OpenClaw 2026.3.11 版本重磅更新：安全修复+Ollama本地部署+iOS焕新！

🔒 安全更新：WebSocket高危漏洞紧急修复！

1️⃣ WebSocket跨站劫持漏洞（GHSA-5wcw-8jjv-m286）

• • ⚠️ 漏洞详情*：
• • 在trusted-proxy模式下，Browser WebSocket连接未验证origin
• • 攻击者可窃取operator.admin权限，后果严重！
• • 🛡️ 修复方案*：
• • 强制验证所有Browser来源的WebSocket连接
• • 无论是否存在代理头，均执行严格校验
• • 📌 影响范围*：所有使用trusted-proxy模式的用户
• • 💡 建议*：立即更新！🔥

2️⃣ 其他安全加固措施

✨ 新功能：Ollama本地部署+iOS/macOS焕新体验！

1️⃣ Ollama本地部署（🎯重磅功能）

• • 💻 功能亮点*：
• • 一键配置Ollama，支持Local/Cloud+Local混合模式
• • 浏览器云端登录，精选模型智能推荐
• • 云端模型处理跳过本地拉取，节省带宽
• • 🚀 使用场景*：
• • 本地隐私模型部署
• • 混合云+本地模型协同
• • 显著降低API成本
• • ⚙️ 配置命令*：

openclaw configure --provider ollama

2️⃣ iOS Home Canvas全新界面（📱焕然一新）

• • 🆕 改进内容*：
• • 新增欢迎屏+实时Agent概览
• • 自动刷新机制（连接/重连/返回前台时）
• • 浮动控件升级为固定工具栏
• • 小屏幕手机完美适配
• • 直接在主会话中打开聊天（告别合成ios会话）

3️⃣ macOS聊天UI升级（💬 交互更智能）

• • 📌 新增功能*：
• • 聊天模型选择器
• • 记忆thinking-level选择（重启保留）
• • 强化provider-aware会话模型同步

4️⃣ OpenCode Go Provider（🛠️ 开发者福音）

• • 🆕 新增内容*：
• • 新增OpenCode Go provider
• • Zen和Go视为同一OpenCode配置
• • 共享OpenCode key（两个profile共用）
• • 停止覆盖内置opencode-go目录路由

5️⃣ Memory多模态支持（🖼️🎶 跨媒体搜索）

• • 💡 功能说明*：
• • 支持图片/音频索引（memorySearch.extraPaths）
• • 采用Geminigemini-embedding-2-preview模型
• • 严格fallback控制
• • 基于scope的智能重索引
• • 📝 配置示例*：

{
  "memorySearch": {
    "extraPaths": ["images/", "audio/"],
    "provider": "gemini",
    "model": "gemini-embedding-2-preview"
  }
}

6️⃣ Discord自动线程归档（🧵 智能管理）

• • 🆕 功能说明*：
• • 新增autoArchiveDuration配置
• • 可选归档时间：1小时/1天/3天/1周
• • 告别强制1小时默认值
• • 📝 配置示例*：

{
  "channels": {
    "discord": {
      "autoArchiveDuration": "1d"
    }
  }
}

7️⃣ ACP Session恢复（🔄 无缝衔接）

• • 💡 新增功能*：
• • sessions_spawn支持resumeSessionId参数
• • ACP会话可恢复现有ACPX/Codex对话
• • 不再强制从头开始
• • 📝 使用示例*：

{
  "runtime": "acp",
  "resumeSessionId": "existing-session-id"
}

🐛 重要修复：Telegram/Feishu/Discord全面优化

1️⃣ Telegram修复集

2️⃣ Feishu修复集

3️⃣ Discord修复集

4️⃣ Agent修复集

5️⃣ CLI修复集

⚠️ Breaking Changes：Cron隔离交付收紧

• • 🔄 变更内容*：
• • Cron jobs不再通过ad hoc agent sends通知
• • 停用fallback main-session summaries
• • 必须迁移到isolated delivery
• • ⚙️ 迁移命令*：

openclaw doctor --fix

• • 📌 影响范围*：使用cron通知的用户

📊 版本统计：40+贡献者打造史诗更新！

🚀 更新指南：三步完成升级！

🔴 更新优先级：高！

• • 💡 更新理由*：

1. 1. 修复高危WebSocket劫持漏洞
2. 2. 7项安全加固措施
3. 3. Ollama本地部署等重磅功能
4. 4. 50+项Bug修复

⚙️ 更新方式（三选一）

# 方式1：openclaw命令
openclaw update

# 方式2：npm
npm install -g openclaw@latest

# 方式3：pnpm
pnpm add -g openclaw@latest

🔍 更新后验证

# 验证版本
openclaw --version

# 重启网关
openclaw gateway restart

# 检查状态
openclaw status