OpenClaw 3.28 加入審批閘門

OpenClaw 3.28 來了。這版只花 4 天，就推了 100+ 項變更。最有感的不是新模型，而是「先問再做」的審批閘門。

講白了，這種功能平常很低調。可一旦代理開始幫你寫檔、打 API、動資料，少一個確認步驟，就可能多一個事故。

這次更新還加了 Grok 搜尋、MiniMax 圖像工具，還把 Qwen 驗證導到 Model Studio。如果你把 OpenClaw 當成聊天式工作台，3.28 重點不是炫技，是少踩雷。

3.28 到底改了什麼

這版的重點，不是單一功能，而是整體可用性變高了。Grok 搜尋變成內建選項，Qwen 登入流程改到 Model Studio，MiniMax 也支援圖像生成和 image-to-image 編輯。

這對開發者很實際。因為你通常不想在插件、模型、搜尋服務之間一直切來切去。工具越多，設定越碎，出錯點也越多。

OpenClaw 這次也補了不少底層整理。像是新的 config schema 指令、舊設定鍵的驗證處理、以及 Google、Mistral、OpenAI、Anthropic 等 provider 的修正。這些都不花俏，但很救命。

• 4 天內推出 100+ 項變更
• Grok 搜尋變成內建路徑
• MiniMax 支援圖像生成與編修
• Qwen 驗證改走 Model Studio
• openclaw.json 可直接輸出 JSON Schema

我特別喜歡它對舊設定的態度。以前很多工具會偷偷幫你轉設定。看起來貼心，其實很容易埋雷。現在是直接驗證失敗，雖然煩，但至少誠實。

它也整理了 CLI backend 的載入方式。像 Claude CLI、Codex CLI、Gemini CLI，都更往插件層收斂。這樣核心 runtime 不會塞滿各家規則，後面要擴充也比較乾淨。

審批閘門才是主角

真正值得講的，是新的 async requireApproval hook。它掛在 before_tool_call，可以先暫停工具執行，再透過 Telegram、Discord、命令列提示，或特定頻道的 /approve 指令來等人確認。

這件事很重要。因為 agent 真正危險的地方，不是聊天，而是動作。寫檔、發網路請求、碰 token、改資料，這些都不是「幫忙」而已。

“We need to build systems that are safe by default and secure by design.” — Sundar Pichai

這句話雖然是老梗，但放在這版很準。OpenClaw 3.28 在做的事，就是把審批變成工作流的一部分，而不是事後補洞。

這也呼應現在 agent 工具的現實。只要有插件能執行動作，惡意技能就有機會偷資料、讀私鑰、摸記憶檔。OpenClaw 現在也把使用者導向 Skill Vetter 這類檢查工具。

說真的，這不是過度緊張。官方 release notes 直接提到，某些惡意技能會偽裝成一般工具，然後偷偷掃本機資料。你如果真的在跑高權限 agent，審批閘門就是那個不能省的保險絲。

和舊版比，差在哪

跟 3.28 之前比，這版把 provider 層的摩擦壓低不少，也把高風險動作的控制做得更明確。數字和細節，比宣傳詞有說服力。

例如新的審批 hook 是非同步的。這代表 agent 可以先停住，等人回覆，再繼續跑。這跟 UI 上塞一個 yes/no 視窗，根本不是同一種控制層級。

再看幾個實際差異：

• 以前 Grok 搜尋要手動切插件，現在直接內建
• 以前 Qwen 驗證走舊 portal，現在改成 Model Studio
• 以前圖像工具較窄，現在 MiniMax image-01 可做生成與編修
• 以前高風險動作可能直接跑完，現在可先等審批
• 以前舊設定鍵會被自動轉換，現在會直接驗證失敗

這版也把 OpenAI 和 Codex 預設改成 apply_patch，sandbox policy 也對齊 write permissions。這種改法很無聊，但很重要。因為它能減少 agent 在不該動手時亂動手。

另外，Telegram、Discord、WhatsApp、Matrix、Slack、Microsoft Teams 的訊息處理也修了不少。這些看起來像小修小補，但它們會影響 thread、回覆路由、空訊息 crash，還有訊息迴圈。

你可能會想問，這些修正值不值得講。我的答案是值得。因為 agent 產品不是只看模型多強，而是看它能不能穩穩跑 30 天。

數據和競品怎麼看

如果把 OpenClaw 3.28 放到整個 agent 工具市場看，它走的是「控制優先」路線。這和只強調模型能力的產品，很容易拉開差距。

像 Claude Code 比較偏向開發者工作流。Codex 則是把程式生成和執行體驗做得很順。OpenClaw 的差異在於，它把多通道、插件、審批、provider 路由放在同一套框架裡。

這種架構的好處是彈性高。壞處也很明顯，就是複雜度高。所以 3.28 這種修補版，價值反而不小。它是在替後面更大的功能堆疊清地板。

• OpenClaw 3.28：4 天、100+ 變更、加入審批閘門
• Claude Code：偏開發者 CLI 工作流
• OpenAI Codex：偏程式生成與執行整合
• Anthropic Claude：模型能力強，但工具層仍要自己控管
• Gemini：多模態整合強，適合和外部工具串接

從風險管理角度看，OpenClaw 這版最有價值的地方，是把「可執行」和「可執行但要先問」切開。這對企業內部部署很有用，因為審批流程可以直接對接權限和稽核。

如果你在做 AI 產品，這裡也有一個很現實的提醒。模型選得再好，沒有審批、沒有驗證、沒有錯誤回報，最後還是會變成客服地獄。

所以我會把 3.28 看成一版偏工程的更新。它不是在比誰的 demo 比較會講話，而是在比誰比較不會在半夜炸掉伺服器。

這版也補了產業常見痛點

現在很多 agent 工具都卡在同一個問題。模型越強，外掛越多，設定越亂。結果不是卡在推理，而是卡在認證、路由、權限、以及版本相容性。

OpenClaw 3.28 把這些問題攤開來修。像是 JSON Schema 輸出、舊 key 驗證、provider 錯誤處理、訊息通道修補，都是在處理真實使用情境，不是只做展示。

這跟 2024 到 2025 這段時間的 agent 產品趨勢很一致。大家都開始意識到，能跑不夠，還要能管。能回答不夠，還要能停。能接工具不夠，還要能證明自己沒亂搞。

我覺得這才是 OpenClaw 3.28 的價值。它沒有假裝自己解決了所有問題。它只是老實把幾個最麻煩的洞補起來。

如果你有在看 agent 框架，這版很適合拿來當參考。特別是審批流程、provider 抽象、和插件安全這三塊。這三塊做不好，後面功能再多都只是堆表面。

接下來該看什麼

我會先觀察兩件事。第一，OpenClaw 會不會把審批閘門做成更細的政策規則。第二，這套審批機制能不能跨更多通道，還能保留清楚的稽核紀錄。

如果它做得到，這版就不只是修補。它會變成後續 agent 工作流設計的參考範本。對台灣開發者來說，這種東西比單純多一個模型名稱更實用。

所以我的建議很直接。現在就去檢查你的 agent 專案。看有沒有高風險工具沒加審批。看 provider auth 還是不是舊流程。看插件有沒有做資料外洩檢查。這三件事，至少先做一件。

說到底，OpenClaw 3.28 不是在告訴你「AI 又更強了」。它在提醒你，AI 工具要能被管住，才真的能上線。