夜雨聆风📌 先说结论:OpenClaw 3.22 是一个「破坏性升级」——Breaking Changes 超过 15 项。但这背后,是插件生态的全面重构、安全护城的重新筑造、以及一批让人眼前一亮的新工具。如果你是 AI 开发者或 Agent 构建者,这个版本值得你花 10 分钟认真看看。
1.1 SDK 全面重构(Breaking Changes 最集中地带)
最新版3.22 移除了旧的 @openclaw/scripts SDK,新增了完整的 @openclaw/plugin-sdk 公共接口。如果你还在用旧版 SDK,需要赶紧看官方迁移指南[1]。
核心变化:
- • 旧版
openclaw/...导入路径全部作废,插件作者需要切换到@openclaw/plugin-sdk的子路径导入 - • 消息发现(Message Discovery)现在强制要求使用
openclaw.channels.*接口,不再支持 legacy 适配器 - • 这意味着大量第三方插件需要适配——但好消息是,迁移完成后,整个插件体系的稳定性和可维护性会大幅提升
1.2 ClawHub 升级为默认插件源
这是最影响普通用户的 Breaking Change:
plugins/install 现在优先从 ClawHub 拉取,只在 ClawHub 没有该包时才 fallback 到 npm。这意味着:
- • 你之前通过
npm install xxx安装的插件,行为可能改变 - • ClawHub 生态正式成为「第一公民」
- • 官方还新增了
clawhub install原生命令 +clawhub update跟踪更新元数据
1.3 插件市场大扩展
最新版3.22 引入了对 Claude Marketplace 的完整支持,可以直接安装 Claude bundle,并映射为 OpenClaw skills。
此外,原有的 OpenRouter、GitHub Copilot、OpenAI Codex 等 providers 的运行时逻辑,现在也全部迁移到了 bundled plugins,OpenClaw 的插件体系正在成为一个真正的「模型中立」平台。
二、新工具入局:Exa、Tavily、Firecrawl + Chutes
2.1 网页搜索「三剑客」
| 工具 | 类型 | 亮点 |
|---|---|---|
| Exa | 搜索 | 原生日期过滤器、搜索模式选择、内容抓取 |
| Tavily | 搜索 | 独立 tavily-search 和 tavily-find 工具 |
| Firecrawl | 爬取 | 智能网页内容提取,与 web_fetch / web_search 对齐 |
2.2 新模型 Provider:Vertex AI + Chutes
- • Google Vertex AI (
gcp_vertex):支持通过 Google Cloud 使用 Claude 模型,包含 GCP 认证和动态模型发现 - • Chutes:全新bundled provider,支持 OAuth 和 API-Key 两种认证方式,带动态模型发现
2.3 OpenAI o3/o4 原生支持
OpenAI 的最新推理模型 o3 和 o4 现在已经在 OpenAI provider catalog、运行时解析和推理能力门控中实现了原生前向兼容支持。
三、安全护城:这次真的「动真格」了
3.1 Exec 沙箱:堵死 6 条攻击路径
这是最新版3.22 最重要的安全修复,没有之一。
以下 JVM / 构建工具注入向量被全部封堵:
❌ 移除:buildtool JVM 注入(javaw、java.exe、jdb、jrunscript)
❌ 移除:glibc tunables 漏洞利用(LD_AUDIT、LD_PRELOAD)
❌ 移除:.NET 依赖解析劫持(HOST_ALIASES_DNS)
❌ 限制:Gradle init script 重定向(仅 override 可用)简单说:如果有恶意代码试图通过这些底层机制「越狱」到主机环境,3.22 全部说不。
3.2 Webhook 防御加固
语音通话 webhooks 迎来三重防护:
- • 签名验证前移:在读取 body 之前就验证 provider 签名头
- • 预认证请求体上限压缩:降为 64KB / 128KB,并发请求按源 IP 限流
- • 防止 buffer 耗尽攻击:阻止未认证调用者触发旧的 large/malformed body 缓冲路径
3.3 Discord 命令部署切换
Discord 原生命令部署现在默认切到 Carbon reconcile,避免 Discord 重启时 OpenClaw 本地部署路径反复「翻烧饼」。
四、浏览器引擎:Legacy 扩展正式「退休」
4.1 Chrome MCP 大清理
最新版3.22 正式移除了:
- • 旧版 Chrome 扩展 relay 路径
- • Bundled 扩展资源
- •
driver: "extension"和相关配置
迁移方式: 运行 openclaw gateway doctor 来将 host-local 浏览器配置迁移到新的 browser / driver 配置格式。
Docker、headless、sandbox 和 remote 浏览器流仍然使用原生 CDP,不受影响。
4.2 Chrome DevTools MCP 扩展到所有 Chromium 浏览器
现在可以通过 --user-data-dir 附加到 Brave、Edge 等 Chromium 系浏览器,Pi(Agent)的能力边界又拓宽了。
五、UI/UX:Knot 主题 + 新交互范式
5.1 Knot 主题大改版
- • 全新黑红配色方案,WCAG 2.1 AA 对比度合规
- • 所有按钮 primitives 统一(Button、IconButton、FloatButton、KnotButton)
- • 圆角从滑块改为离散档位,更精确
- • 辅助功能 aria-labels 全链路覆盖
5.2 Canvas 画布 + BTW 侧问
- • Chat bubbles 新增「展开到 Canvas」按钮
- • 新增
/btw命令:无需切换上下文,直接问关于当前 session 的快速问题,答案以可关闭的 TUI 形式呈现
5.3 SSH Sandboxes + OpenShell
沙箱后端现在是可插拔架构:
- • 新增 SSH Sandboxes:支持 secret-backed SSH key、证书、known_hosts
- • OpenShell 新增
workspace和server两种 workspace 模式 - •
sandbox list/recreate/prune现在是 backend-aware,不再只是 Docker only
六、Matrix 插件:「对话」能力质的飞跃
对于使用 Matrix 协议(类比「企业版 Slack」)的用户:
- • 从头重写了 Matrix 插件,现在基于官方
matrix-org/matrix-js-sdk - • 新增消息去重机制:gateway 重启后不再重放已处理的房间事件
- • 修复了 mention-gated 房间导致 thread binding 错误刷新的问题
如果你从旧版 Matrix 插件升级,请查阅官方迁移指南[2]。
七、面向开发者:工具链现代化
| 变化 | 意义 |
|---|---|
openclaw plugins list/show 新增 owner-gated 命令 | 插件管理更安全 |
hook-pack 安装/更新走 clawhub | 减少对 npm 的依赖 |
gateway skill-install/update 支持 ClawHub | skills 安装体验统一 |
安装方式支持 GitHub GH-acitons | CI/CD 集成更顺畅 |
📖 总结:说人话版
太长不看?一句话: OpenClaw 3.22 是这个 AI 开发框架的「成年礼」——插件生态更规范了,安全墙筑得更高了,工具链更完整了,但代价是你可能需要迁移一些配置。
如果你是普通用户:
- • 更新后第一次运行
openclaw gateway doctor,跟着提示走 - • 如果你用了 Chrome 扩展配合 OpenClaw,需要重新配置浏览器
- • 插件市场多了 Claude Marketplace、Exa、Tavily 等新玩具,值得逛逛
如果你是插件开发者:
- • 必须看 SDK 迁移指南[1],旧 API 在 3.22 已完全移除
- • ClawHub 已成为官方推荐分发渠道
如果你是 AI Agent 爱好者:
- • 网页搜索三剑客(Exa/Tavily/Firecrawl)+ Vertex AI + Chutes,工具箱又添新丁
- • SSH Sandboxes 让「远程环境跑 Agent」更容易了
本文基于 OpenClaw 3.22 (v2026.3.22) 官方 Release Notes 撰写,191 个 commits,来自全球 150+ 贡献者。
Reference: GitHub Release v2026.3.22
引用链接
[1] 官方迁移指南: https://docs.openclaw.ai/plugins/sdk-migration
[2] 官方迁移指南: https://docs.openclaw.ai/install/migrating-matrix
