OpenClaw 3.8：ACP 身份溯源、Brave 搜索接入，以及为什么快本身就是答案

OpenClaw 3.8 改动不算大，changelog 比 3.7 短不少。但里面藏了一个东西，重要程度远超它的代码量。

ACP Provenance：你的 Agent 终于能问"你是谁"了

Agent 只跟人聊天的时代，身份不是问题——聊天窗口那头就是个用户，没什么好验证的。但现在 agent 和 agent 之间也在对话。一个 OpenClaw 实例可能收到来自 CI 流水线的任务、来自调度 agent 的指令、或者多 agent 工作流里另一个 OpenClaw 节点的请求。"这条消息是谁发的？"——这个问题，已经不是废话了。

3.8 加入了 ACP Provenance，一套可选的入站来源元数据机制。跑 openclaw acp --provenance meta，每个进来的 ACP 会话都会携带签名的来源上下文和 session trace ID。开到 meta+receipt，agent 还会在对话里注入一条可见回执，形成一条可审计的"谁触发了什么"的链路。

三档：off、meta、meta+receipt。默认关闭，不改现有行为，不加额外开销。需要的时候打开就行。

为什么这是头条

多 agent 协作的技术栈里，身份验证是个公认的空白地带。MCP 解决的是工具调用——"这个 agent 能干什么"。ACP/A2A 解决的是 agent 间通信——"agent 之间怎么对话"。但谁来回答"这个 agent 到底是谁，我该不该信它"？

IBM 的 ACP 协议和 Google 的 A2A 已经在 Linux Foundation 下合并，100 多家公司站台。DeepLearning.AI 专门为此开了课程。整个行业都在往 agent 互操作性上收敛，而身份验证是所有人都需要、但还没人真正解决的那块拼图。

OpenClaw 的 ACP Provenance 是第一步，不是终点。它没有解决完整的身份问题——现在还没有 agent 的 CA 机构，也没有什么通用的"agent 护照"。但它今天就能用：你的 agent 现在能区分"这是我信任的 CI 流水线发来的请求"和"这是个不明来源的请求"，然后做出不同的反应。

跑多 agent 的团队会懂——这就是"demo 能跑"和"生产能用"之间那道坎。

Brave LLMContext：搜出来的东西，AI 终于能直接用了

以前 OpenClaw 做 Web 搜索，返回的是原始 HTML 或者基本摘要。人看没问题，但 agent 拿到手还得花一堆 token 去解析页面结构，才能找到真正有用的信息。

3.8 接入了 Brave 的 LLMContext 端点。配置好之后，搜索直接返回提取过的摘要片段和来源元数据——专门为语言模型设计的结构化内容。噪音少了，信号强了，token 不用浪费在当 HTML 解析器上了。

对于工作流里需要搜索网页的 agent 来说，这意味着更小的上下文占用和更准的结果。不是锦上添花，是实打实的效率提升。

Podman + SELinux：企业 Linux 用户终于不用折腾了

在 Fedora 或 RHEL 上跑过 OpenClaw 的人，如果 SELinux 是 enforcing 模式，肯定经历过：莫名其妙的权限拒绝、手动加 :Z 标签、论坛里一堆互相矛盾的解决方案。

3.8 自动检测 SELinux 是 enforcing 还是 permissive，然后自动加上正确的 :Z 卷标签。不用手动干预，不用改配置。直接能跑。

改动不大，但对企业 Linux 环境的用户来说是实实在在的体验提升。考虑到 OpenClaw 在受监管行业的部署越来越多，这些用户的数量不小。

Docker 镜像：又瘦了一圈

运行镜像里清掉了开发依赖和构建元数据。拉取更快，冷启动更快，攻击面更小。

没什么好展开的——这种日常维护写出来不刺激，但累积到几千个部署上，效果就出来了。

关于"太快了"

有人说 OpenClaw 更新太快，跟不上。如果你的诉求是锁一个版本然后再也不碰，这确实不太友好。

但换个角度想。一个开源项目"快到跟不上"意味着什么？意味着 PR 在流动，maintainer 在 review 和 merge，贡献者管线——开源真正赖以运转的那根管道——不是在滴水，是在淌河。

一个开源项目能快到让你追不上，说明它背后有一个极其活跃的社区在燃烧。这种速度本身就是一种信号——这条赛道是热的，这个方向是对的。

3.7 用 ContextEngine 打了地基，3.8 开始补关键拼图——agent 身份、更聪明的搜索、更广的平台支持。节奏没有慢下来的意思。挺好。

变更速查