OpenClaw 2026.3.11 版本重磅更新：安全修复+Ollama本地部署+iOS焕新

开源AI Agent框架OpenClaw于2026年3月11日发布了重要版本更新。此次版本由40余位贡献者共同打造，包含7项安全修复、14项以上新功能以及50余项Bug修复，是一次真正意义上的全面升级。对于所有现有用户而言，这次更新的优先级被标记为最高，建议立即进行版本升级以确保系统安全。

安全加固：WebSocket高危漏洞紧急修复

本次更新最引人关注的亮点包括三大核心领域：安全加固、本地部署能力以及跨平台界面优化。

Ollama本地部署：重磅功能上线

在安全方面，团队修复了一个严重等级较高的WebSocket跨站劫持漏洞（GHSA-5wcw-8jjv-m286）。该漏洞存在于trusted-proxy模式下，Browser WebSocket连接未正确验证origin头，攻击者可借此窃取operator.admin权限。目前的修复方案强制验证所有Browser来源的WebSocket连接，无论是否存在代理头均执行严格的origin校验。此外，更新还包含SecretRef保护增强、exec允许列表修复、会话隔离强化、PATH继承防护、附件大小限制恢复（5MB）以及设备配对范围限制等六项额外的安全加固措施。

本地部署能力是本次更新的另一大亮点。新增的Ollama本地部署功能支持一键配置，可灵活选择Local模式或Cloud+Local混合模式。用户可在浏览器端完成云端登录，系统会根据配置智能推荐精选模型。值得注意的是，云端模型处理时会自动跳过本地拉取流程，有效节省带宽资源。该功能特别适用于本地隐私模型部署、混合云与本地模型协同，以及显著降低API成本等场景。配置命令为：openclaw configure --provider ollama

在移动端体验方面，iOS Home Canvas迎来了焕然一新的界面设计。新增欢迎屏与实时Agent概览功能，配合自动刷新机制（在连接、重连、返回前台时触发），大幅提升了用户体验。浮动控件升级为固定工具栏，并针对小屏幕手机进行了完美适配，用户可直接在主会话中打开聊天，无需再使用合成会话。macOS端的聊天UI同样进行了升级，新增聊天模型选择器、记忆thinking-level选择（重启后保留）以及强化provider-aware会话模型同步等功能。 此外，本次更新还带来了多项实用新功能：OpenCode Go Provider允许Zen和Go共享同一OpenCode配置；Memory模块新增多模态支持，支持图片和音频索引，采用gemini-embedding-2-preview模型；Discord频道支持自动线程归档，可选择1小时/1天/3天/1周等归档时间；ACP Session新增恢复功能，支持resumeSessionId参数，可恢复现有ACPX/Codex对话而无需从头开始。

平台兼容性与重要变更

在各平台集成方面，Telegram、飞书、Discord均获得了全面的优化修复。Telegram修复了HTML消息分块、预览交付、轮询稳定性以及DM路由去重等问题；飞书修复了本地图片转换和插件缓存清理问题；Discord则修复了长回复分块和线程管理问题。Agent层面的修复包括文本清理、Azure OpenAI Responses API存储问题、计费fallback改进等。 需要特别注意的是，本次更新包含一项Breaking Change：Cron jobs不再通过ad hoc agent sends进行通知，fallback main-session summaries功能已停用，用户必须迁移到isolated delivery模式。可使用命令openclaw doctor --fix完成迁移。

如有侵权，请联系删除。