v2026.3.8 — CLI 備份系統 + ACP 來源追蹤
發布日期:2026 年 3 月 9 日 定位:功能增強 + 可靠性強化 Breaking Changes:無
整體概況
緊跟 v2026.3.7 發布的穩定性增強版,包含約 60 項變更。重點是全新的 CLI 備份功能(openclaw backup)、ACP Provenance 追蹤機制(多代理情境的可追溯性)、以及 Talk Mode 靜音超時設定。同時對 macOS/Android/Telegram/Browser CDP/Gateway 做了大量穩定性與安全修復。
核心亮點
1. CLI 備份功能
全新 openclaw backup 命令,提供本地狀態封存能力:
openclaw backup create # 完整備份
openclaw backup create --only-config # 僅備份設定
openclaw backup verify # 驗證封存完整性- 包含 manifest/payload 驗證機制
- 執行破壞性操作時自動引導建立備份
- 改善封存命名以利日期排序
2. ACP Provenance 追蹤
新增可選的 ACP 入口來源中繼資料,在多 agent 協作的情境下提供完整的可追溯性:
openclaw acp --provenance off|meta|meta+receipt- 可見收據注入功能
- 保留並回報 ACP 來源上下文及 session trace ID
- 對除錯複雜的多代理工作流程來說非常重要
3. Talk Mode 靜音超時設定
新增 talk.silenceTimeoutMs 頂層設定:
- Talk 模式會等待設定好的靜音時間後才發送語音轉錄
- 未設定時保持各平台既有的預設暫停窗口
- 解決了長期 issue #17147
4. Brave Web Search LLM Context
新增 opt-in tools.web.search.brave.mode: "llm-context",web_search 可呼叫 Brave 的 LLM Context endpoint,回傳擷取的 grounding 片段與來源中繼資料。
5. macOS Remote Gateway Token
macOS app 新增 remote mode 的 gateway token 輸入欄位,保留非明文 token 設定值直到被顯式替換,載入形式不相容時發出警告。
重要技術方向
可靠性與容錯(Resilience)
大量修復集中在長期執行服務的邊角案例:Gateway 重啟超時恢復、launchd 重生偵測、Cron 錯失任務追趕的限流、Telegram poll 重啟清理。全面處理 daemon/service 的穩定性。
瀏覽器工具鏈強化
Browser/CDP 相關有不少修復:loopback WebSocket URL 正規化、wildcard debugger URL 重寫(Browserless 容器)、Chrome relay bind host(WSL2)、SSRF 阻擋。
安全持續深化
system.run 腳本快照繫結(防核准後竄改)、Skills 下載路徑固定(防重繫結攻擊)、Browser SSRF 中間重導向阻擋。
重要修復
- Telegram DM 路由去重:同一 DM 在兩個 session key 同時解析觸發重複回覆
- GPT-5.4 模型參數:正確的 1,050,000 token context window(非 legacy Codex 限制)
- Podman SELinux:自動偵測 enforcing/permissive 模式,bind mounts 加
:Zrelabel - macOS LaunchAgent 重啟:更新後被停用的服務無法重啟
- Context Engine Registry:bundled builds 中重複模組無法互相解析