背景不是没有道理：Cisco的AI安全研究团队曾测试第三方OpenClaw技能，发现其存在数据外泄和

　　好消息是，运行 openclaw doctor --fix 可以自动完成迁移，不需要手动改配置文件。

　　原本ACP任务、定时任务、子智能体任务各走各的路，现在统一接入一个SQLite支撑的「任务流」账本苹果手机安装小火箭软件。用人话说：

　　节点配对不再等于命令权限：原来设备完成配对就能执行节点命令，现在必须等节点配对被明确批准后，节点命令才会启用。这防止了配对流程被滥用来提权。

　　shell执行环境的环境变量被严格过滤：Python包索引、Docker端点、TLS证书路径、编译器路径等敏感环境变量，现在全部不允许从请求作用域传入。

　　这关掉了一个被安全研究者标记过的供应链攻击面——攻击者此前可以通过注入环境变量把包拉取请求重定向到恶意源。

　　exec默认行为对齐：tools.exec.host=auto 现在是纯路由标志，不再隐含沙箱存在时就用沙箱的逻辑。沙箱不存在时，显式指定沙箱会直接失败，而不是悄悄降级。

　　WhatsApp：智能体现在可以用emoji直接对消息做出反应，比如对一张照片回一个❤️，不用每次都打字回复。

　　Telegram：群组中的审批请求现在会待在原来的话题里，不再跑回根聊天。另外加了错误冷却机制，重复的传递失败不会刷屏。

　　Matrix：流式回复现在会在同一条消息里原地更新，不再每个数据块发一条新消息。另外加了消息历史上下文功能，让智能体可以了解触发时的对话背景。

　　LINE和QQ Bot：两个平台都在本轮更新中获得了正式的捆绑插件支持，LINE还补上了图片、视频和音频的出站发送能力。

　　对自托管的用户来说，这条要注意：网关的 trusted-proxy 模式现在拒绝同时使用共享令牌的混合配置。

　　本地直连回退也不再隐式放行同一主机的调用者，必须提供明确配置的令牌。原来靠「同机器就自动信任」跑起来的环境，升级后需要显式补充认证配置。