据 [1M AI News](https://t.me/OneMillion_AI) 监测,开源 AI 智能体平台 **OpenClaw** 今日正式推出 **v2026.3.11-beta.1 测试版**。本次更新不仅带来 **15 项全新功能**,还包含大量安全修复,在智能体记忆、本地模型体验与系统安全三大维度实现显著提升。
—
### 🧠 记忆系统升级:首次支持多模态索引
用户现在可以开启**多模态记忆索引**功能,让“龙虾”智能体对本地存储的**图片与音频文件**建立可搜索的向量索引。
– **技术基础**:底层采用 **Google Gemini embedding-2-preview** 嵌入模型,支持用户自定义输出维度。
– **智能同步**:当维度设置变更时,系统将自动触发重新索引,无需手动干预。
– **突破性进展**:此前,OpenClaw 的记忆搜索仅支持文本内容,本次更新首次实现了对图像与音频的语义化搜索与回忆。
—
### 🚀 本地模型体验全面简化
新版大幅优化了本地大模型的部署与使用流程,特别针对 **Ollama** 工具集成进行了体验升级。
– **一站式引导**:新增配置引导流程,支持 **“纯本地”** 与 **“云端 + 本地”** 两种混合模式。
– **开箱即用**:内置推荐模型列表,云端模型调用时不再触发非必要的本地下载,节省资源与时间。
– **客户端焕新**:
– **iOS 端**:界面经历较大改版,新增带有**实时智能体状态概览**的欢迎页,并将浮动控件优化为更符合操作习惯的**底部固定工具栏**。
– **macOS 端**:新增**聊天模型选择器**,且**思考级别设置**现在可以跨应用重启保持,体验更连贯。
—
### 🔒 安全加固:修复多项高危漏洞
本次更新重点修复了多个安全问题,强烈建议所有用户,尤其是部署了 **OpenClaw 网关** 的用户尽快升级。
**已修复的高危漏洞包括:**
– **GHSA-5wcw-8jjv-m286:WebSocket 劫持漏洞**
– **风险**:在 `trusted-proxy` 模式下,攻击者可绕过浏览器来源验证,非法获取 `operator.admin` 管理员权限。
– **其他关键修复**:
– 沙箱环境临时文件逃逸风险。
– 会话重置功能存在的越权访问问题。
– 未认证插件路由继承管理员权限的漏洞。
– 子智能体权限提升的安全隐患。
—
此次 **OpenClaw v2026.3.11-beta.1** 的发布,标志着其在多模态理解、本地化部署与企业级安全方面迈出了坚实的一步,为开发者与企业用户提供了更强大、更易用、更安全的 AI 智能体平台。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/158961/
