夜雨聆风哈喽,大家好,我是永不停歇的追光者卡比。
就在3月22号,停更了9天的OpenClaw ,正式发布了3.22版本。
说实话,这次升级堪称有史以来最猛的一次!
这次不是什么小修小补,而是一次底层架构级的重大更新。
这次升级的核心是对插件系统的彻底重构。
同时涵盖了安全性加固、模型生态扩展及用户体验优化等多个维度。
| 这次OpenClaw到底更新了啥?
这次更新是对底层架构的重大改造。
在此前的预览阶段,OpenClaw之父就发布了一张龙虾的照片,暗示在9天后有重要的动作。
如今重大升级终于来了,向所有人展示了真正游戏规则改变者是什么样的!
一句话说清楚这次到底更新了啥。
更新一:插件系统“换骨”,彻底移除了旧有的API,取而代之的是SDK,ClawHub 成为官方首选的插件分发渠道。
更新二:安全大修,一次性修补十余项高危漏洞。
更新三:模型与Agent引擎升级,默认模型正式切换到 GPT-5.4,Anthropic Vertex和MiniMax2.7正式接入。
更新四:多平台体验精细化。
| 插件安装策略大改!ClawHub成为首选
这次更新最引人关注的就是,对插件系统彻底重构,彻底废除所有旧的API,并且没有兼容层和过渡期,直接一刀切。
插件SDK全面重构!
取而代之的是全新的模块化接口 openclaw/plugin-sdk/*,开发者需要将所有第三方插件迁移至新SDK。
这虽然带来了短期的迁移成本,但解决了旧架构的循环依赖和启动缓慢问题。
图片生成大变天!nano-banana-pro被砍
官方甚至移除了旧的 nano-banana-pro 图像生成技能包装器,现在所有图像生成统一走 agents.defaults.imageGenerationModel 配置路径。
ClawHub 成为官方首选的插件分发渠道。
以前你装插件默认走npm,现在不一样了,openclaw plugins install优先从ClawHub安装,只有当ClawHub没有对应包时才回退到npm,这显著加强了对插件来源的审核与控制。
旧的Chrome扩展中继路径被彻底移除,包括:bundled extension assets、driver: "extension"、browser.relayBindHost。
Matrix插件大升级!官方SDK来了
Matrix插件终于迁移到了官方matrix-js-sdk,再也不是第三方方案了。
可以说,插件生态系统的“净化运动”已经正式启动。
更值得关注的是“生态兼容性”的扩展。
3.22 版本新增了对三大主流开发工具,Claude、Codex 和 Cursor插件包的发现与安装支持,能够自动将外部插件包中的 Skills 映射到 OpenClaw 的技能系统。
这意味着,未来你在 Cursor 中使用的实用插件,都可以直接在 OpenClaw 中复用。
从封闭的工具框架,迈向能够吸纳外部生态的开放平台,这一步走得相当果断。
| 安全加固!这次玩真的
3.22版本引入了OpenShell与SSH沙箱架构。
更值得注意的是,这次一口气修复了十四个安全补丁,其中几个相当关键。
重大漏洞一:Windows SMB凭证泄露
此前攻击者可通过构造恶意 file:// 或 UNC 路径,在媒体加载环节触发 Windows 自动发起 SMB 认证,从而窃取用户的登录凭证。
新版本在核心媒体加载和沙盒附件路径中,全面拦截此类远程路径请求。
重大漏洞二:环境变量注入攻击
此前攻击者可利用 MAVEN_OPTS、GRADLE_OPTS、DOTNET_ADDITIONAL_DEPS 等主流构建工具链的环境变量注入恶意代码,劫持执行环境。
更新后封锁了 JVM、.NET 等相关环境变量注入通道,一次性堵上了该类攻击路径。
重大漏洞三:Unicode 零宽字符审批伪装
攻击者利用不可见的韩文填充码位(Hangul Filler)等 Unicode 零宽字符,将恶意命令隐藏在执行审批界面中,让操作者无法看到真实命令内容。
更新后,在网关和 macOS 原生审批界面中全面转义了此类特殊字符。
重大漏洞四:Webhook 预认证资源耗尽
旧版本允许未认证的调用者以 1MB/30秒 的大缓冲窗口消耗服务器资源,可能导致拒绝服务攻击。
更新后,将预认证请求体读取限制压缩至 64KB/5秒,并限制了单 IP 的并发预认证请求数。
除了修复具体漏洞,3.22 版本还从架构层面进行了安全增强:
沙盒系统升级:
引入了OpenShell 与 SSH 沙箱架构,开发者不再强制依赖 Docker,可通过受保护的密钥与证书在轻量化沙箱中执行任务,既解决了 AI 执行代码的安全疑虑,也缩短了冷启动时间。
插件源“净化运动”:插件安装默认源从通用的 npm 切换到官方审核的 ClawHub。
官方指出,npm 上插件质量良莠不齐,而 ClawHub 有更严格的审核,能有效减少恶意代码注入风险,提升生态的纯净度和可控性。
| 模型与Agent引擎升级
这次升级后,OpenClaw默认模型正式切换到 GPT-5.4,并预置了对 mini 和 nano 版本的前向兼容支持。
未来默认模型更新会更平滑。
此外Anthropic Vertex正式接入,支持通过 Google Vertex AI 直连 Claude 模型(GCP认证)。
MiniMax也默认模型升级至 M2.7,并统一了API与OAuth插件入口。
Agent超时机制:
默认超时时间从 600秒(10分钟)直接提升至 172,800秒(48小时)。
这意味着Agent可以执行代码重构、24小时监控等超长任务而不再被强制中断。
新增 /btw 命令:用户可在对话中插入旁白问题,AI会快速回答而不影响主会话的上下文。
| 多平台体验精细化
此前 Android 端一直停留在浅色模式,3.22 升级后,正式支持跟随系统深色模式,覆盖了引导页、聊天界面、语音交互页。
这意味着用户在暗光环境下使用时,视觉体验与系统原生应用保持一致,不再有割裂感。
Telegram这次动静也挺大,优化聚焦于对话管理的智能化。
在 Telegram 的 Forum(论坛)模式下,每个话题(Topic)原本需要用户手动命名。
现在 AI 会根据对话内容自动生成有意义的话题标签,例如用户讨论“代码重构”时,话题会被命名为 代码重构计划 或 refactor-plan,这极大提升了多线程对话的组织效率。
当 AI 执行任务出错时,可选择静默处理,避免在群聊中刷屏干扰,保持对话流的干净。
这次飞书也做了企业级交互升级
飞书作为企业协作平台,本次更新引入了更符合企业场景的结构化交互。
新增结构化交互审批卡片,支持推理流实时渲染(思考过程以引用块显示),并支持在当前会话中绑定子智能体。
结构化审批卡片
当 AI 需要用户确认操作(如执行敏感命令、审批资源申请)时,不再只是文本询问。
而是以飞书卡片消息形式呈现,包含操作描述、风险提示、明确的“批准/拒绝”按钮。
用户可直接在卡片上完成审批,交互路径大幅缩短。
推理流实时渲染
当 Agent 进行多步思考时,思考过程以引用块(quote block)形式实时渲染,用户可以清晰看到 AI 的推理链条。
例如:用户要求部署服务 → 检查 Docker 环境 → 拉取镜像 → 启动容器。
这在复杂任务中极大提升了可解释性和信任感。
当前会话绑定子智能体
用户可在飞书对话中直接绑定子智能体(sub-agent),例如“帮我绑定一个专门处理数据分析的 Agent”。
绑定后,当前会话中涉及相关领域的任务会自动路由给对应子智能体处理。
实现了多 Agent 协同的会话级管理。
沙盒系统也引来了升级,沙盒系统的改进并非新增平台,而是为所有平台提供更灵活的底层支持。
可插拔后端,不再强制绑定 Docker。
新增 OpenShell(本地轻量沙盒)和 SSH(远程沙盒)方案。
开发者可根据场景选择:
本地开发用 OpenShell,冷启动快。
生产环境用 SSH 沙盒,隔离性高。
沙盒这次的升级意义也非常重大:
解决了以往 Docker 必须安装、镜像拉取慢的痛点。
为移动端或轻量部署场景提供了更低门槛的沙盒方案。
浏览器集成方面
旧的Chrome扩展中继路径被彻底移除,转而支持通过userDataDir直接连接Brave、Edge等Chromium内核浏览器。
最后
然而,在发布后不到一天就遭遇了现实的毒打。
更新后,大量用户在GitHub和X上反馈控制台打不开,熟悉的“Control UI assets not found”报错卷土重来,有人花了半小时才修复。
国内网友的吐槽更是比比皆是。
还有用户专门发帖提醒,如果你现在在用微信通道,绝对不要点更新,实测升级后微信插件会直接挂掉,只能靠回退版本恢复。
但一边是普通用户在吐槽,另一边却有极客玩家在发布后仅半小时就完成了更新,在一台MacMini上流畅地跑着5个智能体,分别负责战略、工程、质量保证、内容和监控。
所以这次的更新真的需要谨慎,如果是新手小白的话,还是建议先观望观望。
我是永不停歇的追光者卡比。立志在有限时光里,用自己微薄的力量,温暖更多赶路人,和志同道合者一路同行,一起披荆斩棘🌿,用汗水浇灌梦想🌱,用脚步丈量远方🛤️。
如果你想获取第一手的AI资讯,欢迎加入我的AI交流群,+w248681827。
谢谢你看我的文章,我们,下次再见。
参考资料:
OpenClaw GitHub Releases
OpenClaw 官方文档
