夜雨聆风连续9天停更后,OpenClaw终于带来了2026年3月的重磅版本——3.22版。这次更新绝非小打小闹,而是一次深入底层架构的大修。从插件系统彻底重构到十余项安全漏洞封堵,再到GPT-5.4正式上位,一起来看看这只“红色龙虾”究竟变强在哪里。
01 插件系统换骨:旧API一刀切,ClawHub成官方首选
本次3.22版本最核心的变化,是插件系统的彻底重构。
旧的openclaw/extension-api被彻底移除,没有兼容层,也没有过渡期。取而代之的是全新的模块化SDK(openclaw/plugin-sdk/*),所有仍在用旧API的第三方插件都需要完成迁移。
与此同时,插件安装的默认来源也变了。以前执行openclaw plugins install,系统直接从npm拉包;现在ClawHub成为首选渠道——只有ClawHub上找不到的包,才会回退到npm。
为什么这么做?因为npm是通用包管理器,质量参差不齐;而ClawHub由官方维护,审核更严、来源更可控。这是一场插件生态的“净化运动”。
更值得关注的是,3.22新增了对Claude、Codex、Cursor三大开发工具插件包的发现与安装支持,能把外部插件包里的Skills自动映射到OpenClaw的技能体系中。这意味着,你在Cursor里用的插件,以后可能直接搬进OpenClaw跑起来。
02 安全加固:这次补的全是要命的洞
如果说插件重构是面向未来的布局,安全修复就是对当下最紧迫的回应。3.22一口气打了十多项安全补丁,其中几个相当关键。
Windows SMB凭证泄露:之前攻击者可通过构造特殊的file://或UNC路径,在媒体加载环节触发Windows自动发起SMB认证握手,把你的登录凭证往外送。新版在核心媒体加载和沙盒附件路径中全面拦截了这类远程路径。
执行环境沙盒加固:新版封锁了MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS等JVM注入路径,堵住了GLIBC_TUNABLES利用通道,还拦截了.NET的DOTNET_ADDITIONAL_DEPS依赖劫持。主流构建工具链的环境变量注入攻击,一次性全堵上了。。
Unicode零宽字符审批伪装:有人发现可用不可见的韩文填充码位来伪装执行命令的审批提示,让操作者看不到真实命令。3.22在网关和macOS原生审批界面中全面转义了这类字符。
语音通话Webhook预认证防护:旧版允许未认证调用者以1MB/30秒的大缓冲窗口消耗服务器资源。新版把预认证的body读取限制压到64KB/5秒,并限制了单IP的并发预认证请求数。
对公网部署的用户来说,这一版不是“建议更新”,是“必须更新”。
03 模型阵营扩军:GPT-5.4默认上位
模型层面,3.22做了几个实打实的升级:
默认OpenAI模型正式切换到GPT-5.4,同时预置了
gpt-5.4-mini和gpt-5.4-nano的前向兼容支持MiniMax默认模型从M2.5升级到M2.7,合并了此前分离的API和OAuth两个插件入口,统一成单一插件
Anthropic Vertex正式接入:现在可通过Google Vertex AI直接调用Claude模型,包括GCP认证和自动发现
xAI的Grok目录同步到最新版本,Z.AI的GLM更新到4.5/4.6系列,Mistral的定价元数据也不再显示“零成本”的误导信息
OpenClaw作为“模型路由器”的定位,正被越来越多的一线大模型厂商认可。
04 多平台体验:每个细节都在打磨
这类更新不炸眼球,但用起来最有感:
Android端终于支持跟随系统的深色模式,从引导页到聊天页到语音页全覆盖。Control UI新增了“圆角滑块”,用户可以自定义界面的圆角程度。
Telegram新增了DM论坛话题的自动重命名——首条消息进来后,系统会用LLM生成有意义的话题标签,不再是一串无意义的ID。还支持了静默错误回复模式。
飞书新增了结构化交互审批卡片和快捷操作启动卡片,支持当前会话的ACP和子智能体绑定,还补上了推理流的渲染——思考过程以Markdown引用块的形式实时显示在同一张卡片里。
浏览器集成方面,旧的Chrome扩展中继路径被彻底移除,转而支持通过userDataDir直接连接Brave、Edge等Chromium内核浏览器。
沙盒系统迎来了架构升级,新增了可插拔的后端支持,首批上线了OpenShell和SSH两个后端,沙盒管理不再绑定Docker单一方案。
05 Agent引擎:压缩更聪明,调度更从容
Agent层面有几个值得单独说的点:
长对话压缩机制做了多轮迭代。新版在压缩过程中会自动延长运行截止时间,避免大型会话压缩到一半被超时杀掉。压缩后还会自动修复孤立的tool_result块,不让历史记录中的残余数据炸掉后续的Anthropic请求。
默认Agent超时时间从600秒直接拉到了48小时。跑长任务的ACP会话,终于不用再被10分钟的默认限制卡脖子。
还有一个贴心的新功能:/btw命令。在对话过程中,你可以随时用/btw插入一个“旁白问题”,AI会快速回答但不影响当前会话的上下文。就像跟同事开会时,侧过身低声问一句题外话,问完继续开会。
写在最后
9天,一次大版本。
这种更新节奏说明一件事:OpenClaw团队已经过了“堆功能冲Star”的阶段,开始认真做工程了。
从升级点中不难看出,这是一款产品朝着“可信赖的AI智能体平台”这个目标,做的一次全面收拢。这些升级可能不会出现在宣传海报上,但它们决定了谁敢把OpenClaw拉进生产环境。
敢用,比好用更难。
龙虾不睡觉。🦞
感谢阅读,喜欢的话记得点关注,不迷路~~
关注 ↓ ↓ ↓
