夜雨聆风快速摘要
核心结论(建议先读这里):
OpenClaw v2026.3.22 是一次底层架构级别的重大更新,停更 9 天后一次性交出了超过百项变更。 最关键的三个变化是:① 插件系统彻底重构,旧版 openclaw/extension-api 被强制移除,全面切换为新的 openclaw/plugin-sdk/* 模块化接口;② 官方插件市场 ClawHub 正式上线,插件安装默认优先走 ClawHub 而非 npm;③ 一次性修复了十余项安全漏洞,包括 Windows SMB 凭证泄露、环境变量注入攻击、Unicode 零宽字符伪装命令审批等高危问题。此外,默认模型切换至 GPT-5.4,MiniMax 升至 M2.7,国产小米 MiMo V2 系列正式入库,Exa、Tavily、Firecrawl 三大搜索引擎作为内置插件上线。
这次更新对已有用户的影响不可忽视:老版本插件需迁移,浏览器连接逻辑改变需运行 openclaw doctor --fix 修复配置。对公网部署用户而言,安全补丁属于强烈建议立即更新的级别。
往下看有更详细的原理拆解、操作指引和升级注意事项。
一、OpenClaw 是什么,为什么值得关注
在正式进入本次更新的拆解之前,有必要先说清楚 OpenClaw 到底是什么东西,以及它在当前 AI 智能体工具格局中处于什么位置。
OpenClaw 的前身叫 Clawdbot,后因商标问题改名为 Moltbot,最终在 2025 年初正式定名为 OpenClaw。这个项目由 PSPDFKit 创始人 Peter Steinberger 开发,在 2026 年初爆发式增长,GitHub Star 数在短短数周内突破数万。它的定位不是一个聊天对话工具,而是一个可以运行在你本地设备上、真正执行任务的 AI 智能体框架。
用更直白的话说:普通 AI 助手只会「回答你」,而 OpenClaw 会「帮你做」。它能操作本地文件系统、控制浏览器、执行 Shell 命令、调用 API、定时自动运行任务,并通过 Telegram、飞书、Discord、WhatsApp 等你日常在用的聊天软件与你交互。你在飞书里发一条语音,它在后台就可以自动查日历、读邮件、整理总结,再把结果发回来给你。
OpenClaw 的另一个核心特点是本地优先(Local-First):运行逻辑、配置文件、API Key 全部保存在你自己的设备上,而不是上传到某个云端 SaaS 服务。这一点对于注重数据主权的用户而言非常重要。
OpenClaw 的底层架构原理
理解 OpenClaw 的工作方式,最关键的是搞懂它的三层架构:
第一层:Gateway(网关)
Gateway 是整个系统的核心枢纽,本质上是一个 WebSocket 服务器,默认运行在本地 18789 端口。它扮演的角色类似于「总控台」:所有来自外部平台(Telegram 消息、飞书 Webhook、Discord 指令等)的请求都会先经过 Gateway,由它统一调度分发给后端的 Agent 处理。Gateway 同时也是控制界面的服务端,提供 Web Dashboard 供用户直接管理配置。
第二层:Channel(通道)与 Node(节点)
Channel 是针对不同即时通讯平台(IM)的适配器。每个 IM 平台对应一个 Channel 插件,负责监听 Webhook 或长轮询、校验权限签名、解析平台特定消息格式,并把统一的内部消息格式转发给 Gateway。
Node 则是运行在 iOS、Android、macOS 设备上的伴生程序,负责把设备本地权限(摄像头、屏幕截图、地理位置等)开放给 OpenClaw 的 Agent 远程调用。
第三层:Agent(智能体)与 Skills(技能)
Agent 是真正「思考和执行」的引擎。它从 Gateway 拿到消息后,会组装上下文、调用配置好的大语言模型(LLM)生成决策,然后调用各种 Skills 执行具体操作。Skills 是 OpenClaw 的能力模块,可以类比为「插件」,每一个 Skill 封装了一类特定任务的操作逻辑,比如浏览器控制、文件操作、定时任务、天气查询等。
整条链路可以用一个简化的图来表示:
用户(Telegram/飞书/Discord)
↓
ChannelMonitor(接收消息、验签)
↓
GatewayWebSocket(统一调度)
↓
AgentRunner(调用LLM 推理)
↓
Skills/Tools(执行操作)
↓
ChannelAdapter(格式转换回复)
↓
用户收到结果明白了这个框架之后,再来看这次 v2026.3.22 的更新,就能理解每一处改动背后的意图了。
二、插件系统大重构:旧 API 一刀切,ClawHub 正式接管
这次更新最核心、也影响最广的变化,是插件体系的彻底重构。
旧 extension-api 被移除,没有兼容层
在此之前,OpenClaw 的插件开发使用 openclaw/extension-api 这一接口包。这次 v2026.3.22 直接宣布:旧的 openclaw/extension-api 整个被移除,没有任何兼容垫片(compatibility shim),不存在过渡期。
取而代之的是全新的 openclaw/plugin-sdk/* 模块化接口体系。新 SDK 采用子路径导入方式,插件开发者需要从具体的子模块路径引入依赖,而不是从之前那个统一的 SDK 根路径。同时,内置插件调用宿主端操作时,也必须通过注入的 runtime 接口(例如 api.runtime.agent.runEmbeddedPiAgent)而非直接调用。
消息发现机制也同步更新:旧有的 listActions、getCapabilities、getToolSchema 适配器方法被整体移除,全部迁移到新的 ChannelMessageActionAdapter.describeMessageTool(...) 方法。
这意味着所有使用旧 API 的第三方插件,都必须按照官方迁移文档更新代码,否则安装后无法正常运行。官方迁移文档地址为:https://docs.openclaw.ai/plugins/sdk-migration。
这个「一刀切」的决策看起来很激进,但有其合理性。旧的单体 SDK 根路径设计会导致任何插件都能引入整个 SDK 的任意部分,既难以做权限控制,也给安全加固带来麻烦。新的子路径导入方式配合 runtime 注入,让每个插件只能访问被显式授权的接口,从根本上收紧了插件的权限边界。
ClawHub 成为官方首选安装源
与 SDK 重构同步进行的,是插件安装来源的优先级调整。
在此之前,执行 openclaw plugins install <包名> 时,系统会直接去 npm 仓库拉包。npm 本质上是一个通用的 JavaScript 包管理器,任何人都可以发包,质量参差不齐,也没有针对 OpenClaw 智能体场景的专项审核。
现在,系统的安装逻辑变成了:优先去 ClawHub 检索,只有 ClawHub 上找不到对应包或版本时,才回退到 npm。
ClawHub 是 OpenClaw 官方维护的插件市场,定位类似于 VS Code 的扩展市场或 npm 里的 @verified 作用域——经过官方审核、来源可控、专门针对 OpenClaw 的技能生态设计。
# 新版安装方式示例
# 优先从 ClawHub 查找,找不到才回退 npm
openclaw plugins install <package>
# 明确指定从 ClawHub 安装
openclaw plugins install clawhub:<package>
# 查看 ClawHub 上可用的技能
openclaw skills search "calendar management"
# 列出已安装技能
openclaw skills list
# 更新已安装技能
openclaw skills update <skill-slug>ClawHub 本身也获得了功能扩展:这次新增了对 Claude、Codex、Cursor 三大主流开发工具插件包的发现与安装支持。也就是说,你在 Cursor 里用的 Skills,现在有可能直接通过 ClawHub 导入到 OpenClaw 的技能体系里运行。这是 OpenClaw 从「封闭工具框架」向「开放生态平台」迈出的关键一步。
此外,/plugins 和 /plugin 聊天命令也在这次更新中上线,支持在聊天界面直接进行插件列表查询、详情查看、启用/禁用等操作,不再需要每次都切到命令行。
三、十余项安全漏洞集中修复,公网用户必看
如果说插件重构是面向未来的布局,这次的安全修复就是对当前最紧迫风险的正面应对。v2026.3.22 集中打了十余项安全补丁,其中几个属于高危级别,在这里单独展开说明。
SMB 凭证泄露(Windows 用户重点关注)
这是 Windows 平台特有的一个攻击面。攻击者可以构造特殊的 file:// 或 UNC(通用命名规范)路径,在 OpenClaw 加载媒体文件(比如图片)的环节触发 Windows 系统自动发起 SMB(Server Message Block)认证握手。这个握手过程会把你的 Windows 登录凭证(NTLM Hash)发出去——而用户完全不知情,以为只是在加载一张普通图片。
v2026.3.22 在核心媒体加载逻辑和沙箱附件路径中,全面拦截了这类远程路径的处理,从根源上堵死了这个泄露通道。
构建工具链环境变量注入
新版本直接封锁了 MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS 等 JVM 相关的环境变量注入路径,同时堵住了 GLIBC_TUNABLES 的利用通道,并拦截了 .NET 的 DOTNET_ADDITIONAL_DEPS 依赖劫持手段。主流构建工具链的环境变量注入攻击,这次被一次性批量封堵。
Unicode 零宽字符命令伪装
这是一个比较隐蔽的攻击手法。攻击者可以在命令字符串中插入不可见的韩文填充字符(Hangul Filler,Unicode 码位 U+3164 等),这些字符在审批界面上不会显示出来,导致用户看到的「待审批命令」和实际即将执行的命令完全不同。
v2026.3.22 在 Gateway 和 macOS 原生审批界面中对这类零宽字符进行了全面转义处理,确保审批界面展示的内容与实际执行内容一致。
语音通话 Webhook 预认证防护
旧版本的语音通话 Webhook 端点允许未认证的调用方以 1MB/30 秒的大缓冲窗口消耗服务器资源,存在明显的 DoS 风险。新版将预认证阶段的 body 读取限制压缩到 64KB/5 秒,并限制了单个 IP 的并发预认证请求数量。
对于将 OpenClaw 暴露在公网上的用户来说,这次安全更新不是「建议升级」,而是应当尽快完成的。
四、模型生态再次扩张:GPT-5.4 上位,MiniMax M2.7,小米 MiMo V2 入库
默认 OpenAI 模型切换至 GPT-5.4
这次更新将 OpenClaw 的默认 OpenAI 模型从旧版本正式切换至 gpt-5.4,同时预置了 gpt-5.4-mini 和 gpt-5.4-nano 的前向兼容支持。这意味着一旦这些模型正式上线,OpenClaw 可以直接无缝接入,无需等待版本更新。
编程优化模型也同步跟进,切换至 openai-codex/gpt-5.4,在工具调用(tool calling)的稳定性和推理精度上都有提升。
MiniMax 默认升至 M2.7,国产模型进一步整合
MiniMax 方面的变化值得单独说一下。这次更新把 MiniMax 的默认模型从 M2.5 升级到了 M2.7,同时补充了 MiniMax-M2、MiniMax-M2.1、MiniMax-M2.1-highspeed 等多个版本的完整元数据入库。
更重要的是,此前 MiniMax 的 API 插件和 OAuth 插件是分开的两个入口,配置起来有些繁琐。这次把两者合并为单一的 minimax 插件,旧有的 minimax-portal-auth 配置 ID 保留为兼容别名,原有配置不需要手动迁移。
小米 MiMo V2 系列正式入库
小米的 MiMo V2 Pro 和 MiMo V2 Omni 两款模型,这次正式作为支持的模型出现在 OpenClaw 的元数据目录中。MiMo(全称 Mixed-Modal)是小米推出的多模态大模型系列,具备文字、图像等多模态理解能力。对于希望在本地配合国产模型运行 OpenClaw 的用户,多了一个可选项。
Anthropic Vertex AI 正式接入
这次新增了通过 Google Vertex AI 调用 Claude 模型的支持路径,包含 GCP 认证和自动服务发现。对于业务已经跑在 Google Cloud 上的团队,这条路径可以让 Claude 的调用直接走 GCP 内网,无需额外配置跨境网络访问,从延迟和安全性角度都更优。
其他模型更新
xAI 的 Grok 模型目录同步更新到最新版本;Z.AI 的 GLM 系列更新至 4.5/4.6;Mistral 的定价元数据修正了此前一直显示「零成本」的错误信息。GitHub Copilot 模型支持动态 ID 前向兼容,新模型上线后无需等待 OpenClaw 代码更新即可使用。
五、三大专业搜索引擎内置上线:Exa、Tavily、Firecrawl
这次 OpenClaw 一次性将三款专为 AI 场景设计的搜索与抓取工具作为内置插件上线,不再需要用户自行配置。
Exa 是一款语义优先的搜索引擎,这次新增了原生日期过滤器和搜索模式选择,可以让 Agent 在指定时间范围内检索最新的研究论文、新闻资讯,而不是拿到一堆历史过期结果。
Tavily 提供专门针对 LLM 场景优化的搜索和内容提取接口(tavily_search 和 tavily_extract),返回结果会自动过滤掉对语言模型无用的 HTML 噪音,显著降低 token 消耗,搜索质量相比通用搜索引擎更高。
Firecrawl 提供的 firecrawl_search 和 firecrawl_scrape 工具,可以把任意 URL 的网页内容实时转换成干净的 Markdown 格式,方便 Agent 直接读取和处理,无需自己处理 HTML 解析。
核心的 web_fetch 回退逻辑也与这三个工具对齐,Agent 获取外部信息的来源更加多元,不再依赖单一搜索渠道。
六、浏览器集成方式变更:CDP 协议直连取代扩展中继
这是一个影响浏览器控制功能的重要改动,需要老用户注意。
此前,OpenClaw 控制浏览器的方式依赖一个 Chrome 扩展作为中继(relay)层——消息需要经过扩展转发才能与浏览器通信,等于在中间多了一个「翻译官」,连接稳定性和效率都不尽如人意。
新版本彻底移除了旧的 Chrome 扩展中继路径,转而直接使用 CDP(Chrome DevTools Protocol)协议与浏览器建立原生连接。CDP 是 Chrome 提供的官方调试协议,可以直接操控浏览器的各类行为(导航、截图、表单填写、脚本注入等),延迟更低、稳定性更强。
这次更新同时扩展了对多种 Chromium 内核浏览器的支持,通过 userDataDir 配置可以直接连接 Brave、Edge 等浏览器,不再局限于标准 Chrome。
对老用户的影响:升级后需要运行以下命令迁移本地浏览器配置:
openclaw doctor --fix这条命令会自动检测配置中的旧有浏览器连接方式并完成迁移。Docker、无头模式(headless)、远程浏览器等场景不受影响,仍然使用原始 CDP 连接。
七、沙箱架构升级:SSH 后端支持,不再绑死 Docker
OpenClaw 的任务执行沙箱迎来了架构层面的升级,新增了可插拔的后端支持(pluggable backend),首批上线 OpenShell 和 SSH 两个后端。
之前沙箱系统高度依赖 Docker——任务执行必须在 Docker 容器内进行。这对于没有 Docker 环境的场景,或者需要在特定内网服务器上运行高性能任务的用户,是一个明显限制。
新版本允许通过 SSH 后端直接连接到远程服务器执行任务,支持基于密钥和证书的认证方式。配置也很直接:
// openclaw.json 沙箱后端配置示意
{
"sandbox":{
"backend":"ssh",
"host":"your-server.example.com",
"port":22,
"user":"ubuntu",
"privateKeyPath":"~/.ssh/id_rsa"
}
}这对于需要调用内网高性能计算资源、或者把 OpenClaw 的执行环境分离到专用服务器的用户来说,灵活性大幅提升。
八、Agent 引擎与交互体验改进
长对话压缩机制(Compaction)多轮迭代
OpenClaw 有一套长对话压缩机制,当会话上下文超过一定长度时,会自动对历史对话进行压缩摘要,以避免超出模型的上下文窗口限制。这次更新对这套机制做了多项改进:
压缩过程中自动延长运行截止时间,避免大型会话在压缩中途被超时强制终止 压缩后自动修复历史记录中孤立的 tool_result 块,防止残留数据导致后续 Anthropic API 请求报错 修复了空会话触发压缩时陷入死循环的问题
Agent 超时时间从 600 秒拉升至 48 小时
这一改动直接解决了跑长任务时被系统超时卡脖子的问题。之前 ACP(Agent Communication Protocol)会话的默认超时时间是 600 秒(10 分钟),对于需要长时间运行的复杂自动化任务来说远远不够。新版直接将默认超时调整至 48 小时,配合长对话压缩机制,长任务的稳定运行能力大幅提升。
/btw 旁白命令
这是一个非常实用的小功能。在对话过程中,你可以随时用 /btw 命令插入一个「临时问题」,Agent 会快速给出回答,但不会影响当前会话的上下文状态和主任务的推进。
就像在和同事开会的间隙,侧身低声问了一句题外话,问完继续回到主议题,两者互不干扰。
单智能体推理配置(per-agent reasoning)
新增了每个 Agent 独立配置推理模式的能力。现在可以为不同的 Agent 分别设置「思考深度」(thinking depth),比如某个用于快速响应的 Agent 可以关闭深度推理以加快速度,而负责复杂分析的 Agent 则开启高推理模式。系统还会自动还原不被当前模型支持的覆盖配置,避免因配置冲突导致 Agent 行为异常。
九、多端交互体验细节打磨
Android 深色模式全覆盖
这次 Android 端正式支持跟随系统的深色模式,从引导页、聊天页到语音通话页面全面覆盖,不再出现部分页面深色部分页面白底的割裂感。
控制界面圆角自定义
Control UI 新增了「圆角滑块」,用户可以自定义界面元素的圆角程度,从锐利直角到完整圆角自由调节,在视觉风格上提供了一定的个性化空间。
飞书交互卡片升级
飞书(Feishu)集成这次收获了几项实质性改进:新增了结构化审批交互卡片和快捷操作启动卡片,支持在卡片内直接发起 ACP 会话和子智能体绑定,还补上了推理流(Reasoning Stream)的渲染——模型的思考过程会以 Markdown 引用块的形式实时显示在同一张卡片里,便于用户追踪 Agent 的决策过程。
Telegram 话题自动命名
Telegram 的 DM 论坛话题现在支持自动重命名:首条消息到达后,系统会调用 LLM 根据消息内容生成一个有意义的话题标签,取代原来一串无意义的数字 ID。
Discord 命令稳定性改进
Discord 的斜杠命令部署逻辑切换到了 Carbon reconcile 模式,解决了此前重启服务后频繁触发命令重新部署(slash command churn)的问题,命令状态在服务重启前后保持稳定。
十、如何安装和升级 OpenClaw
新用户安装(三平台一键安装)
OpenClaw 的安装过程非常简单,系统要求 Node.js 22 及以上版本(推荐 Node.js 24)。
# macOS / Linux
curl -fsSL https://openclaw.ai/install.sh | bash
# Windows(PowerShell)
iwr -useb https://openclaw.ai/install.ps1 | iex安装完成后,运行初始化向导完成配置:
openclaw onboard --install-daemon--install-daemon 参数会同时安装 Gateway 为系统后台服务(macOS 使用 launchd,Linux 使用 systemd),确保开机自动运行。
初始化向导会引导你完成以下配置步骤:
确认风险提示(OpenClaw 拥有较高的系统权限,需要用户明确知晓) 选择配置模式(新手建议选 QuickStart,后续再调整) 配置 AI 模型服务商及 API Key(支持 Anthropic Claude、OpenAI、MiniMax、通义千问、智谱 GLM 等) 选择要接入的聊天平台 按需安装 Skills
国内用户如果没有海外服务商账号,推荐优先配置 MiniMax M2.7 或智谱 GLM 的 API Key,均支持国内注册和调用。配置文件路径为:
~/.openclaw/agents/<agentId>/agent/auth-profiles.json老用户升级注意事项
从旧版本升级到 v2026.3.22,有以下几点需要特别注意:
第一,备份配置文件和状态目录。 升级前务必备份 ~/.openclaw/ 目录,尤其是 Agent 配置和状态文件,防止升级异常时丢失配置。
第二,运行浏览器配置迁移命令。 如果你之前使用了 Chrome 扩展中继方式连接浏览器,升级后需要运行:
openclaw doctor --fix这条命令会自动检测并迁移旧有的浏览器连接配置。
第三,迁移自定义插件。 如果你自己开发或使用了基于旧 openclaw/extension-api 的插件,需要按照官方文档将其迁移到新的 openclaw/plugin-sdk/* 接口。迁移指南:https://docs.openclaw.ai/plugins/sdk-migration
第四,清理旧历史品牌遗留变量。 CLAWDBOT_* 和 MOLTBOT_* 等旧品牌的环境变量兼容支持已被移除,.moltbot 状态目录的自动迁移也已下线,如果你的环境中存在这些变量,需要手动清理或更新为新变量名。
升级命令:
npm install -g openclaw@latest
# 或者
pnpm add -g openclaw@latest十一、结合实践谈谈 AI 工具的学习路径
前段时间,我在黑龙江节点云计算科技公司参加人工智能训练师考核的时候,就接触到了不少这类 Agent 框架的实际部署案例。考核内容涉及数据标注、模型评估、以及 AI 助手系统的调试与配置——而像 OpenClaw 这样的本地智能体框架,恰恰是理解「AI 如何落地执行」这件事的绝佳实践载体。
很多人学 AI 工具,往往停留在「会用产品」的层面,知道怎么在 ChatGPT 或者某个 SaaS 平台里发指令。但真正理解一个智能体框架的运行机制——Gateway 怎么路由消息、Agent 如何组装上下文、Skills 的权限边界在哪里——这些底层认知,是区分「用户」和「懂 AI 的工程师」的关键分水岭。
OpenClaw 这类开源框架的价值不仅在于功能本身,更在于它把 AI 智能体的整个运行链路完全暴露在你面前,是一个非常好的学习标本。如果你正在考虑往 AI 应用开发或者智能体架构方向深入,把 OpenClaw 在本地跑起来、读懂它的配置逻辑,是一个很值得投入时间的事情。
十二、官方资源与参考链接
GitHub 仓库(v2026.3.22 正式版):https://github.com/openclaw/openclaw/releases/tag/v2026.3.22
GitHub 仓库(v2026.3.22-beta.1 预览版):https://github.com/openclaw/openclaw/releases/tag/v2026.3.22-beta.1
官方文档:https://docs.openclaw.ai
ClawHub 插件市场:https://clawhub.ai
插件 SDK 迁移文档:https://docs.openclaw.ai/plugins/sdk-migration
浏览器连接文档:https://docs.openclaw.ai/tools/browser
Gateway 安全文档:https://docs.openclaw.ai/gateway/security
npm 包页面:https://www.npmjs.com/package/openclaw文章内容基于官方 GitHub Release Notes 及公开技术文档整理,欢迎转载注明来源。
