2026.3.7MINOR⚠ BREAKINGReleased: 2026-03-07

ContextEngine 架构 + GPT-5.4 / Gemini Flash 3.1 + ClawJacked 修复

/** 可插拔的上下文管理、新模型默认值和关键安全漏洞修复。 */

#ContextEngine#GPT-5.4#Gemini#Security#Backup#Auth

whats_new.md

✨ 新特性

ContextEngine

全新可插拔上下文管理架构，提供 7 个生命周期钩子。完全控制上下文的压缩、组装和模型交付方式。支持自定义中间件处理上下文。

GPT-5.4 支持

GPT-5.4 作为支持模型添加，所有配置的 provider 自动更新默认别名。

Gemini Flash 3.1

Google 的 Gemini Flash 3.1 模型加入 provider 目录，实现低成本超快推理。

完整归档备份

新增完整备份功能，可归档所有配置、技能、记忆和会话数据，用于灾难恢复。

security_fixes.md

🛡修补 ClawJacked 漏洞——阻止通过构造 WebSocket 请求进行未授权会话接管

🛡增强多设备设置的网关身份验证

🛡改进失败认证尝试的速率限制

breaking_changes.md

⚠如果同时配置了 gateway.auth.token 和 gateway.auth.password，必须在升级前显式设置 gateway.auth.mode 为 'token' 或 'password'。否则将导致启动失败。

upgrade.sh

# ⚠️ Check auth config FIRST if using dual auth

$ cat ~/.openclaw/openclaw.config.yaml | grep auth

# npm global install

$ npm install -g openclaw@2026.3.7