我用OpenClaw跑了半年业务，这次更新让我必须说几句

ChainThink温馨提示：加密货币风险高，远离投机，保护个人财产

昨天凌晨3点，我还在服务器上调试一个长对话压缩的问题，突然看到GitHub上OpenClaw的推送通知。

停更9天，我以为Peter又去搞什么新项目了。

结果一看更新日志，我直接从椅子上弹起来了。

这次不是小修小补，是一次把我这半年来踩过的坑全填上的大修。

插件系统"一刀切"，我第一反应是骂娘

看到extension-api被彻底移除的那一刻，我承认我骂了一句脏话。

我团队写了3个内部插件，全是用旧API跑的。这一更新，全废了。

但冷静下来看了新SDK的设计，我理解了。

旧的extension-api确实太松散了——谁都能挂钩子，谁都能注入逻辑，代码跑着跑着就不知道哪个插件在搞事情。

新的plugin-sdk是模块化的，每个插件的权限边界、依赖关系、生命周期都清清楚楚。

虽然迁移要花时间，但长远来看，这是在做"技术债清零"。

更狠的是，ClawHub成了插件分发的首选渠道。

以前从npm装插件，装完还得自己review一遍代码，生怕哪个开发者夹带私货。

现在ClawHub是官方审核的，至少多了一道把关。对我们这种要过安全审计的团队来说，这是刚需。

还有一个细节我很在意：3.22新增了对Claude、Codex、Cursor插件包的支持。

这意味着什么？OpenClaw不再是封闭的"自建生态"，而是开始兼容外部工具链了。

以后我们在Cursor里用顺手的插件，可能直接就能在OpenClaw里跑。这个方向，我是支持的。

安全补丁：这次补的，是我踩过的坑

安全这块，3.22的更新让我有点后怕。

SMB凭证泄露这个洞，我两个月前差点踩中。

当时有个用户上传了一个图片，路径是file://开头的UNC路径。我们的沙盒环境直接就去请求认证了。

幸好那时候内网隔离做得好，没出事。但这个风险一直悬在头上。

3.22直接在核心媒体加载和沙盒附件路径中全面拦截了这类远程路径。我看完更新日志，第一件事就是给所有服务器打补丁。

还有执行环境沙盒加固。

MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS这些JVM注入路径，之前我们是通过环境变量白名单来防的。

现在OpenClaw直接在底层封堵了，连GLIBC_TUNABLES这种冷门通道都堵上了。

对我们这种跑Java项目的团队来说，这个补丁价值千金。

Unicode零宽字符审批伪装这个，说实话我之前完全没想过。

有人能用不可见的韩文填充码位来伪装审批提示，让操作者看不到真实的命令内容。

这种攻击手法太阴了。3.22在网关和macOS审批界面中都转义了这类字符，算是一个"防暗箭"的补丁。

对公网部署的用户来说，这一版不是"建议更新"，是"必须更新"。

GPT-5.4上位，但我更在意的是这些细节

模型层面，GPT-5.4成为默认模型是意料之中的事。

但我更在意的是MiniMax从M2.5升级到M2.7，还把API和OAuth两个插件入口合并了。

之前配置MiniMax要填两套凭证，一套走API，一套走OAuth。现在统一成一个插件，配置复杂度直接砍半。

Anthropic Vertex的接入对我这种Google Cloud用户来说是大利好。

以前要调Claude，要么走Anthropic官方API，要么自己搭代理。现在直接通过Vertex AI就能调，GCP认证和自动发现都支持。

对已经在Google Cloud上跑业务的团队来说，这条路径省了不少事。

还有一个细节：Mistral的定价元数据终于不再显示「零成本」了。

之前每次看成本分析，Mistral那栏都是0，搞得我还以为免费。现在至少能看到真实的定价了。

Agent超时从600秒拉到48小时，这个改动我等了半年

这个改动对我这种跑长任务的ACP会话来说，简直是救命的。

之前默认Agent超时是600秒，也就是10分钟。

10分钟能干什么？一个稍微复杂的代码重构任务都跑不完。

我之前是通过修改配置文件把超时时间硬编码成8小时的，但每次更新都得重新改。

现在直接拉到48小时，跑长任务终于不用被默认限制卡脖子了。

长对话压缩机制也做了多轮迭代。

之前压缩大型会话时，经常跑到一半被超时杀掉。现在压缩过程中会自动延长运行截止时间。

还有一个细节：压缩后会自动修复孤立的tool_result块。

之前历史记录里的残余数据经常把后续的Anthropic请求炸掉，这个bug修了之后，稳定性应该会好很多。

还有个新功能叫/btw命令，我觉得挺有意思。

在对话过程中，你可以随时用/btw插入一个"旁白问题"，AI会快速回答但不影响当前会话的上下文。

就像跟同事开会时，侧过身低声问一句题外话，问完继续开会。

这个功能对我这种经常在长对话里突然想到一个无关问题的人来说，挺实用的。

飞书、Telegram、Android端的细节打磨

多平台体验这块，3.22做了很多"不炸眼球但用起来有感的"优化。

Android端终于支持深色模式了，而且是跟随系统的，从引导页到聊天页到语音页全覆盖。

之前晚上用OpenClaw，白底界面刺眼得不行。现在终于不用自己调亮度了。

Telegram那边新增了DM论坛话题的自动重命名。

首条消息进来后，系统会用LLM生成一个有意义的话题标签，不再是一串无意义的ID。

我们团队有个Telegram群是用来接收机器人通知的，之前话题全是"thread_12345"这种，现在至少能看懂是哪个任务了。

飞书的升级也很实用：

新增了结构化交互审批卡片和快捷操作启动卡片，支持了当前会话的ACP和子智能体绑定。

还补上了推理流的渲染——思考过程以Markdown引用块的形式实时显示在同一张卡片里。

我们团队用飞书比较多，这些优化对日常使用体验的提升是实打实的。

9天沉默，换来的是工程化

9天，一次大版本。

这种更新节奏说明一件事：OpenClaw团队已经过了"堆功能冲Star"的阶段，开始认真做工程了。

插件系统重构、安全补丁、Agent引擎优化、多平台细节打磨——这些升级可能不会出现在宣传海报上，但它们决定了谁敢把OpenClaw拉进生产环境。

我跑了半年业务，踩过不少坑。

这次的3.22，至少把我踩过的坑填了一大半。

敢用，比好用更难。

Peter Steinberger和他身后那群全球极客，显然已经想明白了这件事。

至于我？服务器已经全部更新到3.22了。

龙虾不睡觉。🦞

我在用OpenClaw跑业务，踩过不少坑，也积累了一些实战经验。

想交流OpenClaw的生产环境部署、插件开发、长任务调度？

群里聊技术、踩坑经验，扫码进群！