字数 907，阅读大约需 5 分钟

停更9天，龙虾憋出王炸！插件系统大换血，GPT-5.4正式登场

断更9天，大的终于来了！

就在刚刚，OpenClaw 项目创始人 Peter Steinberger 重磅官宣，OpenClaw 2026.3.22-beta.1 预览版正式上线。

连续9天的 GitHub 停更，让全球开发者翘首以盼。这一次，OpenClaw 没有让人失望，直接祭出了一次底层架构大换血级别的升级。从插件生态到安全防护，从模型阵容到交互体验，堪称史上最猛更新。

如果你还在用旧版，这篇文章将带你快速抓住这次升级的核心。

一、 核心看点：插件生态“净化运动”

这次更新最狠的一刀，砍在了插件系统上。

1. 旧API一刀切，新SDK全面接管旧的 openclaw/extension-api 被彻底移除，没有任何兼容层。取而代之的是全新的模块化 openclaw/plugin-sdk/* 接口。这意味着，所有现有的第三方插件，只要还在用旧API，全部需要迁移才能在新版中运行。

2. ClawHub 成官方首选插件安装的默认来源变了。以前执行 openclaw plugins install 会直接从 npm 拉包。现在，ClawHub 成为首选渠道——只有 ClawHub 上找不到的包，才会回退到 npm。这一变动旨在提升生态纯净度，减少恶意代码注入风险。

3. 生态兼容性扩展新版新增了对 Claude、Codex、Cursor 等主流开发工具插件包的发现与安装支持。简单说，以后你在 Cursor 里用的好用插件，有可能直接搬进 OpenClaw 跑起来。

二、 安全加固：一口气堵上十多个致命漏洞

对于公网部署的用户来说，这一版是必须更新的版本。

• • 封堵 SMB 凭证泄露：修复了 Windows 上可能通过特殊 file:// 路径触发 SMB 认证握手导致凭证泄露的重大漏洞。
• • 执行环境加固：封锁了 MAVEN_OPTS、GRADLE_OPTS 等 JVM 注入路径，以及 GLIBC_TUNABLES 利用通道，防止构建工具链被劫持。
• • Unicode 审批伪装防护：解决了利用韩文填充码位伪装命令审批提示的安全风险。
• • Webhook 防护：大幅压缩预认证的 body 读取限制，防止资源耗尽攻击。

三、 模型阵营扩军：GPT-5.4 打头阵

• • OpenAI：默认模型正式切换至 GPT-5.4，并预置了 gpt-5.4-mini 和 gpt-5.4-nano 的前向兼容支持。
• • MiniMax：默认模型从 M2.5 升级到 M2.7，API 和 OAuth 入口合并，配置更简单。
• • Anthropic：Vertex AI 正式接入，可通过 Google Cloud 直接调用 Claude 模型。

四、 体验逐帧打磨

• • Android 深色模式：终于支持了跟随系统的全局深色模式。
• • /btw 命令：新增旁白提问功能，输入 /btw 可快速插入一个问题，不影响主对话上下文，就像开会时低声问一句题外话。
• • 长对话压缩：压缩机制迭代，超时时间大幅延长至 48 小时，跑长任务不再被中断。
• • 多平台优化：Telegram 支持话题自动重命名，飞书支持结构化审批卡片和实时推理流渲染。

写在最后

9天的沉默，换来的是 OpenClaw 从“功能堆砌”向“可信赖的 AI 智能体平台”的全面进化。敢用，比好用更难。这一次，龙虾（OpenClaw）显然已经想明白了这件事。

GitHub 地址：https://github.com/openclaw/openclaw/releases/tag/v2026.3.22-beta.1

⚠️ 升级提示：由于插件 API 彻底重构，升级前请务必备份配置，并确认常用插件已适配新 SDK，以免升级后功能失效。