夜雨聆风3 月 23 日,OpenClaw 发布了 2026.3.22 正式版。这不是一次普通的小修小补——这个版本包含了 十多项 Breaking Changes,涉及插件系统、浏览器控制、安全沙箱、配置迁移等核心模块。
如果你正在使用 OpenClaw,或者正在观望这个项目,这篇文章帮你快速理清:改了什么、为什么改、你需要做什么。
一、插件系统大改
插件安装优先走 ClawHub
以前执行 openclaw plugins install 时,默认走 npm。现在改了:优先从 ClawHub(官方技能市场)查找,只有 ClawHub 没有时,才回退到 npm。
这意味着 OpenClaw 正在把自己的生态从 npm 独立出来,ClawHub 的地位在提升。
插件 SDK 全面重构
旧的 openclaw/extension-api 被彻底移除,没有兼容层。
新的公共接口统一为 openclaw/plugin-sdk/*,插件开发者需要:
使用注入的 runtime 进行宿主操作
所有导入必须来自 plugin-sdk/* 子路径
如果你之前写过 OpenClaw 插件,这次必须迁移。
Bundle 支持
新增了对 Claude、Codex、Cursor 等主流 AI 工具 bundle 的发现和安装支持,可以把外部 bundle 的技能映射到 OpenClaw 内部使用。
二、浏览器控制重写
这是一个影响比较大的 Breaking Change:
旧的 Chrome 扩展中继路径(driver: "extension")被完全移除
本地浏览器控制改为走 Chrome MCP
Docker / headless / sandbox 等远程场景继续使用 raw CDP
升级后需要运行 openclaw doctor --fix 来自动迁移浏览器配置。
另外一个亮点:现在支持附着 Brave、Edge 等其他 Chromium 浏览器,不再局限于 Chrome。
三、安全沙箱升级
新版屏蔽了多种已知的环境变量注入攻击路径:
JVM 注入:屏蔽 MAVEN_OPTS、SBT_OPTS 等
glibc 利用:屏蔽 GLIBC_TUNABLES
.NET 劫持:屏蔽 DOTNET_ADDITIONAL_DEPS
语音通话 Webhook 也加强了:缺少签名头直接拒绝,预认证 body 限制从 1MB 降到 64KB,新增每 IP 并发限制。
四、配置迁移
所有 CLAWDBOT_* 和 MOLTBOT_* 兼容环境变量被移除,必须使用 OPENCLAW_* 前缀。
旧的 ~/.moltbot 目录也不再自动检测。OpenClaw 在清理历史包袱,把品牌和技术栈统一到 OpenClaw 名下。
五、新增能力亮点
模型与 Provider
默认 OpenAI 模型升级到 gpt-5.4
新增 Anthropic Vertex 支持
新增 Chutes Provider 插件
搜索工具
新增 Exa 搜索插件
新增 Tavily 搜索插件
新增 Firecrawl 搜索 Provider
沙箱与远程执行
新增可插拔沙箱后端
新增 OpenShell 后端
新增 SSH 沙箱后端
交互改进
新增 /btw 命令:快速提问不影响上下文
Matrix 插件用官方 SDK 重写
支持 per-agent thinking/reasoning 默认配置
六、2026.3.23 修复版
大版本发布后仅一天,OpenClaw 就跟进发布了修复版:
Chrome attach 稳定性修复
ClawHub macOS 登录态修复
Discord / Slack / Feishu 消息发送修复
OpenRouter 定价刷新递归修复
Codex / MiniMax OAuth 代理环境修复
升级建议
1先运行 openclaw doctor --fix 检查兼容性
2检查环境变量是否还在用旧前缀
3如果有自定义插件,按新 SDK 迁移
4如果用了 Chrome 扩展中继,切换到 Chrome MCP
