OpenClaw_v2026.3.22_更新解读

▲ OpenClaw v2026.3.22 — 重大版本更新

OpenClaw 重大版本更新来了！

插件生态重构、安全加固、模型全面升级，一篇文章看懂

2026年3月22日发布 · v2026.3.22-beta.1|南水之源

这次更新的变化幅度很大：插件系统推倒重建、安全漏洞集中修复、AI 模型全线升级、用户体验大幅优化……同时也带来了部分第三方插件（包括微信插件）的兼容性中断。

本文用最通俗的语言，带你把本次更新的核心内容逐一梳理清楚。

一、插件生态重构：迈向统一的"官方平台"

▲ 新版插件生态架构：以 ClawHub 为中心的 Hub-and-Spoke 模型

如果说本次更新有一个最核心的主题，那一定是插件系统的彻底重构。

过去，OpenClaw 的插件管理比较分散，第三方插件各自为政，API 接口和安全规范参差不齐。这次更新正式确立了统一标准：

ClawHub 成为官方插件中心

OpenClaw 推出 ClawHub 作为首选插件市场，集中管理插件的安装、更新和分发，相当于为 OpenClaw 建立了一个规范化的"应用商店"。

插件 SDK 全面升级

旧版插件 API 入口（openclaw/extension-api）已被完全废弃，统一迁移到新的 openclaw/plugin-sdk/* 路径体系。所有旧插件需适配新 SDK 方可继续使用。

新增 /plugins 命令

在对话中直接输入 /plugins 即可管理已安装的插件，无需打开设置界面。

此外，本次更新还增强了对 Claude Marketplace、Codex、Cursor 等外部生态工具包的兼容性支持，并新增了 openclaw skills 原生命令流。

注意事项：如果你之前安装了微信或 WhatsApp 第三方插件，升级后可能会出现报错：

"Cannot find module 'openclaw/plugin-sdk'"

原因是这些插件尚未适配新版 SDK，属于第三方插件兼容性问题。

建议：等待插件作者发布适配新 SDK 的更新版本后再重新安装。

二、AI 模型全线升级：更强的"大脑"

本次更新对模型生态进行了较大扩充，主要变化如下：

默认模型切换为 GPT-5.4

OpenAI 家的默认模型升级至 GPT-5.4，同时原生支持 GPT-5.4-mini 和 GPT-5.4-nano 等轻量版本，可根据任务复杂度灵活切换，兼顾性能与效率。

通过 Google Cloud Vertex AI 调用 Claude

新增了 Anthropic Vertex Provider（anthropic-vertex），支持通过 Google Cloud Vertex AI 来调用 Anthropic 的 Claude 模型，为企业用户在合规部署上提供了更多路径选择。

其他模型同步更新

●MiniMax：默认模型从 M2.5 升级至 M2.7，并新增高速推理版本，同时简化了插件配置方式

●GLM：全面对齐 GLM 4.5 / 4.6 模型系列，同步更新版本及定价信息

●Grok（xAI）：版本信息同步更新

●ChutesProvider：新增第三方模型接入渠道，进一步扩充可选模型生态

💡 智能体（Agent）新增推理模式独立配置

每个 Agent 现在可以单独设置默认推理风格：

"思考模式"—— 适合复杂推理任务，更慢但更准确

"快速模式"—— 适合日常对话，响应速度更快

根据实际任务类型按需配置，可有效提升整体效率。

三、安全加固：修复多个值得关注的漏洞

▲ 本次更新构建了更严密的多层安全防护体系

安全修复是本次版本中"低调但重要"的一部分。以下几个漏洞在真实使用场景中均有潜在风险：

🔐Windows SMB 凭证泄露漏洞修复

修复了在加载特定媒体文件时可能触发 SMB 协议并泄露 Windows 登录凭证的漏洞。通过拦截特殊路径请求，阻断了凭证外泄的通道。

🛡️执行环境沙箱加固

封堵了攻击者通过 MAVEN_OPTS、GLIBC_TUNABLES 等环境变量实施 JVM 注入或 glibc 利用攻击的通道，提升了代码执行环境的隔离安全性。

👁️Unicode 审批伪装漏洞修复

修复了攻击者利用零宽字符（Zero-Width Characters）在审批提示界面隐藏危险指令的漏洞，防止用户在不知情的情况下误授权恶意操作（主要影响 macOS）。

🚫SQL 注入防护

为 Android 端联系人搜索功能的 SQL LIKE 查询增加了通配符转义，防止恶意输入绕过数据库查询限制。

⚡Webhook 请求认证前置

针对语音通话 Webhook，将身份认证检查移至读取请求体之前执行，并对预认证请求实施频率和资源限制，降低未认证请求导致的资源消耗风险。

四、体验优化：一批实用的细节改进

除了架构层面的重构，本次更新也带来了多项面向日常使用的体验改进：

/btw 命令：快速插入提问而不影响主对话

新增 /btw 命令，允许用户在对话进行过程中插入一个临时性的快速提问，且不会影响当前主对话的上下文和流程。适合需要临时确认信息但不想中断任务的场景。

Agent 默认超时时间从 10 分钟延长至 48 小时

此前执行复杂长任务时，Agent 在 10 分钟内未完成即会超时中断。新版将默认超时阈值延长至 48 小时，更适合处理耗时较长的自动化任务。

冷启动性能大幅改善

通过插件懒加载、代码免重复编译和模型预热等机制，OpenClaw 的冷启动时间得到显著缩短，打开软件不再需要较长的等待时间。

沙箱系统：支持 SSH 和 OpenShell 可插拔后端

沙箱系统完成架构升级，除原有 Docker 方案外，新增了 SSH 沙箱（支持密钥、证书和 known_hosts 验证）和 OpenShell 后端，企业用户可根据部署环境灵活选择执行方案。

多平台与集成改进一览

●Android：全面支持跟随系统的深色模式

●UI：新增圆角样式自定义滑块，聊天气泡支持"展开至画布"操作

●飞书：新增结构化交互卡片，支持在卡片内实时渲染 AI 推理过程

●Telegram：支持自定义 Bot API 端点，支持为私聊论坛话题自动生成标签

●Web 搜索：一次性接入 Exa、Tavily、Firecrawl 三个主流搜索后端，可按需选择

●浏览器集成：改为通过 userDataDir 直接连接 Chromium 内核浏览器，支持 Brave、Edge 等多浏览器 Profile 配置

●长对话压缩：优化了 Agent 在超长上下文时的压缩机制，采用"紧凑目录回退"策略保留更多技能条目

五、升级注意事项：破坏性变更一览

▲ 部分第三方插件因 SDK 路径变更而出现兼容性中断

本次更新包含多处破坏性变更（Breaking Changes），官方建议升级前仔细阅读迁移指南：

❌插件 SDK 路径变更（无兼容层）

旧入口openclaw/extension-api 已被移除，必须迁移至 openclaw/plugin-sdk/*

❌环境变量前缀统一

CLAWDBOT_*和 MOLTBOT_* 等旧前缀环境变量已移除，统一改为 OPENCLAW_*

❌状态目录迁移

旧的.moltbot 目录已弃用，需将数据迁移至 .openclaw 目录

❌Chrome Extension Relay 路径移除

旧的Chrome 扩展中继路径已移除，主机本地浏览器配置将自动迁移，

部分场景下可能需要手动确认

❌图像生成工具标准化

统一使用核心image_generate 工具，旧的插件包装器已移除

📋升级前建议确认以下事项

□备份现有 .moltbot 目录中的数据

□检查并更新所有使用 CLAWDBOT_* / MOLTBOT_* 前缀的环境变量

□确认所用第三方插件是否已发布兼容新 SDK 的更新版本

□查阅官方迁移指南（Migration Guide）了解完整变更细节

总结

OpenClaw v2026.3.22 是一次以插件生态重构为核心的重大架构升级，同时在安全加固、模型扩充和用户体验上也有实质性的进展。

新的插件市场（ClawHub）和统一 SDK 标准，为 OpenClaw 从工具向平台演进奠定了基础；多项安全漏洞修复提升了企业场景的可信度；Agent 超时延长和沙箱系统升级，则让它能更好地处理真实业务中的复杂长任务。

代价是：旧插件需要适配，旧的环境变量和目录结构需要迁移。对于有生产依赖的用户，建议在第三方插件完成适配后再升级。