龙虾记忆能看图听音了：OpenClaw beta新增多模态索引，修复管理员权限劫持漏洞

据 1M AI News 监测，开源 AI 智能体平台 OpenClaw 今日发布 v2026.3.11-beta.1 测试版，包含 15 项新功能和大量安全修复。

记忆系统首次支持多模态索引。用户开启后，龙虾可对本地图片和音频文件建立可搜索的向量索引，底层依赖谷歌 Gemini embedding-2-preview 嵌入模型，支持自定义输出维度，维度变更时自动触发重新索引。此前龙虾的记忆搜索仅限文本内容。

本地模型体验大幅简化。新版为本地大模型运行工具 Ollama 加入一站式引导流程，支持「纯本地」和「云端 + 本地」两种模式，内置推荐模型列表，云端模型不再触发不必要的本地下载。iOS 端经历较大改版，新增带实时智能体状态概览的欢迎页，浮动控件替换为底部固定工具栏；macOS 端新增聊天模型选择器，思考级别设置可跨重启保持。

安全方面，本版修复了一个高危 WebSocket 劫持漏洞（GHSA-5wcw-8jjv-m286）：在 trusted-proxy 模式下，攻击者可绕过浏览器来源验证获取 operator.admin 管理员权限。此外还修复了沙箱临时文件逃逸、会话重置越权访问、未认证插件路由继承管理员权限、子智能体权限提升等多个安全问题。部署了 OpenClaw 网关的用户建议尽快升级。