憋了个大招!OpenClaw发布史上最大更新,但微信挂了!

养了这么久“龙虾”，终于等来了一顿硬菜。

就在昨天，OpenClaw正式发布了 2026.3.22-beta.1 预览版，被多家媒体冠上”史上最大升级”的标签。

这个说法不夸张。这次更新改的不是某个功能，是底层骨架。插件系统彻底重构、安全机制大换血、默认模型升至 GPT-5.4、新增 Anthropic Vertex 支持……变更列表长达数百行，共 116 位贡献者参与。

沉寂9天，憋出了什么？

GitHub连续9天没有动静，社区里一度猜测OpenClaw团队是不是去度假了。

结果昨天，炸弹来了。

这次的更新日志有多长？有网友调侃：“触控板和鼠标滚轮都得划半天才能看完。”

这不是一次小修小补，而是一次彻底换血。从底层架构到插件生态，从安全防护到模型支持，几乎所有核心模块都动了刀。

有人用一句话总结了这次更新的本质：这不是加了一个炫功能，而是把OpenClaw从一堆历史兼容和旧入口里，往更统一、更生态化、更工程化的方向硬拉了一大步

1. 插件系统彻底重构，旧API全部废弃

这是本次更新最核心的改动，也是引发连锁反应的根源。

旧版 OpenClaw 的插件依赖一套叫 openclaw/extension-api 的接口。这套接口用了很长时间，也有大量第三方插件基于它构建——包括微信的 ClawBot。

新版本直接把这套接口删掉了，不提供任何兼容垫片。

取而代之的是全新的模块化 SDK：openclaw/plugin-sdk/*。逻辑更清晰、安全性更强，但所有基于旧接口构建的插件，必须重写才能继续工作。

不是升级一下配置，是推倒重来。

与此同时，插件安装渠道也变了：

• 过去：直接从 npm 安装，谁都能发布，来源混杂

• 现在：优先从 ClawHub（OpenClaw 官方插件市场）查找，ClawHub 没有才回退 npm

这相当于把插件生态从”菜市场”升级成了”App Store”，统一审核、统一分发、统一更新追踪。

2. 安全机制全面加固，一口气堵了十几个“洞”

这次更新堵上了好几个真实存在的攻击面：

Windows SMB 凭证泄露：攻击者可以通过构造特殊文件路径，触发 Windows 的 SMB 认证握手，悄悄窃取用户凭证。这次被彻底封堵。

执行环境沙盒加固：封锁了多种通过环境变量实施的注入攻击路径，包括 JVM 环境变量注入（MAVEN_OPTS、GRADLE_OPTS）、glibc 可调参数利用（GLIBC_TUNABLES）、.NET 依赖劫持（DOTNET_ADDITIONAL_DEPS）等。

Unicode 零宽字符伪装：审批界面现在会把隐藏字符转义显示，防止攻击者用肉眼看不见的字符把”删除所有文件”伪装成”打印文档”。

语音 Webhook 限流：预认证请求限制为 64KB/5 秒，防止资源耗尽攻击。

简单说，过去 OpenClaw 的安全模型偏信任插件，这次明确转向默认不信任。

3. 模型生态大升级，GPT-5.4上车，MiniMax升级

• 默认模型切换至 GPT-5.4（此前是 GPT-5.2），同时预置了 gpt-5.4-mini 和 gpt-5.4-nano 的前向兼容支持。

• MiniMax 升级至 M2.7，API和OAuth插件入口合并为一个，配置复杂度大幅降低。

• 正式接入 Anthropic Vertex：通过 Google Cloud 的 Vertex AI 渠道调用 Claude，不再需要单独配置 Anthropic API Key，走 GCP 账号即可

• 新增 Exa、Tavily、Firecrawl 作为内置网页搜索插件，搜索能力大幅增强

• 此外，智谱GLM更新到4.5/4.6系列，Grok目录同步到最新版本，Mistral误导性的“零成本”定价元数据也终于被纠正。

4. 其他值得关注的新功能

/btw 命令：在不打断主任务上下文的情况下，插一句旁白式的快速提问。比如你正在让 AI 写代码，想顺手问一句”这个变量命名合不合规”，用 /btw 就不会打断整个任务流。就像开会时悄悄问同事一个题外话，然后继续开会，不会打断主线，体验非常丝滑。

默认 Agent 超时从 10 分钟延长至 48 小时：ACP会话长期运行的任务，再也不用被10分钟的默认限制卡脖子了。长对话压缩机制（Compaction）也经过多轮迭代。新版会在压缩过程中自动延长运行截止时间，避免大规模会话压缩因超时而终止。压缩后还会自动修复孤立的 tool_result 块，防止历史记录残留数据在后续Anthropic请求中引发问题。

飞书交互式审批卡片：审批操作直接在飞书消息里完成，不用跳转。

Telegram 话题自动重命名：第一条消息进来后，系统会用LLM生成一个有意义的话题标签，而不是一串无意义的ID。

Android 全局暗色主题：从启动页到聊天页再到语音页，全部覆盖。控制UI还新增了“圆角滑块”，用户可以自由调节界面圆润程度，从硬核直角到圆润曲线，随心切换。

微信为什么挂了？

这次更新也带来一个“坏消息”。

多位用户在升级后发现，微信这边的ClawBot插件直接挂掉了。OpenClaw官方甚至提示“WARNING: Dangerous Code Patterns”。

有网友调侃：“龙虾的微信官方插件，就活了一个周末？”

ClawBot 上线于 3 月 22 日，距今不过两天。

原因在于，微信官方的 ClawBot 插件，是基于旧版 openclaw/extension-api 构建的。这次更新把这套 API 直接删除，且没有给任何过渡期，也没有兼容垫片。

结果就是ClawBot 更新后找不到它依赖的接口，直接报错。

升还是不升？

直接给结论：

如果你在用微信的 ClawBot，先别动。 等官方插件适配新 SDK 的更新发布，再升级不迟。目前 OpenClaw 官方没有给出明确的修复时间表。

如果你不用微信 / WhatsApp 接 OpenClaw，这次更新值得升。安全加固是实打实的，模型默认值更新了，搜索能力也变强了。

如果你是插件开发者，这次有不少迁移工作要做：

• 把 openclaw/extension-api 全部替换为 openclaw/plugin-sdk/*

• 浏览器配置迁移：运行 openclaw doctor –fix 自动完成

• 环境变量从 CLAWDBOT_* / MOLTBOT_* 改为 OPENCLAW_*

• 状态目录从 ~/.moltbot 迁移至 ~/.openclaw

官方提供了迁移文档：

docs.openclaw.ai/plugins/sdk-migration

OpenClaw 这次更新的底层逻辑，是一次主动的生态收权。

从插件系统重构到安全大规模封堵，从模型生态扩张到多平台体验打磨，再到ACP 2.0会话池和智能编排器的引入，这不是一个版本号的简单递增，而是一次从“单智能体操作系统”向“多智能体协作平台”的范式跃迁。

番外篇：就在同一天，Claude也出招了

有意思的是，就在OpenClaw发布beta.1的同一天，Anthropic也给Claude Code来了个精准反击。

这次的更新内容只有一个重点，但分量足够重：Computer Use GUI操控能力。

简单说，Claude现在可以像真人一样“看到”屏幕上的所有内容，然后模拟鼠标键盘去操作，不需要API接口，不用CLI改造，任何传统软件都能纳入Agent的操控范围。无论是老旧的企业管理系统，还是Photoshop这样的专业创意软件，Claude都能上手。

这招打的是OpenClaw一直没完全搞定的点：GUI层面的通用操作能力。

与此同时，Claude Code还顺手上了两个配套功能：

• 远程控制：用手机给Claude派活，它在家里/公司的电脑上自动执行，不用人守在旁边

• 定时任务：设置好之后每天早上自动运行，不用每次手动触发

安全设计上也比OpenClaw更保守，Claude会优先调用已经授权过的集成能力（Slack、日历、Google Workspace等），只有当工具没有对应连接器时，才会申请操作桌面的权限。

有网友直接在公告底下评论：“Anthropic刚刚杀死了OpenClaw。”

当然，这话有点夸张。但不得不说，两家的路线差异正在变得非常清晰：

OpenClaw的野心是做AI Agent的“安卓”，开放、可定制、能跑在任何地方。Claude Code则更像“苹果”，封闭、体验一致、深度集成。

这场龙虾与Claude的暗战，才刚刚开始。

参考：

https://x.com/steipete/status/2036020395200090484?s=20

https://mp.weixin.qq.com/s/dCHt6w3c_fLaYY6ys_GSxA

https://mp.weixin.qq.com/s/g8Zf8KNYl8sqHkQo6scikw

https://x.com/claudeai/status/2036195789601374705