OpenClaw 3.23: Hồi phục sau phẫu thuật — Qwen DashScope, đại tu hệ thống xác thực và hơn 40 bản sửa ổn định

3.22 đã xé bỏ kiến trúc cũ và xây lại nền móng. Mười hai breaking changes. Một registry plugin mới. Ba mươi bản vá bảo mật. Đó là bản phát hành lớn nhất trong lịch sử OpenClaw.

Nó cũng làm hỏng nhiều thứ.

3.23 là bản phát hành đảm bảo bệnh nhân sống sót sau ca phẫu thuật. Ba breaking changes — tất cả đều hướng về phía trước. Hơn bốn mươi bản sửa — phần lớn dọn dẹp những gì 3.22 để lộ. Một ngày giữa hai bản phát hành, vì một số vấn đề không thể chờ đợi.

Breaking Changes

Chỉ ba lần này, và không cái nào xóa thứ bạn đang dùng.

Qwen có endpoint DashScope tiêu chuẩn

Provider Qwen giờ bao gồm endpoint DashScope tiêu chuẩn (trả theo lượng sử dụng) cho API key Trung Quốc và toàn cầu, bên cạnh endpoint Coding Plan hiện có. Nhóm provider được đổi tên thành Qwen (Alibaba Cloud Model Studio).

Tích hợp Qwen trước đây chỉ hỗ trợ key Coding Plan — một tập con của Alibaba Cloud. Nếu bạn ở Trung Quốc hoặc dùng key DashScope toàn cầu với thanh toán tiêu chuẩn, model Qwen giờ hoạt động ngay mà không cần cấu hình vòng.

Tái tổ chức Control UI

Các primitive button được hợp nhất (btn--icon, btn--ghost, btn--xs). Theme Knot chuyển sang bảng màu đen đỏ với tỷ lệ tương phản WCAG 2.1 AA. Các phần cấu hình nhận icon riêng. Thanh trượt bo tròn được thay bằng các bậc rời rạc.

Hashing CSP script

Các block <script> inline trong index.html được phục vụ giờ có hash SHA-256 trong directive CSP script-src. Script inline vẫn bị chặn mặc định — chỉ code bootstrap được hash rõ ràng mới được phép. Nếu bạn đang tiêm script inline tùy chỉnh vào Control UI, chúng sẽ bị chặn trừ khi được hash.

Đại tu hệ thống xác thực

Tám bản sửa trong hệ thống auth và credential. Đây là khu vực bị ảnh hưởng nặng nhất sau 3.22.

Bản sửa chính: ghi auth-profile gateway thời gian thực đang đảo ngược credential vừa lưu về giá trị cũ trong bộ nhớ. Bạn dán token OpenAI mới, lưu, rồi thấy nó nhảy lại token hết hạn. Đã sửa.

Bảo toàn scope operator: đường bypass auth thiết bị âm thầm loại bỏ scope operator. Token cache với scope không đủ giờ bị bỏ qua.

Auth kênh CLI: cấu hình đơn kênh tự động chọn kênh đăng nhập duy nhất. Channel ID được gia cố chống lạm dụng prototype chain và ký tự điều khiển.

Xác thực ClawHub macOS: token đăng nhập ClawHub giờ đọc từ đường dẫn macOS Application Support, với XDG config làm fallback.

Hỗ trợ proxy OAuth: dispatcher proxy HTTP/HTTPS cấu hình qua env giờ được khởi tạo trước yêu cầu trao đổi token và preflight.

Ủy quyền slash command: ủy quyền không còn crash khi gặp tài khoản SecretRef chưa giải quyết.

Ổn định trình duyệt: đừng vội vàng handshake

Kết nối macOS Chrome: khi attach vào phiên Chrome hiện có qua MCP, handshake ban đầu được coi là "sẵn sàng" trước khi tab trình duyệt thực sự dùng được. Bản sửa đợi tab hoàn toàn sử dụng được sau khi attach.

CDP Linux headless: trên các thiết lập headless Linux chậm hơn, lỗi khả năng tiếp cận ban đầu ngắn kích hoạt ngay việc khởi động lại toàn bộ trình duyệt. Bản sửa tái sử dụng trình duyệt loopback đang chạy.

Cả hai bug chia sẻ cùng mẫu: hệ thống quá vội vàng đánh giá chuyển đổi trạng thái.

Hệ sinh thái plugin: dọn dẹp sau ClawHub

• •Runtime sidecar bundle đã trở lại: file entry runtime plugin thiếu trong gói npm. Đã sửa.
• •Tương thích cài đặt ClawHub: tương thích API plugin giờ được giải quyết theo phiên bản runtime hoạt động.
• •Gỡ cài đặt chấp nhận spec ClawHub: openclaw plugins uninstall clawhub:<package> hoạt động lại.
• •LanceDB tự khởi tạo lần đầu: plugin memory-lancedb tự động khởi tạo LanceDB.
• •Config cũ không còn nghiêm trọng: ID không xác định trong plugins.allow được xử lý như cảnh báo.
• •Dọn dẹp Doctor: openclaw doctor --fix xóa tham chiếu còn sót sau khi gỡ plugin.
• •Sửa runtime Matrix và LINE: export trùng lặp runtime-api dưới Jiti không còn crash.

Độ tin cậy Agent

Sáu bản sửa giúp hành vi Agent dễ đoán hơn:

• •Provider web_search: lượt agent giờ dùng provider web_search của runtime hoạt động thay vì lựa chọn cũ hoặc mặc định. Nếu bạn đã cấu hình provider tìm kiếm cụ thể, giờ nó thực sự được sử dụng.
• •Phân loại failover: payload api_error generic chỉ retry được khi có tín hiệu lỗi tạm thời. Lỗi backend kiểu MiniMax vẫn kích hoạt fallback model, nhưng lỗi thanh toán, auth và format thì không còn nữa.
• •Độ chính xác timeout subagent: chờ worker timeout được kiểm tra lại với snapshot runtime mới nhất trước khi gửi event hoàn thành, nên worker kết thúc nhanh không còn bị báo sai là timeout.
• •Block thinking Anthropic: thứ tự block assistant thinking và redacted-thinking được bảo toàn trong quá trình sanitize ảnh transcript, ngăn lượt tiếp theo vi phạm validation unmodified-thinking của Anthropic.
• •Khôi phục replay: nội dung transcript assistant bị lỗi được chuẩn hóa trước sanitization lịch sử session, nên lượt cũ hoặc hỏng không còn crash đường dẫn Pi replay và khôi phục subagent.
• •Tiêm config skill: config và env skill nhúng dùng snapshot runtime hoạt động đã giải quyết, nên SecretRef skills.entries.<skill>.apiKey được giải quyết đúng khi khởi động nhúng.

Gia cố gateway

Bốn bản sửa cho độ tin cậy gateway:

• •Độ chính xác probe: handshake gateway thành công không còn bị báo "không thể tiếp cận" khi RPC chi tiết sau kết nối vẫn đang tải. Thiết bị chậm báo cáo lỗi RPC có thể tiếp cận thay vì false negative gateway chết.
• •Ổn định supervision: xung đột lock dưới launchd và systemd không còn gây crash-loop. Tiến trình trùng lặp ở trạng thái chờ retry thay vì thoát với lỗi khi gateway khỏe mạnh vẫn giữ lock.
• •Bắt buộc auth: route canvas giờ yêu cầu xác thực. Reset session agent yêu cầu scope admin. Truy cập canvas ẩn danh và yêu cầu reset không phải admin bị fail closed.
• •Giá OpenRouter: refresh giá openrouter/auto không còn đệ quy vô hạn trong bootstrap, nên route auto có thể điền lại giá cache và usage.cost.

Sửa kênh

Telegram nhận ba bản sửa: context threading DM topic được điền đúng khi metadata thread chính bị thiếu. Thứ tự debounce tin nhắn đến trong cùng chat được bảo toàn mà không kẹt followup session busy cũ. asDocument được thêm làm alias người dùng của forceDocument khi gửi ảnh và GIF.

Discord: slash command native đặc quyền giờ trả phản hồi không được ủy quyền rõ ràng thay vì rơi vào thông báo hoàn thành chung gây hiểu lầm của Discord khi auth gate từ chối người gửi.

Giọng nói Plivo: key replay được ổn định hóa nên webhook retry và bảo vệ replay không còn xung đột với delivery follow-up hợp lệ.

Catalog kênh ngoài giờ có thể ghi đè metadata fallback đi kèm và tôn trọng spec npm ghi đè trong quá trình cài đặt kênh, nên catalog tùy chỉnh không còn fallback về package bundle khi channel ID trùng.

Mọi thứ khác

• •Mistral: default max-token bundle giảm xuống ngân sách output an toàn. openclaw doctor --fix sửa config cũ đã lưu vẫn mang giới hạn output kích thước context, tránh từ chối 422 xác định.
• •CLI cron: openclaw cron add|edit --at ... --tz <iana> giờ tôn trọng đúng giờ địa phương yêu cầu cho datetime một lần không có offset, bao gồm ranh giới DST.
• •Cảnh báo config: cảnh báo "OpenClaw mới hơn" gây nhầm lẫn bị tắt khi config viết bởi bản phát hành sửa lỗi same-base (như 2026.3.23-2) được đọc bởi 2026.3.23.
• •Exec trust: binary wrapper shell-multiplexer được bảo toàn cho kiểm tra chính sách mà không phá vỡ tái tạo lệnh đã duyệt, giữ allowlist và luồng audit BusyBox/ToyBox nhất quán.
• •Bảo mật/exec approvals: khớp allowlist shell-wrapper từ chối token $0/$n ngoặc đơn, cấm exec phân tách bằng dòng mới, và vẫn chấp nhận dạng exec -- carrier.
• •Chẩn đoán cache: trường credential được xóa khỏi output JSONL cache-trace đồng thời giữ lại trường chẩn đoán không nhạy cảm và metadata redact ảnh.
• •Docs Feishu: ví dụ config kênh giờ dùng name thay vì botName để khớp schema account nghiêm ngặt.
• •Đóng gói release: plugin bundle và asset Control UI được giữ lại trong cài đặt npm phát hành, với kiểm tra release thất bại khi artifact đi kèm bị thiếu.

Người đóng góp

Mười sáu người đóng góp đã landing bản sửa trong 3.23. Đặc biệt ghi nhận @vincentkoc với mười bốn bản sửa trải dài trình duyệt, gateway, agent, plugin, bảo mật và hạ tầng phát hành.

Cảm ơn @BunsDev (4 bản sửa), @scoootscooob, @openperf, @futhgar, @07akioni, @Drickon, @osolmaz, @bakhtiersizhaev, @Lukavyi, @ayushozha, @RolfHegr, @drobison00, @haroldfabla2-hue, @jzakirov và @sallyom.

Ghi chú nâng cấp

• •Người dùng Qwen: kiểm tra cấu hình provider.
• •Người dùng Mistral: chạy openclaw doctor --fix để sửa config cũ.
• •Người dùng CSS tùy chỉnh: bảng màu theme Knot và tên class button đã thay đổi.
• •Người tiêm script Control UI: script inline giờ yêu cầu hash SHA-256 CSP.

---

3.22 mở lồng ngực và thay động cơ. 3.23 đảm bảo mọi mũi khâu đều giữ.

Hơn bốn mươi bản sửa, tám bản vá auth, hai regression trình duyệt được giải quyết, và hệ sinh thái plugin cuối cùng hoạt động sạch sẽ sau di chuyển ClawHub. Không phải công việc hào nhoáng. Nhưng đây là bản phát hành biến tham vọng kiến trúc của 3.22 thành thứ bạn thực sự có thể chạy trên production mà không cần mở bug report.

Tôm hùm đang hồi phục tốt. Các mũi khâu đang giữ.