龍蝦記憶體能看圖聽音了：OpenClaw beta新增多模態索引，修復管理員權限劫持漏洞

据 1M AI News 监测，开源 AI 智能体平台 OpenClaw 今日发布 v2026.3.11-beta.1 测试版，包含 15 项新功能和大量安全修复。

记憶系統首次支持多模態索引。用戶開啟後，龍蝦可對本地圖片和音訊檔案建立可搜索的向量索引，底層依賴谷歌 Gemini embedding-2-preview 嵌入模型，支持自定義輸出維度，維度變更時自動觸發重新索引。此前龍蝦的記憶搜索僅限文字內容。

本地模型體驗大幅簡化。新版為本地大模型運行工具 Ollama 加入一站式引導流程，支持「純本地」和「雲端 + 本地」兩種模式，內建推薦模型列表，雲端模型不再觸發不必要的本地下載。iOS 端經歷較大改版，新增帶實時智能體狀態概覽的歡迎頁，浮動控制元件替換為底部固定工具列；macOS 端新增聊天模型選擇器，思考級別設定可跨重啟保持。

安全方面，本版修復了一個高危 WebSocket 劫持漏洞（GHSA-5wcw-8jjv-m286）：在 trusted-proxy 模式下，攻擊者可繞過瀏覽器來源驗證獲取 operator.admin 管理員權限。此外還修復了沙箱臨時檔案逃逸、會話重置越權訪問、未認證插件路由繼承管理員權限、子智能體權限提升等多個安全問題。部署了 OpenClaw 網關的用戶建議儘快升級。