Apple Watch 支持与 iOS 后台自主运行
OpenClaw 现在可以在 Apple Watch 上运行了。你可以直接在手表上查看 Agent 收件箱、处理通知、执行 Gateway 命令——不用掏手机就能和你的 Agent 交互。
但更值得关注的是 iOS 后台运行机制的改进。之前如果你的 iOS 节点被系统挂起到后台,node.invoke 命令会直接报 "node not connected" 错误然后失败。现在 Gateway 会通过 APNs(苹果推送通知服务)发送静默推送,在后台唤醒你的手机来执行命令。
这意味着你的手机 Agent 节点真正实现了自主运行——即使手机揣在口袋里锁着屏,Agent 依然能正常响应指令。这个改进对依赖移动端节点做自动化的场景来说非常关键。
成本优化与体验改善
几个看似小但很实用的修复:
- 省钱:之前如果你没有配置
HEARTBEAT.md文件,Agent 仍然会每 30 分钟向 LLM 发一次心跳请求,只为了返回一个 "OK",白白消耗 API 额度。现在系统会正确跳过这个周期。对默认使用 Claude Opus 的用户来说,这大约能省下每天 7 到 10 美元的无效 Token 开销。 - 错误信息更明确:以前遇到 "insufficient quota" 错误时,你根本不知道是哪个 API Key 出了问题。现在错误信息会明确标注提供商和模型名称(比如
OpenAI (gpt-5.3)),排查起来清晰多了。 - 定时任务不再乱发消息:Cron 任务和心跳消息现在会正确遵循 Telegram 的 topic 设置(
<chatId>:topic:<threadId>),不会再把定时消息随意丢到你最后活跃的聊天线程里。如果你用 Telegram 做 Agent 通知通道,这个修复能避免消息混乱。 - 流式输出修复:之前如果模型在输出 "thinking/reasoning" 过程,会意外阻塞正式回复内容的流式传输,导致聊天界面卡住。这个问题已经修复。
安全加固
这次更新在安全方面下了不少功夫,堵上了几个比较危险的漏洞:
- 默认鉴权模式收紧:Gateway 的鉴权配置缺失时,现在严格默认为 Token 模式,不再有隐式的"回退到开放访问"行为。之前这个默认行为等于把你的 Gateway 暴露在外面,相当危险。
- 禁止明文远程连接:对非本地回环地址的
ws://明文连接现在会被严格阻断,防止你的 Agent 敏感数据在网络上以明文传输。 - 命令注入防护:命令解析辅助函数从基于 shell 的
execSync切换到了execFileSync,完全绕过 shell 解释器,消除了命令注入风险。这个改动虽然用户感知不到,但从安全角度来说很重要。 - 防止权限提升:如果你的
hooks.token和gateway.auth.token设成了相同的值,Gateway 现在会直接拒绝启动。这是为了防止一个潜在的权限提升攻击向量。
新增 CLI 命令
新增了 openclaw devices remove 和 openclaw devices clear 两个命令,用于管理或清除已配对的设备、拒绝待处理的配对请求。设备管理终于不用手动改配置文件了。
如果你正在用 OpenClaw 搭建自己的 Agent 自动化工作流,建议尽快升级到这个版本。尤其是安全相关的改动——检查一下你的 Gateway 鉴权配置和 Token 设置,确保没有用默认的开放模式在跑生产环境。