OpenClaw 3.22 版本发布:插件架构大换血,GPT-5.4 正式登场


经过 9 天的沉寂,OpenClaw 团队刚刚发布了 v2026.3.22-beta.1 预览版。这一次,它没有小修小补,而是直接对底层架构动了“大手术”。
一、插件生态大洗牌:旧时代终结
本次更新最核心的变化,是彻底重构了插件系统,旨在解决长期以来的生态混乱问题。
-
API 一刀切:旧的
openclaw/extension-api被完全移除,没有任何兼容层。所有第三方插件必须迁移至全新的openclaw/plugin-sdk/*模块化接口。 -
分发渠道净化:ClawHub 成为官方首选插件市场。执行安装命令时,系统将优先从 ClawHub 拉取,仅在找不到时回退到 npm。这一步大幅提升了插件来源的可控性和纯净度。
-
生态兼容扩展:新增对 Claude、Codex、Cursor 等外部开发工具插件的自动发现支持,OpenClaw 正从封闭框架向开放平台演进。
开发者注意:如果你有自定义插件,请立即检查 SDK 兼容性,旧插件在此版本中将无法运行。
二、安全防线大升级:封堵致命漏洞
对于公网部署的用户,此版本被视为“必须更新”的安全版本。团队一口气修复了十多项高危漏洞:
| 漏洞类型 | 风险描述 | 修复方案 |
|---|---|---|
| Windows SMB 凭证泄露 | 通过特殊 file:// 路径诱骗系统发送认证凭证 | 核心媒体加载层拦截远程路径 |
| 环境变量注入 | 利用 MAVEN_OPTS 等变量劫持执行环境 | 沙盒内封锁 JVM/.NET 注入通道 |
| Unicode 审批伪装 | 使用零宽字符伪装命令欺骗用户审批 | 网关及 UI 层全面转义特殊字符 |
| 资源耗尽攻击 | 语音 Webhook 预认证消耗服务器资源 | 限制 body 读取大小与 IP 并发数 |
三、模型阵容更新:GPT-5.4 上位
模型配置迎来新一轮换血,OpenClaw 作为“模型路由器”的能力进一步增强:
-
OpenAI 系:默认模型正式切换为 GPT-5.4,并预置了 gpt-5.4-mini/nano 的前向兼容支持。
-
MiniMax:默认模型从 M2.5 升级至 M2.7,API 入口合并简化。
-
Google Cloud:正式接入 Anthropic Vertex,支持通过 Google Vertex AI 直接调用 Claude 模型,为 GCP 用户提供了原生集成路径。
四、体验与 Agent 打磨
除了底层大改,日常使用体验也有多项“肉眼可见”的优化:
-
Android 深色模式:终于支持完整的系统级深色主题。
-
Telegram 增强:新增 DM 论坛话题自动重命名(由 LLM 生成标签)。
-
飞书集成:新增结构化审批卡片,支持推理流(Reasoning Stream)实时渲染。
-
Agent 超时延长:默认会话超时从 10 分钟大幅延长至 48 小时,长任务不再被意外中断。
-
旁白命令:新增
/btw命令,允许用户在不打断主对话上下文的情况下插入临时问题。

五、总结:从“能用”到“敢用”
这 9 天的等待是值得的。OpenClaw 2026.3.22 版本表明,团队的重心已从“堆砌功能”转向“工程化治理”。通过插件生态的净化、安全漏洞的封堵和模型生态的标准化,OpenClaw 正在努力成为一个可信赖的生产环境智能体平台。
参考资料:
-
GitHub Release: https://github.com/openclaw/openclaw/releases/tag/v2026.3.22-beta.1
-
官方迁移指南:请关注 OpenClaw Discord 公告
本文基于 OpenClaw 官方 Release Note 及社区技术解析整理,更新内容以官方文档为准。
夜雨聆风