OpenClaw 3.8：ACP 身份溯源、Brave 搜尋整合，以及為什麼快本身就是答案

OpenClaw 3.8 改動不算大，changelog 比 3.7 短不少。但裡面藏了一個東西，重要程度遠超它的程式碼量。

ACP Provenance：你的 Agent 終於能問「你是誰」了

Agent 只跟人聊天的時代，身份不是問題——聊天視窗那頭就是個使用者，沒什麼好驗證的。但現在 agent 和 agent 之間也在對話。一個 OpenClaw 實例可能收到來自 CI 流水線的任務、來自調度 agent 的指令、或者多 agent 工作流裡另一個 OpenClaw 節點的請求。「這條訊息是誰發的？」——這個問題，已經不是廢話了。

3.8 加入了 ACP Provenance，一套可選的入站來源元資料機制。跑 openclaw acp --provenance meta，每個進來的 ACP 會話都會攜帶簽名的來源上下文和 session trace ID。開到 meta+receipt，agent 還會在對話裡注入一條可見回執，形成一條可稽核的「誰觸發了什麼」的鏈路。

三檔：off、meta、meta+receipt。預設關閉，不改現有行為，不加額外開銷。需要的時候打開就行。

為什麼這是頭條

多 agent 協作的技術棧裡，身份驗證是個公認的空白地帶。MCP 解決的是工具呼叫——「這個 agent 能幹什麼」。ACP/A2A 解決的是 agent 間通訊——「agent 之間怎麼對話」。但誰來回答「這個 agent 到底是誰，我該不該信它」？

IBM 的 ACP 協議和 Google 的 A2A 已經在 Linux Foundation 下合併，100 多家公司站台。DeepLearning.AI 專門為此開了課程。整個行業都在往 agent 互操作性上收斂，而身份驗證是所有人都需要、但還沒人真正解決的那塊拼圖。

OpenClaw 的 ACP Provenance 是第一步，不是終點。它沒有解決完整的身份問題——現在還沒有 agent 的 CA 機構，也沒有什麼通用的「agent 護照」。但它今天就能用：你的 agent 現在能區分「這是我信任的 CI 流水線發來的請求」和「這是個不明來源的請求」，然後做出不同的反應。

跑多 agent 的團隊會懂——這就是「demo 能跑」和「正式環境能用」之間那道坎。

Brave LLMContext：搜出來的東西，AI 終於能直接用了

以前 OpenClaw 做 Web 搜尋，回傳的是原始 HTML 或者基本摘要。人看沒問題，但 agent 拿到手還得花一堆 token 去解析頁面結構，才能找到真正有用的資訊。

3.8 接入了 Brave 的 LLMContext 端點。設定好之後，搜尋直接回傳提取過的摘要片段和來源元資料——專門為語言模型設計的結構化內容。雜訊少了，訊號強了，token 不用浪費在當 HTML 解析器上了。

對於工作流裡需要搜尋網頁的 agent 來說，這意味著更小的上下文佔用和更準的結果。不是錦上添花，是實打實的效率提升。

Podman + SELinux：企業 Linux 使用者終於不用折騰了

在 Fedora 或 RHEL 上跑過 OpenClaw 的人，如果 SELinux 是 enforcing 模式，肯定經歷過：莫名其妙的權限拒絕、手動加 :Z 標籤、論壇裡一堆互相矛盾的解決方案。

3.8 自動偵測 SELinux 是 enforcing 還是 permissive，然後自動加上正確的 :Z 卷標籤。不用手動介入，不用改設定。直接能跑。

改動不大，但對企業 Linux 環境的使用者來說是實實在在的體驗提升。考慮到 OpenClaw 在受監管行業的部署越來越多，這些使用者的數量不小。

Docker 映像檔：又瘦了一圈

執行映像檔裡清掉了開發相依套件和建置元資料。拉取更快，冷啟動更快，攻擊面更小。

沒什麼好展開的——這種日常維護寫出來不刺激，但累積到幾千個部署上，效果就出來了。

關於「太快了」

有人說 OpenClaw 更新太快，跟不上。如果你的訴求是鎖一個版本然後再也不碰，這確實不太友好。

但換個角度想。一個開源專案「快到跟不上」意味著什麼？意味著 PR 在流動，maintainer 在 review 和 merge，貢獻者管線——開源真正賴以運轉的那根管道——不是在滴水，是在淌河。

一個開源專案能快到讓你追不上，說明它背後有一個極其活躍的社群在燃燒。這種速度本身就是一種訊號——這條賽道是熱的，這個方向是對的。

3.7 用 ContextEngine 打了地基，3.8 開始補關鍵拼圖——agent 身份、更聰明的搜尋、更廣的平台支援。節奏沒有慢下來的意思。挺好。

變更速查