OpenClaw 2026.3.22 大版本更新

ClawHub 上线 · 安全全面加固 · 性能大幅优化

版本概览

不到20小时，OpenClaw连续更新了2026.3.22、2026.3.23。2026.3.23版本主要是对2026.3.22版本bug修复，所以放到一起介绍了。

本次更新是 OpenClaw 近年来最重要的版本之一，带来了 13 项破坏性变更、65+ 新增功能以及 120+ 问题修复。建议大家升级时做好备份。

🔨 破坏性变更

ClawHub 插件市场正式上线 重要

插件安装逻辑重大调整：bare openclaw plugins install <package> 现在优先从 ClawHub 获取，仅在 ClawHub 不存在该包或版本时才回退到 npm。这意味着：

• 插件发现和安装更加安全可靠
• ClawHub 成为默认插件来源
• 文档已更新：https://docs.openclaw.ai/tools/clawhub

Chrome MCP 扩展中继移除 重大

移除以下旧版组件：

• 遗留的 Chrome 扩展 relay 路径
• 捆绑的扩展资源
• driver: "extension" 配置
• browser.relayBindHost 设置

迁移方式： 运行 openclaw doctor --fix 将主机本地浏览器配置迁移到 existing-session/user 模式。

插件 SDK 全面重构 重要

新的公共插件 SDK surface：

• openclaw/plugin-sdk/* 成为新的公共 API
• openclaw/extension-api 已移除，无兼容层
• 捆绑插件必须使用注入运行时进行主机端操作
• 迁移文档：https://docs.openclaw.ai/plugins/sdk-migration

图片生成路径标准化 重要

• 旧的 nano-banana-pro 文档和示例已移除
• 使用 agents.defaults.imageGenerationModel 进行内置图片生成
• 或安装独立的第三方技能
• 移除了捆绑的 nano-banana-pro 技能包装器

Matrix 插件重写 新增

全新 Matrix 插件，基于官方 matrix-js-sdk 构建，提供：

• 更稳定的消息同步
• 机器人间通信支持
• 私有网络 homeserver 支持

迁移指南：https://docs.openclaw.ai/install/migrating-matrix

配置环境变量清理

移除以下遗留兼容性别名：

• CLAWDBOT_* → OPENCLAW_*
• MOLTBOT_* → OPENCLAW_*
• .moltbot 状态目录已弃用

请迁移到 ~/.openclaw 或显式设置 OPENCLAW_STATE_DIR / OPENCLAW_CONFIG_PATH。

安全沙箱加固

阻止以下危险环境变量注入：

• MAVEN_OPTS, SBT_OPTS, GRADLE_OPTS, ANT_OPTS (JVM 构建工具)
• GLIBC_TUNABLES (glibc 漏洞利用)
• DOTNET_ADDITIONAL_DEPS (.NET 依赖劫持)
• GRADLE_USER_HOME 仅作为覆盖阻止

Discord 命令部署切换

原生命令部署切换为 Carbon reconcile 默认模式，Discord 重启不再通过 OpenClaw 本地部署路径处理 slash 命令。

✨ 新功能亮点

ClawHub 原生支持 重磅

新增完整的 ClawHub 集成：

• openclaw skills search|install|update 原生流程
• openclaw plugins install clawhub:<package> 语法
• Gateway skill-install/update 支持
• 完整的回归测试覆盖

多模型市场支持 重磅

新增插件市场功能：

• Claude marketplace 注册表解析
• Codex 和 Cursor bundle 发现/安装
• Bundle 技能映射到 OpenClaw 技能
• Claude bundle settings.json 默认值应用

可插拔沙箱后端 重磅

重大架构升级：

新增 OpenShell 后端：

• Mirror 模式
• Remote workspace 模式

新增 SSH 后端：

• 密钥/证书/known_hosts 注入
• 共享远程 exec/filesystem 工具

沙箱操作不再局限于 Docker，支持 sandbox list/recreate/prune 后端感知。

模型提供商大规模更新

OpenAI:

• 默认模型切换到 gpt-5.4
• Codex 保持 gpt-5.4
• 新增 gpt-5.4-mini 和 gpt-5.4-nano 支持

MiniMax 重大更新:

• 新增 MiniMax-M2.7 和 M2.7-highspeed 模型
• 默认模型从 M2.5 升级到 M2.7
• /fast 命令映射到 highspeed 变体

xAI/Grok:

• Grok 目录同步到最新 PI backed ID
• /fast 映射到 Grok fast 模型族

Anthropic Vertex:

• 完整的 Vertex AI 支持
• GCP auth/discovery 集成

Chutes:

• 新捆绑 Chutes provider
• 插件自有 OAuth/API-key auth

网络搜索全家桶 重磅

新增三大搜索提供商：

Control UI 大幅改进

聊天体验:

• 助手聊天气泡新增"展开到画布"按钮
• Sessions 和 Cron 视图新增应用内会话导航

外观统一:

• Claw/Knot/Dash 主题边框半径统一
• Appearance 设置新增 Roundness 滑块
• 从锐利到完全圆角可调

Usage 视图:

• 使用概览样式和本地化改进
• 响应式聊天/上下文提示
• 空会话详情占位符卡片移除

Android 平台全面升级

暗色主题: 系统感知暗色主题，覆盖 onboarding、chat、voice 全流程

Talk 语音合成重构:

• 语音合成移至 gateway talk.speak
• 密钥保留在 gateway
• Android 播放切换到最终响应音频（非设备本地 ElevenLabs 流）

新增节点能力:

• callLog.search - 通话记录搜索
• sms.search - 短信搜索

Telegram 深度定制

自定义 Bot API 端点:

• 每个账户独立配置
• 支持 send、probe、setup、doctor repair、inbound media download 全路径

论坛主题自动命名:

• 首次消息时使用 LLM 生成标签
• 支持 autoTopicLabel 覆盖

静默错误回复:

• 新增 channels.telegram.silentErrorReplies 设置

Feishu 能力扩展

结构化卡片:

• 交互式审批和快速操作启动器卡片
• 保留 callback 用户和会话上下文
• 兼容旧版卡片 action 回退

ACP 集成:

• 当前会话 ACP 和子 agent 会话绑定
• 完成交付回源 Feishu 对话

流式推理:

• onReasoningStream 和 onReasoningEnd 支持
• 推理 token 作为 markdown blockquote 渲染

Agent 能力增强

思考/推理默认值:

• 每个 agent 可配置 thinking/reasoning/fast 默认值
• 自动回退不允许的模型覆盖

/btw 命令:

• 快速工具-less 回答当前会话问题
• 不改变未来会话上下文
• 可在外部渠道 dismissing TUI 答案

超时大幅提升:

• 默认 agent 超时从 600s 提升到 48h
• 长时运行 ACP 和 agent 会话不再轻易失败

CLI 配置增强

config set 新增能力：

• SecretRef 模式
• Provider builder 模式
• JSON/batch 赋值支持
• --dry-run 验证
• 结构化 JSON 输出

🔐 安全修复

Windows SMB 凭据保护 严重

阻止远程主机的 file:// 媒体 URL 和 UNC/网络路径，防止本地媒体输入在 Windows 上触发出站 SMB 凭据握手。

感谢 @RacerZ-fighting 报告。

安全沙箱强化

• JVM 注入阻止: MAVEN_OPTS、SBT_OPTS 等
• glibc 漏洞利用阻止: GLIBC_TUNABLES
• .NET 依赖劫持阻止: DOTNET_ADDITIONAL_DEPS
• jq 安全: 从默认安全列表移除 jq，关闭 env 内置利用

Webhook 防护加固

• pre-auth body 限制降至 64KB/5s
• 每源 IP 并发 pre-auth 请求限制
• 阻止旧 1MB/30s 缓冲路径

感谢 @SEORY0 报告。

认证链路硬化

• iOS 设置码绑定到目标节点 profile
• 拒绝超出范围的首次使用引导兑换
• Nostr DM 策略在解密前执行
• Synology Chat 用户 ID 稳定绑定

🐛 问题修复（精选）

启动性能大幅改善

效果： WhatsApp 类冷启动从数十秒降至秒级。

跨平台兼容修复

• macOS 启动项: Quit 后不再立即重启
• Windows 任务计划: 接受 Last Result 作为 Last Run Result 别名
• Linux nvm: 自动检测 Node TLS CA bundle 需求
• WSL2: 网络接口枚举失败时优雅降级

消息平台稳定化

Telegram:

• 回复丢失修复
• 轮询僵死超时处理
• IPv4 粘性回退跨重启保持

Discord:

• 启动日志准确性修复
• 组件回调状态共享
• 严格 DM 组件 allowlist auth

WhatsApp:

• 重连后追加过滤器恢复
• Baileys 515 重启时凭据写入等待
• 监听器注册表全局单例

模型运行时修复

• OpenAI 兼容工具调用: 去重重复 tool_call_id
• OpenAI Responses: 移除非兼容端的 prompt_cache_key
• OpenRouter 能力: 动态获取未编目模型元数据
• Usage 跟踪: 非原生 provider 不再强制 false

插件系统稳定化

• Bundle MCP: 在 Pi 中运行 Context7 等市场 bundle
• Plugin 安装优先级: 显式安装优先于 auto-discovered globals
• Scoped 插件: @scope/name 不再与 unscoped 安装冲突
• Matrix KeyedAsyncQueue: 迁移到稳定 plugin-sdk/core 表面

📦 其他改进

开发者体验

• 内存工具: 独立注册 memory_search 和 memory_get
• Web Search: 引导/配置/docs provider 列表字母排序
• 配置文件验证: 轻量级 manifest 路径，避免不必要导入
• Plugin 测试: 新增 openclaw/plugin-sdk/testing 表面

文档更新

• Zalo Marketplace-bot 支持矩阵
• 社区 DingTalk、QQbot、wecom 插件目录

健康监控

• 可配置 stale-event 阈值和重启限制
• per-channel 和 per-account healthMonitor.enabled 覆盖

🚀 升级建议

强烈建议所有用户升级至此版本，本次更新包含：

1. ClawHub - 全新的插件和技能生态
2. 安全加固 - 15+ 安全修复，包括 Windows SMB 保护
3. 性能提升 - 启动速度大幅改善
4. 平台扩展 - Telegram 自定义端点、Feishu 流式推理
5. 模型支持 - MiniMax M2.7、GPT-5.4 系列、Vertex AI

升级前请注意

• 运行 openclaw doctor --fix 完成配置迁移
• 检查是否使用旧版 .moltbot 状态目录
• 确认插件是否需要迁移到新 SDK

感谢所有贡献者的代码贡献与安全报告

查看完整更新日志 →

OpenClaw 2026.3.22 · 更安全 · 更快速 · 更强大

https://github.com/openclaw/openclaw/releases/tag/v2026.3.22