OpenClaw 2026.3.8更新：安全认证及部署回滚能力提升

OpenClaw又发布了2026.3.8版本更新。这次更新没有大的功能更新，主要聚焦在安全性和前期bug修复。

ACP来源验证：给代理装上“门禁”

最关键的更新是ACP（Agent Control Protocol）来源验证。在此之前，你的代理可能一直在执行任何来源的指令——只要格式正确，它就会照单全收。现在代理会像保安检查身份证一样，确认指令来源后再执行。

有网友评论说：“这听起来无聊，直到你发现代理一直在为任何找到端点的人执行任务。”没有来源验证的信任，本质上只是基于感觉的安全。

配置备份：YOLO式部署的“后悔药”

新版本在每次更新前会自动创建配置快照。如果更新搞砸了你的设置，一条命令就能回滚。这对那些喜欢在生产环境直接部署的人来说，相当于多了个保险。

其他修复

• 修复了Telegram重复回复问题（一条消息不再触发两个回复）
• 修补了12个安全漏洞，主要涉及未经验证的输入可能绕过检查的问题

实际使用中，有用户反馈更新后Telegram连接存在延迟，但基础功能正常。还有用户遇到了第三方插件更新失败的问题，这主要是插件打包不规范导致，并非框架本身的问题。

密集的更新，不仅带来的是功能和安全上的突飞猛进，同时也不可避免带来用户升级负担，以及引入更多的问题，就连团队也自嘲式地总结：“我们修复的问题比引入的多”。

更新详情见https://github.com/openclaw/openclaw/releases/tag/v2026.3.8。