OpenClaw 发布史上最大版本

OpenClaw 发布史上最大版本：SDK 重构、浏览器扩展废除、新增 SSH sandbox

3月23日，OpenClaw 推送了 v2026.3.22。

不是小修小补，是伤筋动骨的大版本。

这一次，插件作者要连夜改代码，老用户要跑迁移脚本，还有一个用了很久的功能直接没了。

说这是 OpenClaw 史上最大的 breaking change，不夸张。

一

先说最影响插件开发者的：SDK 重构。

之前的 `openclaw/extension-api` 彻底废掉了，改成 `openclaw/plugin-sdk/*`。

简单说：之前写插件的接口全部作废，新版本要求所有导入路径都改成窄路径，不许再从 SDK 根目录直接 import。

官方给了迁移文档，但工作量大。

如果你的插件依赖旧 SDK，先去 https://docs.openclaw.ai/plugins/sdk-migration 看一下。

二

然后是很多普通用户没想到的：Chrome 扩展 relay 没了。

OpenClaw 这次把浏览器扩展那条路彻底废除，CDP 全部改用原生方案。

官方说了一句："运行 `openclaw doctor --fix` 迁移配置"。

如果你之前用的是浏览器扩展方案，今天打开 OpenClaw 可能会发现连不上了。

Docker、headless、remote browser 这些场景不受影响，但"浏览器扩展"这条老路，以后走不通了。

三

这次还清掉了两个历史包袱：

1. 环境变量清理

`CLAWDBOT_*` 和 `MOLTBOT_*` 这两套老环境变量彻底废除，全部改用 `OPENCLAW_*`。

如果你的启动脚本里还写着老变量，现在得改。

2. 状态目录迁移

之前 OpenClaw 会自动检测 `~/.moltbot` 和 `moltbot.json` 做兼容，现在这个兜底逻辑也没了。

还在用旧路径的，自己手动迁移到 `~/.openclaw`。

四

说完破坏性的，说几个新功能。

ClawHub 成了官方认证渠道

以后 `openclaw plugins install` 优先从 ClawHub 安装，只有 ClawHub 没有的才回退到 npm。

这意味着 ClawHub 上的 skill 会越来越重要——它现在是官方推荐的包管理器了。

SSH sandbox 来了

之前 OpenClaw 的沙箱只支持 Docker，这次新增了 SSH 后端，可以直接连远程服务器跑命令。

加上 OpenShell 支持远程 workspace 模式，分布式部署的选择更多了。

Discord 命令部署更稳了

之前 Discord 重启会导致 slash command 被反复创建，现在改用 Carbon reconcile 来管理，不会再出现命令刷屏的问题。

新增 /btw 命令

一个不占用上下文的小功能——在对话里快速问一句，不用开新会话就能得到答案。

五

还有一些安全加固值得关注。

这次版本堵了几个系统层面的注入漏洞：JVM (MAVEN_OPTS/SBT_OPTS/GRADLE_OPTS)、glibc (GLIBC_TUNABLES)、.NET (DOTNET_ADDITIONAL_DEPS) 这些环境变量之前可能被恶意利用，现在全部被屏蔽。

另外语音和 webhook 那边也加了限速：预认证请求现在限制 64KB/5s 的 body 大小，并发也限制了每个 IP 的请求数。

六

总结一下：

需要迁移的：

• 插件开发者：SDK 路径全部改一遍
• Chrome 扩展用户：跑 `openclaw doctor --fix`
• 老环境变量：改成 `OPENCLAW_*`
• 旧状态目录：迁移到 `~/.openclaw`

值得尝鲜的：

• ClawHub 优先安装
• SSH sandbox
• `/btw` 命令

这次版本号是 v2026.3.22，官方正式发布日期 2026-03-23。

如果你现在跑的是 v2026.3.13——那个 npm 包缺文件的版本——升上来算是双喜临门。

数据来源：

• OpenClaw v2026.3.22 正式发布公告：https://github.com/openclaw/openclaw/releases/tag/v2026.3.22
• SDK 迁移文档：https://docs.openclaw.ai/plugins/sdk-migration
• Chrome 扩展迁移：https://docs.openclaw.ai/tools/browser