OpenClaw 度过了艰难的一周

作者：Peter Steinberger（@steipete）日期：2026 年 5 月 5 日 · 阅读时间约 2 分钟

太长不看版： OpenClaw 度过了一个艰难的一周。2026.4.29 版本让问题变得显而易见。抱歉。我们正在精简核心，把可选模块迁移到 ClawHub，并将在 5 月下旬单独发布 LTS 版本。

问题的苗头大约出现在 2026.4.24。到了 2026.4.29，情况已经严重到没有人能用”只是个例安装异常”来搪塞了。Gateway 变得越来越慢；部分安装陷入了插件依赖修复的死循环；Discord、Telegram、WhatsApp 等渠道的表现远低于预期。有人降级了版本，有人浪费了时间。

这不是某一个 bug 导致的。问题出在多个层面：插件依赖修复逻辑在启动和更新路径中都在执行；内置插件和外部插件混在一起，边界不清；ClawHub 的制品元数据仍在变动；Gateway 的冷启动路径做了太多工作。

这确实很糟糕。我很抱歉。

我们一直在努力让 OpenClaw 变得更小、更安全、更具基础设施级别的可靠性。这意味着——核心中少一些魔法，绑定的依赖更少，插件边界更清晰，扫描能力更强，发布流程更规范，安全态势更牢固。所有那些”无聊”但至关重要的东西——一旦人们开始把它作为真正的基础设施来运行，而不仅仅是我古怪的龙虾玩具时，这些就变得必不可少。

最近 npm 生态中的供应链安全事件让这些担忧不再停留在理论上。OpenClaw 本身并不直接依赖 Axios，但真正的问题在于依赖图谱的形态：传递依赖、安装时的行为、postinstall 脚本、层层嵌套的包依赖链。

于是我们开始把东西从核心中迁出：各种渠道、服务商、重型工具、解析器、可选集成。插件清单中可以清楚地看到哪些仍在核心中随主程序交付，哪些需要单独安装，哪些仅支持源码检出。

问题在于：我低估了把这件事做对的难度。有那么几个版本，我们陷入了最糟糕的中间状态——太多东西在往插件方向迁移，同时又有太多插件仍以内置、修复、暂存、检查或依赖加载的方式存在，而这些用户能直接感受到。

这件事还暴露了一个运营层面的问题：OpenClaw 仍然是过度以创始人为中心的。太多发布、审查、打包和支持工作都压在我一个人身上。我们现在通过 OpenClaw 基金会，并在 OpenAI 的协助下，正在为项目组建一支真正的团队。

接下来，我们将改变发布方式，并且很快会在快速更新周期之外，发布一个 LTS（长期支持）版本。

感谢每一位上报问题、粘贴日志、测试 Beta 版、降级、再升级，或者只是静静等待我们排查问题的朋友。

OpenClaw 会继续变得更安全。它也会变得更轻量。但在这一过程中，它必须保持”枯燥的可靠”——这才是最重要的。

原文：OpenClaw Had a Rough Week