OpenClaw 2026.3.22 正式发布:一文看懂到底更新了什么,哪些升级值得你更

OpenClaw 官方刚刚推送了 2026.3.22 版本更新，这是 2026 年一季度比较大的一次更新，包含了不少不兼容性改变、新功能和安全加固。今天我们就来梳理一下，到底哪些变化和你有关。

💥 不兼容性改变：这些改动需要你手动操作

1. ClawHub 优先：插件安装现在先找技能商店

openclaw plugins install <package>

现在这个命令会先去 ClawHub 技能商店找，找不到才回退到 npm。这个改动挺合理的——专门的技能商店，体验比npm好很多。

2. 浏览器架构调整：旧的扩展 relay 移除了

之前那种Chrome扩展中转的方式已经移除，现在推荐用 existing-session / user 模式。如果你之前用的是这种方式，升级后跑一下：

openclaw doctor --fix

会自动帮你迁移配置，不用担心。Docker、无头、沙箱这些方式不受影响。

3. 图片生成路径标准化：不用wrapper技能了

现在图片生成直接用核心 image_generate 工具，不需要 nano-banana-pro 这个wrapper技能了。配置改成：

{  "agents": {    "defaults": {      "imageGenerationModel": {        "primary": "google/gemini-3-pro-image-preview"      }    }  }}

一次配置，一直能用，比之前干净多了。

4. 插件SDK大重构：openclaw/plugin-sdk 代替 openclaw/extension-api

插件开发者需要注意，老的入口已经移除，新插件都要用新的入口。对于普通用户来说没影响，只是框架层面的清理。

5. 环境变量清理：告别 CLAWDBOT_* 和 MOLTBOT_*

现在统一用 OPENCLAW_* 前缀，老的环境变量不再兼容。如果你之前设置过旧名称，记得改成新名称。

6. 旧状态目录移除：.moltbot 不再自动识别

如果你还把状态放在老目录，需要手动移到 ~/.openclaw，或者设置环境变量。不过大部分用户早就迁移好了，这个改动影响很小。

✨ 重磅新功能：这些真的挺好用

1. ClawHub 原生支持：技能搜索、安装、更新一条龙

OpenClaw 现在原生支持 ClawHub 技能商店了：

openclaw skills searchopenclaw skills install xxxopenclaw skills update xxx

一站式管理你的技能，不用再去npm碰运气找了。

2. Claude Marketplace 原生支持

现在直接支持 Claude 市场的插件，安装、列出、更新都能走官方流程，Docker 也做好了兼容。

3. 可插拔沙箱后端：新增 SSH 沙箱支持

之前只有Docker，现在原生支持SSH沙箱：

• • 支持密钥认证
• • 支持证书和 known_hosts
• • 共享远程执行，比Docker更轻量

如果你想在远程服务器上跑沙箱，现在直接能用了，不用自己折腾。

4. 默认OpenAI模型升级到 GPT-5.4

默认模型现在跟上时代了：

• • 聊天：openai/gpt-5.4
• • Codex：openai-codex/gpt-5.4

图片、语音、嵌入都统一了默认配置，以后升级默认模型更方便。

5. 支持 Google Vertex AI 上的 Claude

如果你在用 GCP 跑 Claude，现在原生支持了，认证、发现、路由都处理好了，不用自己写胶水代码。

6. 新增 Chutes 云GPU提供商支持

Chutes 现在打包进官方了，OAuth + API密钥认证都支持，动态发现模型，开箱即用。

7. 两个新的搜索引擎：Exa + Tavily + Firecrawl

现在官方自带三个搜索插件：

• • Exa - 支持日期过滤、搜索模式选择
• • Tavily - 专门给AI优化的搜索，有 tavily_search 和 tavily_extract
• • Firecrawl - 整页抓取，比默认的 web_fetch 强大

不用自己装了，配置一下API密钥就能用。

8. Control UI 体验大升级

• • 聊天气泡加了"展开到画布"按钮
• • 导航更方便，可以从Sessions和Cron视图直接跳转
• • 统一了三个主题的圆角，还给了圆角滑动调节器，可以自己调到舒服的样子
• • 用法统计样式改进，响应更好

用网页管理OpenClaw，现在体验舒服多了。

9. 支持第三方浏览器绑定：Brave、Edge都能用

现在 browser.profiles.<name>.userDataDir 配置可以让Chrome DevTools MCP绑定你自己日常用的浏览器配置文件，不止Chrome，基于Chromium的都能认。

🛡️ 安全加固：这些改进默默保护了你

这次更新安全方面改进真不少：

1. 执行环境隔离：阻塞多种注入路径

• • 屏蔽了JVM工具注入 (MAVEN_OPTS 这些)
• • 屏蔽了glibc tunable利用
• • 屏蔽了.NET依赖解析劫持
• • Gradle init脚本重定向只允许override，不允许随便注入

这些都是潜在的攻击路径，现在从源头堵上了。

2. 执行审批改进：time 命令现在识别正确

之前 time ... 这种包装过的命令，审批匹配会错，现在正确识别内层可执行文件了。

3. 语音通话webhook安全：没签名直接拒绝

请求没带正确签名直接拒绝，降低预认证缓冲，限制并发，防止攻击。

4. 搜索结果排序修正：混合搜索更准确

BM25 + 向量混合搜索，排序对了，不会出现弱相关排前面。

5. Android联系人搜索：SQL wildcard escape 修复

搜索 100% 这种不会错匹配别的结果了，细节见功夫。

6. 用量统计正确：删除归档会话也统计进去

之前用量统计漏了删除和归档的会话，现在对了，你看到的用量是准确的。

📱 移动端改进：用客户端的朋友开心了

• • Android：联系人搜索SQL wildcard escape 修复，解决了特殊字符搜索不对的问题
• • iOS：onboarding 向导改进，重新设计了连接步骤，新手更友好
• • 双平台都有一些稳定性修复，掉链、崩溃少了

📊 我该升级吗？怎么升级？

如果你现在用着稳定，可以等几天看看反馈再更。如果你想要上面这些新功能（ClawHub、新搜索、SSH沙箱、新模型默认），放心更——这次虽然有不兼容改动，但迁移都有自动化脚本，不会折腾。

升级命令很简单：

openclaw update

升级完记得跑一下：

# 如果用浏览器，修复配置openclaw doctor --fix

总结

这次 2026.3.22 版本其实是框架梳理+生态完善+安全加固：

• • 🧹 清理历史债务 - 移除旧的扩展方式、旧环境变量、旧技能包装，让整个系统更干净
• • 🧩 生态完善 - ClawHub原生支持、Claude Market集成、多个新搜索 provider、Chutes支持，生态越来越全
• • 🔒 安全加固 - 多个潜在注入点堵上，权限校验更严，用着更放心
• • 🎨 体验打磨 - Control UI更好看了，移动端更稳了

整体来说是一次成熟稳重的迭代，把之前几个版本开发的东西整理规整了，推荐大家更上来体验新功能。

你升级完体验了吗？哪个新功能你觉得最实用？欢迎留言交流。