夜雨聆风
10 分钟到 48 小时,不只是数字的变化,而是 OpenClaw 从"工具"走向"基础设施"的关键一跃。
2026 年 3 月 22 日,OpenClaw 发布了 v2026.3.22-beta.1 版本。
如果你只看版本号,可能会错过这次更新的真正意义。这不是一个常规的功能迭代,而是一次架构定位的重定义。
太长不看
⏱️ 48 小时超时:Agent 能从"被调用的函数"变成"持续运行的服务"
🛡️ 集中修漏洞:一次性清偿安全债务,重建信任
🚀 启动快 10 倍:WhatsApp 网关冷启动从数十秒降至几秒
🧹 彻底脱钩 MoltBot:移除所有历史兼容层,完成品牌重构
一、48 小时:让 AI 能"通宵加班"
最引人注目的变更藏在一个默认值里:
Agent 默认超时:600 秒 → 48 小时
600 秒,也就是 10 分钟。这是过去 OpenClaw 对单次 Agent 会话的硬性限制。无论你的任务多复杂,10 分钟后系统会强制中断。
这个设计的初衷是好的——防止资源泄漏、避免僵尸进程。但它也带来了根本性的限制:
OpenClaw 被设计成一个"交互式工具",而不是一个"自动化系统"。
想象一下这些场景:
一个机器学习实验需要跑 6 小时
一个数据管道需要持续监控并间歇执行
一个研发 Agent 需要整夜运行测试用例
在 10 分钟的限制下,这些都得靠外部 cron 或人工分段触发。Agent 无法"独自活下去"。
48 小时的改变意味着什么?
Agent 可以从"被调用的函数"变成"持续运行的服务"。
配合 ClawTeam 的多 Agent 协作模式(注:ClawTeam 是港大开源的多 Agent 协作框架),你可以想象这样的工作流:
[Leader Agent] 启动,制定研究计划 ↓[Worker 1-8] 各自启动,在 48 小时窗口内并行运行实验 ↓期间通过消息系统相互通信、汇报进度 ↓Leader 根据中间结果动态调整剩余任务 ↓所有实验完成后自动汇总
整个过程不需要人类干预,也不需要外部编排系统。
这不是理论。香港大学 HKUDS 的 ClawTeam 项目已经用 8 个 Agent、8 张 H100、并行运行 2430 个实验验证了这个模式。
二、一次还清安全债
如果你打开这次版本的 Changelog,会被安全修复的数量震惊。
从 Windows SMB 凭证泄露,到 Unicode 填充字符隐藏攻击,再到设备配对绕过——这是一个安全漏洞的集中清理。
为什么要在这个时候大规模修复?
这不是偶然的。OpenClaw 正在经历一个典型开源项目的生命周期转折:
从"功能优先"转向"安全优先"
回顾过去几个月:
今年初,累计 82 个 CVE 漏洞曝光(12 超危/21 高危/47 中危)
46.9 万公网暴露实例,27.2% 存在高危漏洞
超 20 家券商、多所高校紧急叫停使用
工信部、中国互联网金融协会密集发布风险提示
OpenClaw 面临的是信任危机。
v2026.3.22 的安全修复可以看作一次"债务清偿"——把早期快速迭代中欠下的安全债,一次性还清。
三个值得注意的安全改进
1. Windows SMB 凭证泄露修复
阻止远程 file:// URL 触发 SMB 凭证握手。
这个漏洞的危险之处在于:攻击者可以通过构造特殊的文件路径,诱使 Windows 系统自动尝试连接远程 SMB 服务器,并在过程中发送用户的 NTLM 哈希凭证。
2. 执行审批的 Unicode 伪装攻击
修复空白韩文填充字符可隐藏命令文本的问题。
攻击者可以在命令中插入视觉上不可见的 Unicode 字符(如韩文填充符),让用户在审批界面看到的是一个无害命令,实际执行的却是恶意操作。
3. iOS 设置码绑定
将设置码绑定到指定节点配置文件,拒绝要求更广泛权限的首次引导兑换。
这是一个权限边界加固。过去,一个为特定节点生成的设置码可能被用来获取更高权限。
三、启动快 10 倍:从"能用"到"好用"
另一个容易被忽视的改进是启动性能。
WhatsApp 类网关冷启动从数十秒降至几秒(10 倍提升)
这背后是系统性的懒加载重构:
延迟加载频道插件,只在配置启用时才初始化
懒加载媒体和链接理解模块,纯文本对话避免不必要的启动开销
缓存模型目录和认证状态,避免重复计算
为什么要在这个时间点做性能优化?
因为用户体验的瓶颈变了。
早期 OpenClaw 的用户是开发者,他们容忍复杂的配置和缓慢的启动。但当 OpenClaw 开始被普通用户使用(通过 Claude Desktop 集成、手机 App),启动时间就变成了核心体验指标。
这次优化表明:OpenClaw 正在为扩大用户群体做准备。
四、彻底脱钩:和 MoltBot 说再见
v2026.3.22 包含大量破坏性变更,核心主题是清理历史债务:
1. MoltBot 遗留的彻底清理
移除
CLAWDBOT_*和MOLTBOT_*环境变量兼容层移除
~/.moltbot状态目录的自动检测
OpenClaw 是从 MoltBot fork 出来的。过去一年多,项目一直维护着向后兼容的别名和迁移逻辑。
现在,这些兼容层被彻底移除。这意味着:
OpenClaw 已经完成了身份的重构,不再需要借助旧名字生存。
2. 浏览器工具重构
移除旧版 Chrome extension relay 路径
移除
browser.relayBindHost配置用户需运行
openclaw doctor --fix迁移
这个变更反映了 OpenClaw 对浏览器自动化的重新定位。
过去,OpenClaw 支持三种浏览器控制模式:
Sandbox/Docker 模式 — 隔离的浏览器容器
Existing-session 模式 — 连接到已运行的浏览器实例
Extension relay 模式— 通过 Chrome 扩展中转(已移除)
Extension relay 模式被移除,意味着 OpenClaw 更明确地选择了 CDP(Chrome DevTools Protocol)原生连接的路线。
这个决策的逻辑是:
Extension relay 增加了复杂性(需要维护扩展代码、处理浏览器商店审核)
CDP 已经通过现有 session 模式覆盖了大部分使用场景
减少攻击面(少一个组件就少一个风险点)
3. 插件安装优先级调整
openclaw plugins install 现在优先从 ClawHub 安装,npm 作为后备。
这是一个生态战略的调整。
过去,OpenClaw 的插件主要托管在 npm 上,像普通的 Node 包一样管理。但随着 ClawHub(OpenClaw 的官方技能市场)的建立,项目正在把流量导向自有平台。
这个变化的长远影响:
质量管控:ClawHub 可以有更严格的审核流程
安全可信:减少供应链攻击风险(想想之前的 ClawHavoc 事件,341 个恶意技能)
生态治理:用户更深度绑定到 OpenClaw 官方渠道
五、三个信号:这次版本在说什么?
综合来看,v2026.3.22 传递了几个明确的信号:
信号 1:OpenClaw 正在"企业化"
48 小时超时、安全加固、性能优化——这些不是极客玩具的需求,而是企业级基础设施的标配。
OpenClaw 可能正在从"开发者的效率工具"转向"企业的 AI 自动化平台"。
信号 2:安全不再是后置事项
过去几个月的安全风波(82 个 CVE、工信部警告、机构停用)显然给项目团队敲响了警钟。
这次密集的安全修复表明:安全已经成为 OpenClaw 的核心优先级。
信号 3:生态治理权收紧
从 ClawHub 优先安装,到移除第三方浏览器扩展路径,OpenClaw 正在加强对生态的控制。
这不是坏事——对于一个面临安全危机的项目,集中管控是重建信任的必要手段。
六、升级前 3 步自检
如果你正在使用 OpenClaw,这次更新需要注意:
步骤 1:检查旧环境变量
grep-E"(CLAWDBOT|MOLTBOT)" ~/.bashrc ~/.zshrc ~/.bash_profile 2>/dev/null如有输出,需改为 OPENCLAW_* 格式。
步骤 2:迁移状态目录
ls-la ~/.moltbot 2>/dev/null && echo"⚠️ 需要迁移到 ~/.openclaw"步骤 3:运行自动修复
openclaw doctor --fix升级后验证
# 验证 Agent 超时(应显示 172800,即 48 小时秒数)openclaw config get agents.defaults.timeout# 验证网关状态openclaw gateway status
写在最后
10 分钟到 48 小时,是一个数量级的跨越。
它不只是技术参数的调优,而是产品哲学的转变——
从"你使用 AI"到"AI 替你工作"。
当 Agent 可以持续运行两天,当多个 Agent 可以协作完成复杂任务,当整个过程不需要人类干预——
我们离"AI 团队"的愿景又近了一步。
OpenClaw v2026.3.22,可能是这个项目从"有趣的实验"走向"严肃的基础设施"的转折点。
你准备好让 AI 替你工作 48 小时了吗?
参考信息
GitHub Release: https://github.com/openclaw/openclaw/releases/tag/v2026.3.22-beta.1
安全公告:https://docs.openclaw.ai/security
ClawTeam 多 Agent 协作:https://github.com/HKUDS/ClawTeam
延伸阅读
《ClawTeam 深度评测:Claude Code 多 Agent 编程,现在真的好用吗?》
本文基于 OpenClaw 官方发布说明及公开资料分析,技术细节如有更新请以官方文档为准。
(完)
