蓝迪哥玩转Ai(5)—openclaw20260324版本windows框架下的更新使用及分析代码。一.下载最新代码到本地https://github.com/openclaw/openclaw二. 进入到文件夹下运行参考以前的方法openclaw onboard --install-daemon三. 通过webui界面让它自己配置飞书把飞书龙虾机器人的信息告诉它。四. 折腾2个小时搞定如下blog.csdnimg.cn/direct/48930aa0da024d6aaf0271489005e8fe.png#pic_center)五.知识更新如下OpenClaw 代码架构(2026.3.24)与变化分析OpenClaw 代码架构与变化分析分析日期2026年3月28日基于版本2026.3.24项目概况OpenClaw 是一个多通道 AI 网关支持可扩展的消息集成。当前版本为 2026.3.24是一个个人 AI 助手可以在用户自己的设备上运行通过 WhatsApp、Telegram、Slack、Discord 等已有渠道与用户交互。核心架构网关架构 (Gateway Architecture)• 单网关模型一个长期运行的 Gateway 控制所有消息表面• WebSocket 通信控制平面客户端通过 WebSocket 连接网关默认 127.0.0.1:18789• 节点连接macOS/iOS/Android/无头设备也通过 WebSocket 连接声明 role: node• 画布主机由网关 HTTP 服务器提供位于 /openclaw/canvas/ 和 /openclaw/canvas/插件系统架构这是 OpenClaw 最重要的架构变化从旧版的核心硬编码集成转向了插件化、能力化的设计能力模型 (Capability Model)OpenClaw 现在使用原生插件模型每个插件注册一个或多个能力类型能力类型 注册方法 示例插件文本推理 api.registerProvider(…) openai, anthropic语音 api.registerSpeechProvider(…) elevenlabs, microsoft媒体理解 api.registerMediaUnderstandingProvider(…) openai, google图像生成 api.registerImageGenerationProvider(…) openai, google网络搜索 api.registerWebSearchProvider(…) google通道/消息 api.registerChannel(…) msteams, matrix插件所有权模型• 公司插件一个插件应该拥有该公司的所有 OpenClaw 表面• 功能插件拥有完整功能表面• 通道应该消费共享核心能力而不是重新实现提供商行为架构分层核心能力层共享编排、策略、回退、配置合并规则、交付语义供应商插件层供应商特定 API、认证、模型目录、语音合成等通道/功能插件层消费核心能力并在表面呈现插件加载管道Plain Text发现候选插件根目录读取原生或兼容包清单拒绝不安全的候选标准化插件配置决定每个候选的启用状态通过 jiti 加载启用的原生模块调用register(api)钩子并收集注册到插件注册表向命令/运行时表面暴露注册表最新变化 (2026.3.23-2026.3.24)重大架构变化插件 SDK 重构 新的公共插件 SDK 表面是 openclaw/plugin-sdk/* openclaw/extension-api 已被移除没有兼容垫片 捆绑插件必须使用注入的运行时进行主机端操作消息工具发现变更 要求使用 ChannelMessageActionAdapter.describeMessageTool(…) 进行共享 message 工具发现 移除了旧的 listActions, getCapabilities, getToolSchema 适配器方法Matrix 插件重写 添加了基于官方 matrix-js-sdk 的新 Matrix 插件 需要从之前的公共 Matrix 插件迁移使用上的变化CLI 命令变化• openclaw plugins install 现在优先 ClawHub然后 npm• 增加了 openclaw skills search|install|update 流程• 增加了 openclaw plugins install clawhub: 支持配置变化• 移除了遗留的 CLAWDBOT_* 和 MOLTBOT_* 环境变量兼容性名称• 移除了遗留的 .moltbot 状态目录和 moltbot.json 自动检测/迁移回退工具变化• 图像生成标准化到核心 image_generate 工具• 移除了捆绑的 nano-banana-pro 技能包装器• 使用 agents.defaults.imageGenerationModel 进行内置图像生成安全强化• 执行环境沙箱阻止构建工具 JVM 注入• 语音呼叫 webhooks在读取正文前拒绝缺少的提供商签名头• 执行批准将 time 视为透明调度包装器新增功能ClawHub 集成• 原生 openclaw skills 命令支持 ClawHub• 网关技能安装/更新支持 ClawHub 支持的请求• macOS 和 XDG 认证路径支持市场插件支持• 添加了 Claude 市场注册解析• pluginmarketplace 安装、市场列表和更新支持• 捆绑包技能发现/安装支持多代理路由• 新增 /btw 侧边问题命令用于快速无工具回答• 支持配置驱动的多代理路由• 委托代理架构支持组织部署沙箱运行时• 添加了可插拔沙箱后端• 添加了核心 SSH 沙箱后端• 沙箱列表/重新创建/修剪后端感知目录结构分析Plain Textopenclaw/├── src/ # 主要源代码│ ├── cli/ # CLI 实现│ ├── commands/ # 命令处理│ ├── gateway/ # 网关实现│ ├── plugins/ # 插件系统核心│ ├── plugin-sdk/ # 插件 SDK│ ├── agents/ # 代理逻辑│ ├── channels/ # 通道实现│ └── infra/ # 基础设施├── extensions/ # 扩展插件├── apps/ # 移动端应用├── docs/ # 文档├── skills/ # 技能定义└── ui/ # 控制界面技术栈变化依赖更新• Node.js 要求Node 24推荐或 Node 22.16• 使用 TypeScript 5.9.3• 使用 pnpm 作为包管理器• 使用 Vitest 进行测试构建系统• 使用 tsdown 进行构建• 使用 oxlint 和 oxfmt 进行代码检查和格式化• 支持 Bun 运行 TypeScript 直接执行使用建议对于新用户推荐使用 openclaw onboard --install-daemon 进行设置从插件化架构开始优先使用能力注册而不是旧钩子利用 ClawHub 技能生态系统对于现有用户迁移运行 openclaw doctor --fix 修复配置更新插件使用新的 SDK 路径迁移到新的图像生成配置更新环境变量为 OPENCLAW_* 前缀对于开发者使用新的插件能力模型而不是旧钩子优先使用 openclaw/plugin-sdk/* 子路径而不是根导入遵循公司插件所有权模型使用新的消息工具发现 API总结OpenClaw 的最新版本2026.3.24展示了从硬编码集成向插件化、能力化架构的重大转变。主要特点包括架构创新插件能力模型统一的能力注册系统支持文本、语音、媒体、图像、搜索等公司插件所有权一个公司/供应商的所有功能集中在一个插件中核心能力层共享编排和策略避免供应商特定代码进入核心使用体验改进ClawHub 集成统一的技能发现和安装市场插件支持扩展的生态系统多代理路由支持组织级部署安全强化沙箱、执行批准、webhook 安全开发者体验统一的 SDKopenclaw/plugin-sdk/* 子路径类型安全TypeScript 全面覆盖测试友好Vitest 测试框架文档完善详细的插件开发指南这个架构变化使 OpenClaw 更加模块化、可扩展同时保持了向后兼容性为未来的功能扩展奠定了坚实基础。让我查看源码的版本信息。根据 package.json 文件这个源码的版本是 2026.3.24。版本详细信息主版本号2026.3.24 - 这是一个基于日期的版本号表示 2026年3月24日发布的版本Node.js 要求22.16.0推荐 Node 24包管理器pnpm10.32.1TypeScript 版本5.9.3主要依赖 agentclientprotocol/sdk: 0.16.1 modelcontextprotocol/sdk: 1.27.1 hono: 4.12.8 zod: 4.3.6 ws: 8.20.0版本特点这个版本2026.3.24是 OpenClaw 的最新稳定版本包含了• 插件 SDK 重构的重大变化• 新增的 ClawHub 集成支持• 市场插件支持• 安全强化功能• 从旧版 moltbot 迁移的完整支持这个版本号采用日期格式YYYY.M.DD与常见的语义版本号如 1.0.0不同表明这是一个持续交付的项目版本号反映了发布日期。让我仔细查看 2026.3.24 版本中的安全强化具体内容。OpenClaw 2026.3.24 版本安全强化总结一、执行环境安全强化环境变量沙箱保护• 阻止构建工具 JVM 注入屏蔽 MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS、ANT_OPTS 等环境变量• 防止 glibc 调优利用阻止 GLIBC_TUNABLES 环境变量• 阻止 .NET 依赖解析劫持屏蔽 DOTNET_ADDITIONAL_DEPS 环境变量• 限制 Gradle 初始化脚本重定向限制 GRADLE_USER_HOME 为仅覆盖模式执行批准安全• 透明调度包装器处理将 time 命令视为透明包装器在允许列表评估中绑定内部可执行文件而非包装器路径• shell 包装器位置参数匹配拒绝单引号的0/0/0/n 标记禁止换行分隔的 exec但仍接受 exec – 载体形式二、Webhook 安全强化语音呼叫 Webhook 安全• 签名头验证前置在读取请求体之前拒绝缺少提供商签名头• 预认证请求限制 降低预认证请求体预算至 64 KB / 5秒 限制每个源 IP 的并发预认证请求 防止未认证调用者强制使用旧的 1 MB / 30秒 缓冲路径三、Windows 平台安全强化媒体加载安全• 远程文件 URL 阻止在核心媒体加载和相邻提示/沙箱附件接缝中阻止远程主机 file:// URL 和 UNC/网络路径• 防止 SMB 凭据握手防止结构化本地媒体输入在 Windows 上触发出站 SMB 凭据握手四、网络发现安全服务发现安全• Bonjour/DNS-SD 失败关闭在 CLI 发现、设置和 gateway status 中对未解析的服务端点执行失败关闭• 防止 TXT-only 提示防止仅 TXT 记录提示误导路由或 SSH 自动目标选择五、认证与配对安全iOS 配对安全• 设置代码绑定将 iOS 设置代码绑定到预期的节点配置文件• 范围限制拒绝在首次使用引导中请求更广泛角色或范围的请求网关认证• 画布路由认证要求画布路由进行认证• 管理员范围要求重置代理会话需要管理员范围六、技能安全技能元数据验证• 正则表达式白名单针对每个包管理器验证技能安装程序元数据• 终端输出净化净化技能元数据用于终端输出• URL 协议白名单在 markdown 预览和技能主页链接中添加 URL 协议白名单• 非捆绑技能警告对非捆绑技能安装源发出警告• 不安全文件链接移除移除不安全的 file:// 工作空间链接七、Nostr 协议安全消息安全• 解密前策略执行在解密前强制执行入站 DM 策略• 标准回复管道通过标准回复管道路由 Nostr DM• 预加密防护添加预加密速率和大小防护防止未知发送者绕过配对或强制无限制的加密工作八、内容安全策略CSP控制 UI CSP• SHA-256 哈希计算为内联安全强化特点深度防御• 从环境变量到网络通信的多层次防护• 执行路径、网络请求、文件访问的全面保护失败关闭原则• 在不确定的情况下默认拒绝访问• 防止未认证或未授权操作攻击面减少• 移除遗留的安全隐患如 file:// 链接• 限制可能被滥用的功能输入验证• 严格的输入验证和净化• 协议和格式白名单这些安全强化措施显示了 OpenClaw 对安全性的高度重视特别是在处理用户输入、执行环境隔离和网络通信安全方面。通过这些措施OpenClaw 能够更好地保护用户数据和系统资源防止潜在的安全威胁。
蓝迪哥玩转Ai(5)---openclaw20260324版本+windows框架下的更新使用及分析代码。
蓝迪哥玩转Ai(5)—openclaw20260324版本windows框架下的更新使用及分析代码。一.下载最新代码到本地https://github.com/openclaw/openclaw二. 进入到文件夹下运行参考以前的方法openclaw onboard --install-daemon三. 通过webui界面让它自己配置飞书把飞书龙虾机器人的信息告诉它。四. 折腾2个小时搞定如下blog.csdnimg.cn/direct/48930aa0da024d6aaf0271489005e8fe.png#pic_center)五.知识更新如下OpenClaw 代码架构(2026.3.24)与变化分析OpenClaw 代码架构与变化分析分析日期2026年3月28日基于版本2026.3.24项目概况OpenClaw 是一个多通道 AI 网关支持可扩展的消息集成。当前版本为 2026.3.24是一个个人 AI 助手可以在用户自己的设备上运行通过 WhatsApp、Telegram、Slack、Discord 等已有渠道与用户交互。核心架构网关架构 (Gateway Architecture)• 单网关模型一个长期运行的 Gateway 控制所有消息表面• WebSocket 通信控制平面客户端通过 WebSocket 连接网关默认 127.0.0.1:18789• 节点连接macOS/iOS/Android/无头设备也通过 WebSocket 连接声明 role: node• 画布主机由网关 HTTP 服务器提供位于 /openclaw/canvas/ 和 /openclaw/canvas/插件系统架构这是 OpenClaw 最重要的架构变化从旧版的核心硬编码集成转向了插件化、能力化的设计能力模型 (Capability Model)OpenClaw 现在使用原生插件模型每个插件注册一个或多个能力类型能力类型 注册方法 示例插件文本推理 api.registerProvider(…) openai, anthropic语音 api.registerSpeechProvider(…) elevenlabs, microsoft媒体理解 api.registerMediaUnderstandingProvider(…) openai, google图像生成 api.registerImageGenerationProvider(…) openai, google网络搜索 api.registerWebSearchProvider(…) google通道/消息 api.registerChannel(…) msteams, matrix插件所有权模型• 公司插件一个插件应该拥有该公司的所有 OpenClaw 表面• 功能插件拥有完整功能表面• 通道应该消费共享核心能力而不是重新实现提供商行为架构分层核心能力层共享编排、策略、回退、配置合并规则、交付语义供应商插件层供应商特定 API、认证、模型目录、语音合成等通道/功能插件层消费核心能力并在表面呈现插件加载管道Plain Text发现候选插件根目录读取原生或兼容包清单拒绝不安全的候选标准化插件配置决定每个候选的启用状态通过 jiti 加载启用的原生模块调用register(api)钩子并收集注册到插件注册表向命令/运行时表面暴露注册表最新变化 (2026.3.23-2026.3.24)重大架构变化插件 SDK 重构 新的公共插件 SDK 表面是 openclaw/plugin-sdk/* openclaw/extension-api 已被移除没有兼容垫片 捆绑插件必须使用注入的运行时进行主机端操作消息工具发现变更 要求使用 ChannelMessageActionAdapter.describeMessageTool(…) 进行共享 message 工具发现 移除了旧的 listActions, getCapabilities, getToolSchema 适配器方法Matrix 插件重写 添加了基于官方 matrix-js-sdk 的新 Matrix 插件 需要从之前的公共 Matrix 插件迁移使用上的变化CLI 命令变化• openclaw plugins install 现在优先 ClawHub然后 npm• 增加了 openclaw skills search|install|update 流程• 增加了 openclaw plugins install clawhub: 支持配置变化• 移除了遗留的 CLAWDBOT_* 和 MOLTBOT_* 环境变量兼容性名称• 移除了遗留的 .moltbot 状态目录和 moltbot.json 自动检测/迁移回退工具变化• 图像生成标准化到核心 image_generate 工具• 移除了捆绑的 nano-banana-pro 技能包装器• 使用 agents.defaults.imageGenerationModel 进行内置图像生成安全强化• 执行环境沙箱阻止构建工具 JVM 注入• 语音呼叫 webhooks在读取正文前拒绝缺少的提供商签名头• 执行批准将 time 视为透明调度包装器新增功能ClawHub 集成• 原生 openclaw skills 命令支持 ClawHub• 网关技能安装/更新支持 ClawHub 支持的请求• macOS 和 XDG 认证路径支持市场插件支持• 添加了 Claude 市场注册解析• pluginmarketplace 安装、市场列表和更新支持• 捆绑包技能发现/安装支持多代理路由• 新增 /btw 侧边问题命令用于快速无工具回答• 支持配置驱动的多代理路由• 委托代理架构支持组织部署沙箱运行时• 添加了可插拔沙箱后端• 添加了核心 SSH 沙箱后端• 沙箱列表/重新创建/修剪后端感知目录结构分析Plain Textopenclaw/├── src/ # 主要源代码│ ├── cli/ # CLI 实现│ ├── commands/ # 命令处理│ ├── gateway/ # 网关实现│ ├── plugins/ # 插件系统核心│ ├── plugin-sdk/ # 插件 SDK│ ├── agents/ # 代理逻辑│ ├── channels/ # 通道实现│ └── infra/ # 基础设施├── extensions/ # 扩展插件├── apps/ # 移动端应用├── docs/ # 文档├── skills/ # 技能定义└── ui/ # 控制界面技术栈变化依赖更新• Node.js 要求Node 24推荐或 Node 22.16• 使用 TypeScript 5.9.3• 使用 pnpm 作为包管理器• 使用 Vitest 进行测试构建系统• 使用 tsdown 进行构建• 使用 oxlint 和 oxfmt 进行代码检查和格式化• 支持 Bun 运行 TypeScript 直接执行使用建议对于新用户推荐使用 openclaw onboard --install-daemon 进行设置从插件化架构开始优先使用能力注册而不是旧钩子利用 ClawHub 技能生态系统对于现有用户迁移运行 openclaw doctor --fix 修复配置更新插件使用新的 SDK 路径迁移到新的图像生成配置更新环境变量为 OPENCLAW_* 前缀对于开发者使用新的插件能力模型而不是旧钩子优先使用 openclaw/plugin-sdk/* 子路径而不是根导入遵循公司插件所有权模型使用新的消息工具发现 API总结OpenClaw 的最新版本2026.3.24展示了从硬编码集成向插件化、能力化架构的重大转变。主要特点包括架构创新插件能力模型统一的能力注册系统支持文本、语音、媒体、图像、搜索等公司插件所有权一个公司/供应商的所有功能集中在一个插件中核心能力层共享编排和策略避免供应商特定代码进入核心使用体验改进ClawHub 集成统一的技能发现和安装市场插件支持扩展的生态系统多代理路由支持组织级部署安全强化沙箱、执行批准、webhook 安全开发者体验统一的 SDKopenclaw/plugin-sdk/* 子路径类型安全TypeScript 全面覆盖测试友好Vitest 测试框架文档完善详细的插件开发指南这个架构变化使 OpenClaw 更加模块化、可扩展同时保持了向后兼容性为未来的功能扩展奠定了坚实基础。让我查看源码的版本信息。根据 package.json 文件这个源码的版本是 2026.3.24。版本详细信息主版本号2026.3.24 - 这是一个基于日期的版本号表示 2026年3月24日发布的版本Node.js 要求22.16.0推荐 Node 24包管理器pnpm10.32.1TypeScript 版本5.9.3主要依赖 agentclientprotocol/sdk: 0.16.1 modelcontextprotocol/sdk: 1.27.1 hono: 4.12.8 zod: 4.3.6 ws: 8.20.0版本特点这个版本2026.3.24是 OpenClaw 的最新稳定版本包含了• 插件 SDK 重构的重大变化• 新增的 ClawHub 集成支持• 市场插件支持• 安全强化功能• 从旧版 moltbot 迁移的完整支持这个版本号采用日期格式YYYY.M.DD与常见的语义版本号如 1.0.0不同表明这是一个持续交付的项目版本号反映了发布日期。让我仔细查看 2026.3.24 版本中的安全强化具体内容。OpenClaw 2026.3.24 版本安全强化总结一、执行环境安全强化环境变量沙箱保护• 阻止构建工具 JVM 注入屏蔽 MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS、ANT_OPTS 等环境变量• 防止 glibc 调优利用阻止 GLIBC_TUNABLES 环境变量• 阻止 .NET 依赖解析劫持屏蔽 DOTNET_ADDITIONAL_DEPS 环境变量• 限制 Gradle 初始化脚本重定向限制 GRADLE_USER_HOME 为仅覆盖模式执行批准安全• 透明调度包装器处理将 time 命令视为透明包装器在允许列表评估中绑定内部可执行文件而非包装器路径• shell 包装器位置参数匹配拒绝单引号的0/0/0/n 标记禁止换行分隔的 exec但仍接受 exec – 载体形式二、Webhook 安全强化语音呼叫 Webhook 安全• 签名头验证前置在读取请求体之前拒绝缺少提供商签名头• 预认证请求限制 降低预认证请求体预算至 64 KB / 5秒 限制每个源 IP 的并发预认证请求 防止未认证调用者强制使用旧的 1 MB / 30秒 缓冲路径三、Windows 平台安全强化媒体加载安全• 远程文件 URL 阻止在核心媒体加载和相邻提示/沙箱附件接缝中阻止远程主机 file:// URL 和 UNC/网络路径• 防止 SMB 凭据握手防止结构化本地媒体输入在 Windows 上触发出站 SMB 凭据握手四、网络发现安全服务发现安全• Bonjour/DNS-SD 失败关闭在 CLI 发现、设置和 gateway status 中对未解析的服务端点执行失败关闭• 防止 TXT-only 提示防止仅 TXT 记录提示误导路由或 SSH 自动目标选择五、认证与配对安全iOS 配对安全• 设置代码绑定将 iOS 设置代码绑定到预期的节点配置文件• 范围限制拒绝在首次使用引导中请求更广泛角色或范围的请求网关认证• 画布路由认证要求画布路由进行认证• 管理员范围要求重置代理会话需要管理员范围六、技能安全技能元数据验证• 正则表达式白名单针对每个包管理器验证技能安装程序元数据• 终端输出净化净化技能元数据用于终端输出• URL 协议白名单在 markdown 预览和技能主页链接中添加 URL 协议白名单• 非捆绑技能警告对非捆绑技能安装源发出警告• 不安全文件链接移除移除不安全的 file:// 工作空间链接七、Nostr 协议安全消息安全• 解密前策略执行在解密前强制执行入站 DM 策略• 标准回复管道通过标准回复管道路由 Nostr DM• 预加密防护添加预加密速率和大小防护防止未知发送者绕过配对或强制无限制的加密工作八、内容安全策略CSP控制 UI CSP• SHA-256 哈希计算为内联安全强化特点深度防御• 从环境变量到网络通信的多层次防护• 执行路径、网络请求、文件访问的全面保护失败关闭原则• 在不确定的情况下默认拒绝访问• 防止未认证或未授权操作攻击面减少• 移除遗留的安全隐患如 file:// 链接• 限制可能被滥用的功能输入验证• 严格的输入验证和净化• 协议和格式白名单这些安全强化措施显示了 OpenClaw 对安全性的高度重视特别是在处理用户输入、执行环境隔离和网络通信安全方面。通过这些措施OpenClaw 能够更好地保护用户数据和系统资源防止潜在的安全威胁。
