OpenClaw 3.8 là bản cập nhật nhỏ hơn 3.7. Ít dòng thay đổi hơn, ít bullet point trong changelog hơn. Nhưng có một tính năng ở đây quan trọng hơn nhiều so với kích thước diff của nó.
ACP Provenance: agent của bạn giờ biết ai đang nói chuyện
Khi agent chỉ giao tiếp với con người, danh tính không phải vấn đề — đầu bên kia là một người dùng, không có gì phải xác minh. Giờ agent nói chuyện với agent. Một instance OpenClaw có thể nhận task từ CI pipeline, agent lập lịch, hoặc node OpenClaw khác trong workflow đa agent. Câu hỏi "ai gửi cái này?" đã không còn đơn giản từ lâu.
3.8 bổ sung ACP Provenance — metadata đầu vào tùy chọn giúp agent xác minh nguồn gốc phiên ACP. Chạy openclaw acp --provenance meta, mỗi phiên đến sẽ mang theo ngữ cảnh nguồn gốc có chữ ký kèm session trace ID. Nâng lên meta+receipt, agent sẽ chèn một biên nhận hiển thị vào cuộc hội thoại, tạo thành chuỗi kiểm toán "ai kích hoạt cái gì".
Ba chế độ: off, meta, meta+receipt. Mặc định tắt — không breaking change, không overhead bất ngờ. Bật khi cần.
Tại sao đây là tiêu đề chính
Danh tính agent là bài toán chưa giải trong stack đa agent. MCP xử lý quyền truy cập công cụ — "agent này làm được gì". ACP/A2A xử lý giao tiếp giữa các agent — "agent nói chuyện thế nào". Nhưng không ai trả lời "agent này là ai, và có nên tin nó không?"
Giao thức ACP của IBM và A2A của Google đã hợp nhất dưới Linux Foundation, hơn 100 công ty ủng hộ chuẩn thống nhất. DeepLearning.AI đã có khóa học riêng. Ngành đang hội tụ về khả năng tương tác giữa các agent, và xác minh danh tính là mảnh ghép còn thiếu mà ai cũng cần.
ACP Provenance của OpenClaw là bước đầu, không phải đáp án cuối cùng. Hệ thống danh tính đầy đủ chưa có — chưa có CA cho agent, chưa có "hộ chiếu agent" phổ quát. Nhưng ngay hôm nay đã có công cụ thực tế: agent của bạn phân biệt được "yêu cầu từ CI pipeline đáng tin" với "yêu cầu từ nguồn không rõ" và phản ứng tương ứng.
Với các team chạy multi-agent, đó là khoảng cách giữa "chạy được trên demo" và "chạy được trên production".
Brave LLMContext: kết quả tìm kiếm sinh ra cho AI
Tìm kiếm web trong OpenClaw trước đây trả về HTML thô hoặc snippet cơ bản. Con người đọc được, nhưng agent phải đốt token cửa sổ ngữ cảnh chỉ để parse cấu trúc trang, rồi mới tìm ra câu trả lời.
3.8 hỗ trợ endpoint Brave LLMContext. Khi cấu hình xong, tìm kiếm trả về các đoạn trích đã xử lý kèm metadata nguồn — nội dung có cấu trúc được thiết kế cho mô hình ngôn ngữ. Ít nhiễu hơn, nhiều tín hiệu hơn, ít token lãng phí hơn.
Với agent tìm kiếm web trong quy trình làm việc, điều này đồng nghĩa với ngữ cảnh gọn hơn và kết quả chính xác hơn. Agent lấy được thứ cần thiết mà không phải đóng vai HTML parser.
Podman + SELinux: Enterprise Linux cuối cùng cũng chạy ngon
Ai từng chạy OpenClaw trên Fedora hoặc RHEL với SELinux enforcing thì biết quy trình: lỗi từ chối quyền bí ẩn, tay thêm nhãn :Z, mấy thread diễn đàn đầy lời khuyên mâu thuẫn.
3.8 tự động phát hiện SELinux đang ở chế độ enforcing hay permissive và gắn nhãn :Z chính xác cho volume. Không cần can thiệp thủ công. Không cần flag cấu hình. Chạy là được.
Thay đổi nhỏ. Nhưng cải thiện lớn cho người dùng trong môi trường Linux doanh nghiệp — mà với mức độ OpenClaw đang được áp dụng trong các ngành chịu quản lý, con số đó không hề ít.
Docker image: gọn hơn nữa
Dependency phát triển và metadata build đã bị loại khỏi image runtime. Kết quả là pull nhỏ hơn, cold start nhanh hơn, và bề mặt tấn công hẹp hơn.
Không có gì nhiều để nói — loại dọn dẹp không hấp dẫn khi đọc nhưng tích lũy qua hàng nghìn lần triển khai.
Câu hỏi về tốc độ
Có người nói OpenClaw cập nhật nhanh quá. Phàn nàn hợp lý nếu bạn muốn ghim phiên bản rồi quên luôn.
Nhưng lùi lại một bước, nghĩ xem "nhanh quá" thực sự có nghĩa gì với một dự án mã nguồn mở. Nghĩa là PR đang chảy. Maintainer đang review và merge. Pipeline contributor — thứ giữ cho mã nguồn mở thật sự hoạt động — không nhỏ giọt mà đang chảy thành sông.
Dự án mã nguồn mở nhanh đến mức khó theo kịp là dự án có cộng đồng sống động đằng sau. Tốc độ đó là tín hiệu. Nó nói rằng đường đua đang nóng và hướng đi đúng.
3.7 đặt nền móng với ContextEngine. 3.8 bắt đầu lấp các khoảng trống — danh tính agent, tìm kiếm thông minh hơn, hỗ trợ nền tảng rộng hơn. Nhịp độ không chậm lại. Tốt.
Tổng hợp thay đổi
| Lĩnh vực | Thay đổi |
|---|---|
| ACP | Metadata Provenance + chèn biên nhận (--provenance off / meta / meta+receipt) |
| Tìm kiếm | Endpoint Brave LLMContext cho kết quả thân thiện AI |
| Container | Tự động phát hiện Podman/SELinux với nhãn :Z |
| Docker | Image runtime gọn hơn (loại bỏ dev dep + metadata build) |
| Bảo mật | 12+ bản vá — gateway, webhook, xử lý TLS |
| Sao lưu | Cải thiện đặt tên archive, chế độ chỉ cấu hình, tăng cường xác minh |
| Telegram | Sửa lỗi tin nhắn trùng lặp |