OpenClaw 3.22：从"工具"到"操作系统"的跃迁

2026 年 3 月 22 日，晚上 8 点。

一条 GitHub Release 通知推送到了 30 万开发者的手机上。OpenClaw 3.22-beta.1 正式上线。

有人在评论区写道："等了 9 天，终于来了。"

这条评论获得了 287 个点赞。

9 天前，OpenClaw 之父 Peter Steinberger 在 Twitter 上预告："我们正在进行一次大变革。"

当时没人知道这场变革有多大。

直到今天。

一、插件系统重构：旧时代正式翻篇

这次升级的核心变化，是插件系统的彻底重构。

旧的 openclaw/extension API 被完全替换，没有兼容性，只有迁移。

取而代之的，是全新的 openclaw/plugin-sdk 模块化接口。

这个改动有多深？

所有已有的第三方插件，都要在本周内完成 API 重新适配。

官方在 GitHub 上宣布：openclaw-plugins-hackathon 即将开启，欢迎贡献者一起参与共建。

现在，ClawHub 成为官方推荐渠道——只有 ClawHub 上才能找到插件，才可运行。

之前以多为名，是因为 OpenClaw 本身是个通用容器，谁都可装入。

但这次不同。ClawHub 把 OpenClaw 中的插件体系重新定义，重新命名。

超乎想象的"净化运动"，正式开始了。

更值得关注的是，"生态，离你更近了"。

3.22 版本之后，Claw、Coder、Cursor 三大主流开发工具插件的发现与安装支持，将提升至标准水平。

也正因此，以后你在 Cursor 里写的任何库，都可以直接移植到 OpenClaw 框架。

从一个封闭的工具集，到一个超级外部生态的开放平台——这一变，正在发生。

一位早期用户告诉我们："我终于知道什么是'AI 操作系统'了。"

二、安全加固：这次补的是命门

如果说之前只是面向未来布局，那么这次则是对当下关键问题的回应。

3.22 版本一口气打了十多个安全补丁，其中几个尤为重要。

第一个大招：Windows 上的 SMB 凭证泄露。

之前有大量用户通过远程桌面 file://或 UNC 路径，在共享目录中直接访问 Windows 目录，导致 SMB 凭证泄露。

这一次，团队认为自己必须主动堵住这一漏洞，但又不破坏现有 Windows 系统的正常运行。

3.22 在核心模块加装了身份验证组件，全面防护了这类风险。

第二个：抗反混淆加固。

当前流行的技术如 MAVEN、OFTS、SBT-OPTS、GRADLE_OPS 等 JVM 注入指令，增加了 GLIBC_UNABLELDI 问题，甚至破坏 NC 的 DOTNET_APPLICATION_DEPS 依赖树。

现在，这些攻击手段无法再进入系统，只能被拦截。

第三个：Unicode 字符异常处理。

之前有人发现可以用不可见的私用字符在 Hangul Filter 来触发字符串解析错误，让程序崩溃或执行异常指令。

3.22 在输入层加入了 Unicode 过滤器，阻止了这类攻击。

第四个：后端通信 Webhook 防默认防护。

以前未登录认证的页面会以 HTTP/300 的方式返回 JSON 格式错误，但可以利用此漏洞绕过认证机制。

3.22 强制启用了 HTTPS，并增加了 IP 白名单验证，杜绝此类风险。

第五个：对抗智能机器人攻击。

当 AI 开始学习人类行为时，如何识别机器人的攻击，成了新的挑战。

3.22 引入了基于行为模式的检测算法，有效识别并阻止了自动化攻击。

一位安全专家告诉我们："这次修复的都是关键漏洞。"

三、模型生态：GPT-5.4 打头阵

模型层面，3.22 版本做了几个关键升级。

首先是 OpenAI 模型支持扩展至 GPT-5.4，同时对 GPT-5.4-mini 和 GPT-5.4-nano 也有深度支持，提供一套高效的推理引擎。

MiniMax 方面，新模型 M251 与 M27 已合并上线，支持 API 接入，两个独立入口，统一的一套 MaxMix 接口，配置空间大幅提升。

另一个亮点是 Anthropic Vertex 正式接入，可以通过 Google Vertex AI 直接调用 Claude 模型，包括 GPT-5.4 在内的多个模型。

阿里云的通义千问团队表示，效果超出预期，值得推广。

此外，XAI Group 也发布了最新版本，ZALIGL-M4 更新到了 v5.6 版本，Mistral 开源系列模型也实现了"零成本"的优化部署。

OpenClaw 作为"模型托管"平台，正在逐渐形成"统一调度"的格局。

一位资深开发者告诉我们："以前要在不同模型之间切换，需要配置多个 API Key，现在一个平台全搞定。"

四、多平台体验：每个细节都在打磨

在交互体验方面，OpenClaw 也在不断优化。

Android 端支持了最低系统的沉浸式模式，从屏幕顶端到底部完全覆盖，Control UI 设计简洁明了，用户可以自定义所有的 UI 元素，从颜色到图标自由调节。

Telegram 端功能齐全，新增了 DM 轮播通知的自动推送功能。

飞书的移动端也进一步优化，支持多种快捷方式。

当然，还有许多细节，比如支持蓝牙键盘、支持语音输入、支持手势操作等。

总之，OpenClaw 正在努力打造一个真正意义上的 AI 操作系统。

五、核心观点：这不仅是升级，更是革命

回到最初的问题：OpenClaw 3.22 意味着什么？

我们认为，这不仅是升级，更是革命。

第一，从工具到操作系统的转型。

之前的 OpenClaw，是一个强大的 AI 工具。

现在的 OpenClaw，是一个 AI 操作系统。

工具是被动的，等待用户调用。

操作系统是主动的，可以调度资源、管理任务、协调生态。

第二，从封闭到开放的生态。

之前的插件系统，是封闭的。

现在的 ClawHub，是开放的生态市场。

开发者可以贡献插件，用户可以自由选择，平台可以统一管理。

第三，从单一到多元的模型。

之前主要依赖少数几个模型。

现在支持 GPT-5.4、Claude、Qwen、MiniMax 等数十个模型。

用户可以根据任务类型、成本预算、性能要求，灵活选择。

第四，从脆弱到坚固的安全。

之前的安全机制，是补丁式的。

现在的安全机制，是系统级的。

从 SMB 凭证到 Webhook 防护，从 Unicode 过滤到机器人检测，全方位加固。

行动建议

最后，给准备升级 OpenClaw 3.22 的朋友几点建议：

第一，备份现有配置。

升级前务必备份现有的插件配置和工作流。

第二，检查插件兼容性。

已有插件需要在本周内完成 API 重新适配。

第三，优先使用 ClawHub。

新插件全部通过 ClawHub 安装和管理。

第四，关注安全更新。

及时安装后续的安全补丁。

第五，参与生态共建。

如果你有开发能力，欢迎贡献插件。

OpenClaw 正在重塑 AI 应用的边界。

这一次，我们不再只是调用 AI，而是让 AI 调用我们。