v2026.3.23 — Qwen 標準化 + Control UI 精緻化
發布日期:2026 年 3 月 23 日 定位:快速跟進 + 精緻化 Breaking Changes:無
整體概況
緊接 v2026.3.22 的快速跟進版本,主要聚焦 DashScope/Qwen 端點標準化、Control UI 視覺精緻化、CSP 安全加固,以及大量針對 v2026.3.22 引入的回歸問題修復。約 50 項變更,整體走向是「收尾穩定化」。
核心亮點
1. Qwen/DashScope 端點標準化
- 新增標準(按量付費)DashScope 端點
- 同時支援中國和全球 Qwen API 金鑰
- 保留既有 Coding Plan 端點
- 供應商群組重新命名為
Qwen (Alibaba Cloud Model Studio)
讓中國和海外使用者都能用同一套 Qwen 設定,設定起來更簡單。
2. Control UI 全面精緻化
- 整合按鈕原語(
btn--icon/btn--ghost/btn--xs) - Knot 主題精煉為黑紅配色,達 WCAG 2.1 AA 對比度標準
- 新增 Diagnostics / CLI / Secrets / ACP / MCP 區段設定圖示
- 圓角滑桿改為離散段落
- 全面新增
aria-label提升無障礙性
3. CSP 安全加固
為 index.html 中的內嵌 <script> 區塊計算 SHA-256 雜湊並納入 script-src CSP 指令。預設封鎖內嵌腳本,僅允許經過明確雜湊的 bootstrap 程式碼。
4. Auth 流程修復群組
- OpenAI token 儲存覆寫:live gateway auth-profile 寫入不再回復過期 token
- Control UI operator session scope:device-auth bypass 路徑不再遺失 scope
- macOS ClawHub 認證:修復 Application Support 和 XDG 雙路徑支援
5. Mistral 安全預設值
降低 bundled Mistral max-token 預設值至安全輸出預算。openclaw doctor --fix 可自動修復舊版帶有 context-sized output limits 的 Mistral 設定,避免 422 拒絕。
重要技術方向
Plugin 穩定性修復
修復 ClawHub 安裝相容性檢查中過期常數、LINE/Matrix runtime-api 啟動崩潰、bundled plugin runtime sidecar 遺失——這些是 v2026.3.22 大規模重構之後必要的穩定化修復。
Provider 容錯改進
改進 api_error 的分類邏輯——只有在偵測到暫態失敗時才重試,避免把 billing/auth/format 錯誤也拿去重試。修復 OpenRouter auto 路由定價遞迴無限迴圈。
重要修復
- Bundled Plugin Runtime Sidecar 遺失:WhatsApp
light-runtime-api.js、Matrixruntime-api.js未包含在 npm 套件中 - OpenAI Token 過期回復:新儲存的憑證被回復為過期記憶體值
- Chrome MCP Browser 附加逾時:attach existing-session 時過早判定完成
- OpenRouter Auto 定價遞迴:
openrouter/auto在 bootstrap 時無限遞迴 - Anthropic Thinking Block 順序:transcript sanitization 期間順序被破壞