夜雨聆风3.22 刚发布。3.23 就来了。这速度,属实有点离谱。
OpenClaw,那个被大家叫做"龙虾"的开源 AI 助手,又更新了。GitHub 上 33.2 万颗星,开发者社区炸锅,连英伟达 CEO 黄仁勋都说它是"有史以来最重要的软件发布"之一。
v2026.3.23:不是加功能,是在"清旧账"
这次更新,没加什么炫酷的新功能。相反,它更像是在做一场大扫除。
一口气修了 30 多个问题。这不是大版本迭代,但每一刀都砍在了痛点上。
浏览器终于不"抽风"了
之前用 OpenClaw 接管 Chrome,动作稍微快点就超时。macOS 上更是灾难——反复弹授权 consent,体验堪称"骚扰"。
这次几个修复都是围绕浏览器展开的:
• Chrome MCP 现在会"等"浏览器标签页真正 ready 了再动手,而不是一握手就开干 • CDP(Chrome DevTools Protocol) 逻辑优化,第二次启动不再莫名其妙失败 • 慢吞吞的 headless Linux 环境也照顾到了
说人话: 浏览器这块的稳定性提升了一大截,不再动不动就"我超时了你自己看着办"。
我之前用其他 AI Agent 框架的时候,浏览器这块的问题最让人崩溃。你想让它自动填个表,结果它卡在某个步骤不动了,你只能手动去救场。这不是 AI 帮你的节奏,这是你帮 AI 善后。
认证系统终于"记住你"了
ClawHub 认证这块一直是玄学——macOS 用户明明登录了,但 skill 浏览时又变成"游客"状态。
这体验就像你明明登录了微信,刷新一下又变成游客了。
这次修了三处:
• macOS 的 credentials 现在走正确的系统路径,不再跟别的系统配置打架 • XDG 配置也能被正确识别,Linux 用户终于不用自己手动修复 • 认证 token 解析逻辑改成 search 模式,不再动不动就 429(Too Many Requests)
说人话: 你登入了就是登入了,不会再"忘记你是谁"。
消息工具这次真的能发图了
Discord、Slack、Feishu 三大的消息发送之前有一堆 bug:
• Discord 组件和 Slack blocks 偶发性报错,pin/unpin/react 这些操作动不动就失败 • Feishu 发图片/文件一直报 schema 验证失败,附件根本发不出去 • Telegram 的 forceDocument 参数终于有了个正常的别名 asDocument,用起来顺手多了
说人话: 消息类插件现在总算"能正常干活"了。
跨境电商的朋友跟我说过,他们用 OpenClaw 搭了一套 AI 客服系统,结果飞书消息发图这个功能一直不稳定,客户看到的永远是"发送失败"。这个问题虽然不大,但很影响信任感。
两个容易被忽略但很重要的修复
Mistral 用户终于不用再踩坑了。
之前配置过 Mistral 的用户应该知道,旧配置里有个"context-sized output limits"的遗留问题,会导致 422 报错——模型直接拒绝响应,而且是"确定性"拒绝,就是每次都失败。
这次 OpenClaw 的 doctor 命令新增了自动修复功能。跑一下 openclaw doctor --fix,它会自动帮你把旧配置改成安全值。不用再手动改配置,不用再查文档,一键修复。懒人福音。
OAuth 认证在代理环境下不再"死锁"。
很多公司网络需要通过代理访问外部 API。但之前 OpenAI Codex OAuth 和 MiniMax OAuth 在代理环境下,第一次 token 过期后就"永远"刷新失败。用户被锁在门外,只能删掉重新登录。
原因很离谱:代理初始化的时机太晚了,OAuth 的 preflight 和 token exchange 请求根本不走代理。这次把代理初始化时机提前,问题解决。
说人话: 代理用户终于能正常用 OAuth 登录了,不用再"物理破解"。
安全权限收紧了
Canvas 路由和管理员会话重置现在都需要认证了。未授权访问和非管理员重置请求会被直接拒绝。
Claude vs GPT-5.4 在 OpenClaw 里的表现
OpenClaw 是模型无关的,你可以自由选择用哪个 AI 模型作为它的"大脑"。目前社区讨论最多的是两个:Anthropic 的 Claude 和 OpenAI 的 GPT-5.4。
这不是评测,是使用场景下的直观感受。
Claude(特别是 Opus 4.6)的优势在于"思考深度"和"指令遵循"。 它更擅长处理复杂的多步骤任务,能更好地理解你的隐含意图,并且在执行前会谨慎规划。比如你说"帮我调研一下竞品并写份报告",Claude 倾向于先收集全面信息,再结构化输出。它的"思考过程"(thinking)透明度也更高,你能看到它为什么做出某个决策。
GPT-5.4 的优势在于"速度"和"工具调用"。 它的响应更快,在需要频繁调用外部工具(比如浏览器操作、API 请求)的场景下,效率感觉更高。OpenClaw 最新版也将默认的 OpenAI 设置模型切换到了 openai/gpt-5.4,这说明在综合体验上,GPT-5.4 目前可能是更均衡的选择。
在 OpenClaw 的具体场景下,怎么选?
• 需要深度分析、长文写作、复杂决策的任务:Claude 可能更稳。 • 需要快速执行、多工具联动、自动化流程的任务:GPT-5.4 可能更顺。 • 预算敏感或想离线使用:可以通过 Ollama 接入本地模型(如 Llama 3、Qwen),完全免费,但需要一定的硬件配置。
OpenClaw 的聪明之处在于,它不绑定任何一家。你可以给不同的 Agent 配不同的模型,甚至同一个任务里让它们协作。这才是"AI 操作系统"该有的样子。
四、火爆背后:中国云厂商"集体养虾"与官方安全警示
OpenClaw 在中国大陆的火爆程度,超乎想象。
2026 年 3 月 6 日,腾讯云、阿里云、百度智能云、火山引擎、京东云、美团等集体上线 OpenClaw 部署服务。腾讯在深圳办线下安装活动,近千人排队。深圳龙岗区甚至出台了"龙虾十条"扶持政策。
2026 年 AI Agent 赛道三大玩家:
• OpenClaw:开源、社区驱动、极度灵活,把选择权完全交给用户 • MaxClaw:主打企业部署,强调安全性和稳定性 • KimiClaw:极简路线,适合想快速上手的小白
OpenClaw 的核心优势是"自主可控"——全程在本地运行,数据不经过第三方服务器。对于技术背景强的用户来说,这种可控性是无可替代的。
但硬币总有另一面。
就在 v2026.3.23 发布的同一天(3 月 23 日),国家互联网应急中心发布了安全使用实践指南。此前,工信部、国家互联网应急中心已多次提示风险,部分高校和国企被禁止在办公电脑上安装。
风险是真实存在的:
1. 权限过高:OpenClaw 为执行任务需要较高的系统权限,配置不当可能导致数据泄露。 2. 公网暴露:数百个控制面板因配置错误直接暴露在公网,API 密钥和对话记录可能被窃取。 3. 提示词注入:恶意指令可能诱使 AI 执行非预期操作。 4. 插件安全:第三方技能(Skills)可能包含恶意代码。
这意味着什么?
OpenClaw 代表的方向是对的——AI 必须从"聊天"走向"执行"。但"执行"就意味着"权限",而"权限"就意味着"风险"。这不仅是 OpenClaw 的问题,是所有 Agentic AI(智能体 AI)共同面临的挑战。
对于普通用户,官方建议是:用专用设备、虚拟机或容器来跑 OpenClaw,别在日常工作电脑上直接装。
总结与展望
OpenClaw v2026.3.23 不是一个"加功能"的版本,而是一个"练内功"的版本。它修复了大量影响稳定性和安全性的底层问题,让这个快速奔跑的项目更扎实了一点。
看完这次更新,我的感受是两个字:务实。
没有炫技式的新功能,没有"革命性突破"的营销话术,就是一个一个地修 bug、补短板。但这恰恰是最重要的。
