3.13 là bản phát hành khôi phục. Tag Git gốc bị hỏng, nên bản này được phát hành dưới tên v2026.3.13-1. Không viết lại dashboard, không tích hợp model mới, không tính năng nổi bật nào. Bản chất của 3.13: hơn 70 bản vá giúp nền tảng hiện tại vững chắc hơn.
Đây là những gì quan trọng.
Hiệu năng: hồi quy bộ nhớ Plugin-SDK
Bản sửa đơn lẻ lớn nhất trong lần phát hành này. Lỗi trùng lặp chunk trong Plugin-SDK gây ra mức sử dụng bộ nhớ ~2x so với 3.12. Nếu bạn nhận thấy instance OpenClaw ngốn nhiều RAM hơn sau khi nâng cấp, đây chính là nguyên nhân.
PR #45426 sửa logic loại trùng. Mức sử dụng bộ nhớ sẽ trở về mức thời 3.11. Nếu bạn chạy trên VPS hạn chế tài nguyên hoặc Raspberry Pi, bản sửa này cực kỳ quan trọng.
Android và iOS: mobile bắt đầu nghiêm túc
Ba bản sửa Android và một cải tiến iOS cho thấy mobile đang được quan tâm thực sự:
- •Thiết kế lại cài đặt chat (#44894): Giao diện cài đặt chat Android được làm mới hoàn toàn — bố cục gọn hơn, điều hướng tốt hơn, đồng nhất hơn với trải nghiệm web
- •Google Code Scanner (#45021): Quét QR trong onboarding giờ dùng API Google Code Scanner thay vì cách tiếp cận dựa trên camera trước đó. Đáng tin cậy hơn, đặc biệt trong điều kiện thiếu sáng
- •Rò rỉ HttpURLConnection (#43780): Rò rỉ kết nối trong HTTP client gây tăng dần bộ nhớ trong các phiên Android chạy lâu. Đã sửa bằng cách dọn dẹp kết nối đúng cách
- •Welcome Pager (#45054): Luồng onboarding giờ có welcome pager giới thiệu các khái niệm cốt lõi cho người dùng mới trước khi đưa họ vào ứng dụng
Không hào nhoáng, nhưng đây là kiểu sửa lỗi tạo nên sự khác biệt giữa "chạy được trên mobile" và "chạy tốt trên mobile."
Độ tin cậy agent: 5 bản sửa
Agent trở nên dễ đoán hơn rõ rệt trong 3.13:
- 1.Bỏ thinking block khi replay (#44843): Khi replay phiên agent, thinking block bị tiêm lại vào context, tiêu tốn token và đôi khi làm model nhầm lẫn. Giờ chúng bị loại bỏ khi replay
- 2.Không tiêm memory kép (#26054): File memory bị tiêm hai lần trong một số luồng đa lượt. Điều này gây ô nhiễm context và lãng phí token
- 3.Tôn trọng ghi đè tương thích của người dùng (#44432): Các ghi đè tương thích do người dùng chỉ định bị bỏ qua im lặng trong một số đường dẫn provider. Giờ được tôn trọng ở mọi nơi
- 4.Giữ nguyên API key trống cho provider tùy chỉnh (#45631): Nếu bạn cố tình để trống API key của provider tùy chỉnh (với provider không cần key), hệ thống coi đó là lỗi. Đã sửa
- 5.Phân giải đường dẫn workspace liên agent (#40176): Khi agent tham chiếu file qua ranh giới workspace, phân giải đường dẫn có thể thất bại im lặng. Giờ phân giải chính xác
Từng cái thì nhỏ. Gộp lại, chúng có nghĩa là agent ít khả năng tạo output rác hoặc im lặng crash giữa cuộc trò chuyện.
Hoàn thiện UI
Một nhóm sửa lỗi UI giúp trải nghiệm hằng ngày mượt hơn:
- •Drawer điều hướng mobile và biến thể theme (#45107): Drawer điều hướng mobile giờ tôn trọng đúng các biến thể theme, và animation mượt hơn
- •Trạng thái sidebar/kỹ năng agent/render chat (#45451): Nhiều bản sửa render cho sidebar — badge kỹ năng agent hiển thị đúng, chỉ báo trạng thái cập nhật realtime, và preview chat không cắt giữa từ
- •Kích thước icon cảnh báo context chat (#45533): Icon cảnh báo giới hạn context quá lớn trên một số màn hình. Giờ co giãn đúng
- •Phản hồi chat quá lớn (#45559): Phản hồi dài phá vỡ bố cục chat trên màn hình hẹp. Chữ giờ xuống dòng đúng với padding phù hợp
- •Bão tải lại lịch sử chat trong dashboard (#45541): Mở dashboard có thể kích hoạt chuỗi tải lại lịch sử chat liên tục. Giờ chỉ tải một lần và cache
Nén và phiên
Quản lý context thông minh hơn:
- •Đếm token toàn phiên (#28347): Bộ đếm token kiểm tra giờ chạy trên toàn bộ phiên, phát hiện trường hợp nén im lặng mất context
- •Liên tục persona/ngôn ngữ (#10456): Sau khi nén, persona và cài đặt ngôn ngữ của agent có thể trôi dạt. Giờ chúng được bảo toàn rõ ràng qua ranh giới nén
- •Giữ lastAccountId/lastThreadId (#44773): Metadata phiên bị mất trong một số đường dẫn nén, khiến agent "quên" đang thao tác trên tài khoản và thread nào
- •Tạo transcript khi chat.inject (#36645): Tin nhắn chat được tiêm giờ tạo transcript đúng cách, nên chúng xuất hiện trong lịch sử phiên
Docker và hạ tầng
- •Hỗ trợ múi giờ OPENCLAW_TZ (#34119): Giờ bạn có thể đặt múi giờ cho container OpenClaw qua biến môi trường
OPENCLAW_TZ. Không còn cron job chỉ chạy UTC - •apt-get upgrade trong Dockerfile (#45384): Image cơ sở giờ chạy
apt-get upgradetrong lúc build, kéo về các bản vá bảo mật mới nhất cho gói hệ thống - •Ngăn rò rỉ token gateway (#44956): Vấn đề với build context của Docker có thể vô tình đưa token gateway vào cache layer image.
.dockerignoregiờ loại trừ rõ ràng các file thông tin xác thực nhạy cảm
Sửa lỗi nền tảng
Danh sách dài các bản sửa theo nền tảng:
- •Giảm thiểu SSRF với fallback IPv4 (#44639, #45327): Xử lý webhook Telegram giờ xác thực URL và chuyển sang IPv4 khi IPv6 gây vấn đề kết nối
- •Cải thiện metadata gateway (#44397): Xử lý metadata gateway Discord tốt hơn cho kết nối bot đáng tin cậy hơn
- •Xử lý tên file không phải ASCII (#34262): Upload file có ký tự Trung, Nhật hoặc không phải ASCII khác trong tên file không còn thất bại im lặng
- •Loại trùng tin nhắn (#43762): Giao trùng tin nhắn từ webhook Feishu giờ được xử lý gọn gàng
- •Cấu hình nhóm (#27199): Hỗ trợ nhóm Signal giờ hoạt động với schema cấu hình đã cập nhật
- •Chỉ thị phản hồi tương tác (#44607): Các thành phần tương tác của Slack (nút, menu) giờ truyền đúng chỉ thị phản hồi về cho agent
macOS và Windows
- •macOS PortGuard — sửa lỗi Docker Desktop (#13798): PortGuard đánh dấu sai binding port của Docker Desktop là xung đột. Đã sửa bằng phát hiện process đúng cách
- •macOS exec-approvals.json (#13707): File lưu trữ phê duyệt thực thi giờ được tạo và duy trì đúng trên macOS
- •Windows: chặn cửa sổ console (#44842): Các tiến trình con trên Windows không còn lóe cửa sổ console. Chuyện nhỏ nhưng khiến mọi người phát điên
Bảo mật
Ba thay đổi liên quan bảo mật:
- •Ngăn rò rỉ token Docker (#44956): Ngăn token gateway bị cache vào layer image Docker
- •Giữ xác thực chia sẻ khi kết nối control-ui không an toàn (#45088): Token xác thực chia sẻ giờ được bảo toàn ngay cả khi kết nối control-ui qua không-HTTPS (phổ biến khi phát triển local)
- •Khôi phục bypass xác thực control-ui (#45512): Hồi quy trong 3.12 làm hỏng bypass xác thực cho instance control-ui chỉ dùng local. Đã khôi phục
Phần còn lại
| Lĩnh vực | Thay đổi đáng chú ý |
|---|---|
| Plugin | Fail fast khi va chạm channel/binding (#45628), các bản sửa schema cấu hình |
| Browser Agent | Chuẩn hóa dispatch hành động hàng loạt (#45457), gia cố vòng đời phiên (#45682) |
| Anthropic | Sửa crash khi khởi động (#45520) |
| Gemini | Chuẩn hóa model-id cho google-vertex (#42435) |
| Test | Model mặc định cập nhật lên gpt-5.4 (#44367) |
Người đóng góp mới
Chào mừng tất cả những ai đã landing PR đầu tiên trong 3.13. Số người đóng góp vừa vượt 1.260 và mỗi bản sửa đều có giá trị — dù là lỗi chính tả trong docs hay rò rỉ bộ nhớ nghiêm trọng.
---
3.13 là bản phát hành ổn định hóa. Không hào nhoáng, chỉ có kỷ luật. Nếu bạn đang ở 3.12, riêng bản sửa bộ nhớ đã đáng để nâng cấp. Nếu ở phiên bản cũ hơn, các cải thiện độ tin cậy agent cộng dồn với tất cả từ 3.11 và 3.12.
Cập nhật ngay.
