刚更新了 OpenClaw 到 2026.3.2 版本,你的 agent 突然变蠢了?能聊天,但不能执行命令、不能抓网页、什么实际有用的事都做不了?
你不是一个人。这是 2026 年 3 月更新后被吐槽最多的问题 — 不是模型的问题,是一个配置改动默默搞坏了几千个部署。
下面是具体发生了什么,以及如何立刻修复。
OpenClaw 2026.3.2 改了什么?
OpenClaw 2026.3.2 引入了一个破坏性变更:
新安装的实例现在默认将
tools.profile设为"messaging"而不是"full"。
这意味着新部署的 agent 只有消息工具的权限 — 能发消息收消息,但不能:
- 执行 shell 命令 (
exec) - 抓取网页内容 (
web_fetch) - 读写文件系统
- 运行任何依赖系统工具的技能
简单说,你的 agent 从瑞士军刀变成了对讲机。
谁受影响?
- 更新到 2026.3.2 后的新安装 → 受影响
- 更新前已经在运行的实例 → 不受影响(你的配置被保留了)
- 非交互式初始化(
openclaw onboard --non-interactive)→ 受影响(这是主要的 bug,跟踪在 GitHub Issue #33225) - 使用全新
openclaw.json的 Docker 部署 → 很可能受影响
如果你通过托管服务或自动化脚本部署,生成了全新的配置文件,你的 agent 几乎肯定正在受限模式下运行。
修复方案:30 秒搞定
打开你的 openclaw.json 文件,添加或更新 tools 部分:
{
"tools": {
"profile": "full",
"sessions": {
"visibility": "all"
}
}
}就这样。重启你的 OpenClaw 实例,agent 就恢复完整的工具权限了。
openclaw.json 在哪里?
取决于你的安装方式:
| 安装方式 | 配置文件位置 |
|---|---|
| 本地安装 | ~/.openclaw/openclaw.json |
| Docker | /app/data/openclaw.json(容器内) |
| Docker Compose | 通过 volume 挂载,检查你的 docker-compose.yml |
| VPS 部署 | 通常在 OpenClaw 数据目录中 |
| ClawPod(托管) | 已自动修复 — 我们已为所有用户自动打补丁 |
Docker 用户操作步骤
如果你在 Docker 中运行 OpenClaw(参见我们的 VPS 托管对比指南了解部署方案),最快的修复方式:
第一步:找到配置文件
docker exec -it openclaw cat /app/data/openclaw.json第二步:修改配置
docker exec -it openclaw sh -c 'cat /app/data/openclaw.json | jq ".tools = {\"profile\": \"full\", \"sessions\": {\"visibility\": \"all\"}}" > /tmp/oc.json && mv /tmp/oc.json /app/data/openclaw.json'或者手动编辑:
docker cp openclaw:/app/data/openclaw.json ./openclaw.json
# 用你喜欢的编辑器修改文件
docker cp ./openclaw.json openclaw:/app/data/openclaw.json第三步:重启容器
docker restart openclaw理解工具配置(Tool Profiles)
OpenClaw 2026.3.2 引入了正式的工具配置系统。每个配置文件包含:
| 配置 | 可用工具 | 适用场景 |
|---|---|---|
full | 所有工具(exec、web_fetch、文件系统等) | 通用 agent、自动化、开发 |
messaging | 仅发送/接收消息 | 简单聊天机器人、无需系统权限的客服机器人 |
tools.profile 设置的是基础白名单。你可以进一步自定义:
tools.allow— 在 profile 基础上额外允许特定工具tools.deny— 从 profile 中禁止特定工具agents.list[].tools.profile— 按 agent 单独覆盖配置
为什么 OpenClaw 要做这个改动?
出发点是安全优先。新用户如果只想要一个聊天机器人,默认不应该让 agent 能执行 shell 命令。原则上没错 — 但这次发布让很多现有用户措手不及,因为:
- 非交互式初始化路径有 bug(#33225)
- 对自动化部署没有迁移警告
- 错误不明显 — agent 不会崩溃,只是默默失去能力
如何验证 Agent 恢复了完整权限
修复后,用这些命令测试你的 agent:
测试 1:检查工具权限
发送:"列出你当前可以使用的所有工具"
正常的 agent 应该列出包括 exec、web_fetch、file_read、file_write 等工具。
测试 2:测试命令执行
发送:"现在几点了?"
如果 agent 使用 exec 运行命令返回实际系统时间,说明工具正常。如果它根据训练数据猜测,说明 exec 还是被禁用的。
测试 3:测试网页访问
发送:"获取 example.com 的首页内容"
如果能返回实际的页面内容,说明 web_fetch 正常。
不想折腾配置文件?
如果管理 openclaw.json、Docker 卷和版本更新让你头疼 — 这正是托管服务存在的意义。
ClawPod 帮你处理这一切:
- 自动更新,配置经过测试
- 工具权限预配置为完整访问
- 不需要 SSH、Docker 或调试配置文件
- 我们在 2026.3.2 问题影响用户之前就已经修复了
立即开始使用 ClawPod — 套餐从 $29.9/月起。不到 2 分钟你的 agent 就能以完整能力运行。
问题时间线
| 日期 | 事件 |
|---|---|
| 2026 年 3 月 2 日 | OpenClaw 2026.3.2 发布,新增默认工具配置 |
| 2026 年 3 月 3 日 | Reddit 和 X 上出现首批 "agent 变蠢了" 的用户反馈 |
| 2026 年 3 月 4 日 | GitHub Issue #33225 提交,确认非交互式初始化 bug |
| 2026 年 3 月 5 日 | 社区帖子爆火(社交媒体 5 万+ 浏览) |
| 2026 年 3 月 5 日 | 修复 PR 提交到 OpenClaw 仓库 |
要点总结
- OpenClaw 2026.3.2 将新 agent 默认设为
messaging配置 — 出于安全考虑,但破坏了大多数使用场景 - 修复只需一处配置改动 — 在
openclaw.json中设置tools.profile为"full" - 已有安装不受影响 — 只影响新部署和非交互式初始化
- 更新后务必测试你的 agent — 不要因为 agent 能回复就以为工具正常
- 考虑使用托管服务 如果你不想每次更新后都调试配置问题
最后更新:2026 年 3 月 5 日
