旧密钥将报错，需手动修复)
openclaw doctor

# 如果是 Qwen 用户，立即执行迁移
openclaw onboard --auth-choice modelstudio-api-key