OpenClaw 最新升级:当 AI 工具开始长大成人

OpenClaw 发布了 2026.3.22 版本。

这次升级的内容本身不算惊艳，但它透露出的产品思路变化，值得关注。

先说结论：ClawHub 插件市场上线，不是 OpenClaw 的创新，而是迟来的补课。

事实：

• ClawHub 现在有超过 700 个社区构建的技能

• 安装插件时，系统优先从 ClawHub 拉取，而不是 npm

• GitHub 星标超过 33.1 万

任何一个平台，发展到一定规模，都必须有自己的审核机制。这不是”创新”，这是基本责任。

在此之前，OpenClaw 用户安装插件要从 npm。npm 有数百万个包，哪个是专门为 OpenClaw 优化的？哪个有安全隐患？用户只能自己判断。

ClawHub 的意义在于：这 700 个技能，平台审核过了。

但我也要说： 700 个技能，相对于 npm 的数百万包，只是冰山一角。ClawHub 要真正成为”默认安装源”，还需要更多时间和投入。

客观评价： 方向正确，但刚起步。

/btw 功能让你可以在 Agent 执行任务时，随时问一个”侧边问题”，不打断主任务。

事实： 官方文档有 /btw 工具的详细说明，这个问答不会进入正常对话历史。

这个功能本身不复杂，但它说明了一个问题：OpenClaw 团队开始关注真实使用场景了。

我看过很多 AI 工具的更新日志，大部分是”支持了 XXX 模型”、”增加了 XXX 功能”。但很少看到这种基于用户痛点的改进。

为什么？因为”支持新模型”容易炒作，”解决小痛点”没人关注。

但用户真实使用时，往往是这些”小痛点”最影响体验。

客观评价： 功能不大，但思路正确。

2026.3.22 版本支持了 GPT-5.4、Claude、MiniMax M2.7 等模型。

OpenClaw 选择”来者不拒”，这是一种战略克制。

对比一下：某些 AI 工具只能用自家模型，用户被锁死后只能接受涨价。OpenClaw 反其道而行之，给用户选择权。

但我也要说： “多模型支持”不是没有代价的。不同模型的 API 格式、计费方式、速率限制都不同，维护成本很高。

OpenClaw 能坚持做这件事，说明团队认为用户信任比短期利润更重要。

关于 MiniMax M2.7： 这是一个中国模型。在 GPT 和 Claude 的夹击下，支持中国模型确实能照顾中文用户需求。但这也有代价——地缘政治风险。

客观评价： 方向正确，但维护成本高，长期能否坚持需要观察。

几个关键修复：

• exec 安全
  
  ：把 jq 从默认安全白名单里移除了——因为 jq -n env 可以把宿主机环境变量全部 dump 出来。已有用户报告了这个安全风险。
• Windows 媒体路径
  
  ：修复了通过 file:// URL 或 UNC 路径触发 SMB 凭据泄漏的问题。
• 设备配对
  
  ：iOS 配对码绑定加强，防止越权角色申请。
• Unicode 隐藏字符
  
  ：修复了在审批提示中用韩文填充字符（Hangul filler）隐藏命令文本的绕过技巧。
• Nostr/Synology Chat
  
  ：两个平台的入站消息做了加固，防止未授权发送方绕过配对检查。

这说明： 团队意识到，用户开始在生产环境用它了。生产环境，意味着真金白银，意味着数据安全。

开源项目的安全问题，往往是因为资源有限，没有专职安全团队。ClawHub 上线后，希望 OpenClaw 能把安全审核纳入插件上架流程。

客观评价： 修复及时，但事前预防更重要。

个人用户： 可升可不升。/btw 功能可能有用，其他感知不强。

中小企业： 建议升级。ClawHub 审核机制能降低风险，但建议先测试环境验证。

开发者： 建议升级。如果有 OpenClaw 相关插件，考虑发布到 ClawHub——33 万星标的流量值得投入。

生产环境： 必须升级。漏洞修复很重要。但建议先在测试环境跑一周，确认稳定后再上线。