OpenClaw 3.8继续炸场！龙虾不睡觉，全球程序员连夜赶工

刚刚，OpenClaw又双叒叕更新了。

3月8日凌晨，OpenClaw 3.7发布；3月9日下午，OpenClaw 3.8就发布了。

这帮人的发版节奏，有点过于疯狂了！全球程序员跟着连夜赶工。

一句话让你看懂这次更新

这次更新只干了四件大事：

1.你的智能体终于知道是谁在跟它说话了（ACP溯源）

2.部署前终于可以先存档再冲（openclaw backup）

3.Telegram的重复消息彻底凉了

4.12 项安全修复，补了一堆你可能都没发现的洞

官方自己也说：我们修复的问题比制造的多。进步了。

重点一：ACP溯源——你的Agent终于认识你了

说人话：之前你问智能体帮我做个报告，它根本不知道你是谁、有什么权限、该信你到什么程度。

就像你雇了个保安，但他连门禁卡都不认，见谁都放进来——这合理吗？

3.8之后，不一样了。

OpenClaw引入了ACP（Agent Communication Protocol）溯源机制。

现在每条发给智能体的指令，都自带身份证——智能体能识别是谁发的、从哪个入口来的、有没有权限干这件事。

对普通用户来说，这意味着：

多人协作场景下，Agent不再无法无天

权限管控更精细，想拦的消息拦得住了

出了问题能溯源，谁改了谁触发的，一眼看清楚

以前是大家都是朋友，都信；现在是不管是不是朋友，先验码。

AI安全意识，终于上道了。

重点二：openclaw backup，最后一道保命符

这是很多老用户等了很久的功能。

以前升级OpenClaw或者改配置，本质上是一场信仰之跃——你只能祈祷不会把东西搞坏。

虽然社区里有人自己写了备份脚本，但官方一直没有提供标准化的方案。

3.8终于补上了这个缺口。现在你可以用两条命令搞定一切：

openclaw backup create #创建备份openclaw backup verify #验证备份完整性

还支持--only-config（只备份配置）和--no-include-workspace（排除工作区数据）等选项，可以按需定制。

备份文件带完整的manifest校验，不是随便zip一下就完事。

更妙的是，当你执行一些危险操作（比如大版本升级、重置配置）时，系统现在会主动提示你先做备份。这种设计思路对了——不是教用户别犯错，而是帮用户犯了错也能回来。

重点三：Telegram重复消息，杀了

如果你们团队在用Telegram做通知渠道，你大概经历过这个问题：

同一条告警消息，反复推，推了三遍，推了五遍，推到你想把手机扔出去。

3.8彻底修了这个bug，去重逻辑加进来了。

（Telegram频道的消音键，可以暂时从你手指上解除了。）

重点四：12 项安全修复——悄悄帮你堵了十多个漏洞

这类更新最容易被忽视，但往往最重要。

官方没有逐一列出漏洞细节（这也是安全更新的惯例——说出来等于给攻击者发教程），但12 项安全修复这个数字，不小。

如果你对着公网跑OpenClaw，这次升级是强烈建议的，不是可选的。

安全这件事，不是出了事再说，是出事之前就得堵。

还有一些比较小但好用的改进

TalkMode静默超时可配置了：以前语音模式下AI等多久自动发送是写死的，现在可以通过talk.silence Timeout Ms自己调。说话慢的朋友终于不会被AI抢话了。
TUI终端自动识别亮色背景：之前在浅色终端里用OpenClaw的命令行界面，字体颜色根本看不清。现在会自动检测背景色并切换配色方案，也可以手动用OPENCLAW_THEME=light强制指定。
GPT-5.4上下文窗口修正：之前openai-codex模式下的GPT-5.4还在沿用旧的Codex上下文限制，现在正确设为105万token窗口 12.8万maxoutputtoken。该给多少空间就给多少。
Brave搜索新增LLM上下文模式：Web搜索现在可以走Brave的LLMContext端点，直接返回经过提取的摘要片段和来源元数据，对AI更友好。
Podman SELinux兼容修复：Fedora/RHEL用户的福音，自动检测SELinux模式并添加:Z标签，不用再手动处理权限问题。
Docker镜像再次瘦身：清理了开发依赖和构建元数据，运行镜像更小了。