夜雨聆风深度解析
OpenClaw 3.23:一只龙虾的平台化野心
沉寂9天之后,OpenClaw 为什么14小时连发三版,对我们主要有哪些影响,以及未来可能的趋势。
📅 2026 年 3 月 24 日 ⏱ 阅读约 15 分钟 🔖 v2026.3.22 → v2026.3.23
3 月 23 日,OpenClaw 在 14 小时内连发三个版本。表面看是常规更新 + 热修复,但如果把 release notes 逐条拆开,你会发现一个清晰的信号:这个截至发布时已超过 33 万 GitHub 星标的项目,正在从一个"玩具"变成一个"平台"。
一、先搞清楚背景:OpenClaw 到底是什么
如果你还不太熟悉 OpenClaw,用一句话概括:一个你自己部署在本地、可以连接几乎所有聊天软件的 AI 助手。它不是另一个 ChatGPT 套壳,而是一个能「动手做事」的 AI Agent——发邮件、控制浏览器、管理日程、自动化工作流,全部在你自己的机器上运行。
它有一段传奇的出身:奥地利开发者 Peter Steinberger(PSPDFKit 创始人)2025 年 11 月做的个人项目,最初叫 Clawdbot(Claude 的谐音梗)。结果 Anthropic 法务找上门要求改名,于是 5 天内改了两次名——先改成 Moltbot(龙虾蜕壳的意思),又改成 OpenClaw(开放 + 龙虾钳)。这段混乱反而让它出了圈,4 个月内 GitHub 星标突破了 33 万,成为历史上增长最快的开源项目之一。
理解这个背景很重要,因为 3.23 这次更新的本质,就是一个爆红的个人项目试图回答一个终极问题:接下来往哪走?
二、3 月 23 日到底发了什么
先看时间线:
09:37 UTCv2026.3.22-beta.1 预发布,丢进 npm beta 通道让社区先跑
11:11 UTCv2026.3.22 正式发布——巨大版本,15 项 Breaking Changes、数十项新功能、上百项修复,80+ 贡献者
23:15 UTCv2026.3.23 紧急发布,修复 3.22 引入的浏览器、飞书、ClawHub 认证、npm 打包等问题
12 小时内发热修复,说明 3.22 是一个"明知道会炸但必须推"的大版本。3.23 是对 3.22 的善后。两个版本要放在一起看。
三、战略层面:四个核心方向
release notes 有几百条,但归结起来就四个核心方向。
🏪 第一件事:建自己的「应用商店」+ 公开插件 SDK
⚠️ Breaking Change
openclaw plugins install 的默认搜索顺序从 npm 变成了 ClawHub 优先。同时,旧的 openclaw/extension-api 被移除,统一到新的公开插件 SDK。
它在解决什么问题?OpenClaw 之前的插件完全依赖 npm。npm 是一个通用的代码仓库,什么包都有,但没有任何针对 AI Agent 的审核和分类。这意味着:用户搜"日历插件"可能搜到完全不相关的 npm 包;恶意插件可以伪装成 OpenClaw 技能而没有任何门槛;没有统一的评分、分类和版本管理。
它为什么重要?ClawHub + 公开 SDK 组成了一个完整的平台化基础设施:
原生技能搜索和安装
openclaw skills search/install/update 三板斧齐了,不再需要手动去 npm 淘宝式搜索。
多市场注册表
除了 ClawHub,还支持了 Claude marketplace。可以用 plugin@marketplace 格式跨生态安装。
跨生态 Bundle 兼容
可以直接发现和安装 Codex、Claude 和 Cursor 的 bundle,自动映射为 OpenClaw 技能。别人生态里好用的东西,拿来就能用。
公开 Plugin SDK + 测试工具
新的 openclaw/plugin-sdk/* 是正式公开接口。第三方开发者有了稳定的合约来写插件。
💡 深层解读
如果用类比理解:OpenClaw 以前是一个靠"淘宝搜索"装插件、没有开发者文档的 VSCode。现在它同时推出了 Extension Marketplace 和 Extension API。而且比 VSCode 更激进的是,它同时打通了竞品的插件库。
值得一提的是,ClawHub 成为默认源的第一天,社区就发现了命名空间抢注问题(有人用 whatsapp@0.0.5-Alpha 抢注了坏包)——这印证了审核机制的紧迫性。
🌐 第二件事:浏览器控制的架构重写,体验更好
⚠️ Breaking Change
彻底移除了 Chrome 扩展中继路径。配置中的 driver: "extension" 不再有效。
以前的方案是装一个 Chrome 扩展来控制浏览器。问题是:扩展权限越来越严、通信易断、无法复用已登录的 Session。
新方案是直接附加到你已经在运行的浏览器上,通过 Chrome DevTools Protocol 控制,还支持 Brave、Edge 等 Chromium 系浏览器。白话讲就是:以前是"装一个间谍扩展"帮你操作浏览器,现在是"直接接管你正在用的浏览器"。
但迁移不是没有代价的。v2026.3.23 的存在就是证明:3.22 发布后社区马上报告了 macOS Chrome attach 超时、Linux 无头浏览器启动失败等问题。12 小时出热修复,说明测试覆盖还不够充分。
🔐 第三件事:安全加固——从"草台班子"到"认真做基建"
OpenClaw 的安全问题一直被诟病。Cisco 曾发现第三方技能中的数据窃取和提示注入,Palo Alto Networks 称它为"致命三件套",中国政府在 3 月限制了国企使用 OpenClaw。3.22/3.23 在安全上做了四个层面的工作:
执行审批更可靠
修复了 time 命令包装器导致审批绑定到错误程序的问题,同时拒绝引号注入、换行符注入和隐形 Unicode 填充。
Webhook 防滥用
预认证请求体从 1MB/30s 降到 64KB/5s,对每个 IP 的并发设了限流。堵死了一个可被用来做 DoS 攻击的漏洞。
插件信任模型收紧
隐式工作区插件自动加载被禁用。git clone 下来的仓库插件不会自动运行,必须显式确认信任。
生产级密钥管理(SecretRef)
支持最多 64 个凭据目标,exec 类型引用必须显式 --allow-exec。API Key 管理终于有了像样的方案。
"如果你不知道怎么用命令行,这个项目对你来说太危险了。"
—— Shadow,OpenClaw 核心维护者,在 Discord 中的发言
核心矛盾在于:一个足够强大到能替你操控整个数字生活的 Agent,天然就是安全风险最高的软件类型。
🤖 第四件事:模型层的"去中心化"
默认 OpenAI 模型切换到 GPT-5.4。新增 Claude via Google Vertex AI 原生支持。MiniMax 默认模型从 M2.5 升级到 M2.7。Exa、Tavily、Firecrawl 三个搜索引擎以第一方插件身份捆绑发布——Agent 不再只能用默认的 web_search,而是可以精确选择用哪个搜索引擎、是否做内容提取、是否深度抓取。
共同方向是什么?让 OpenClaw 变成一个真正的模型路由器。OpenAI、Anthropic、MiniMax、Mistral、xAI(Grok)、智谱(Z.AI)、小米(MiMo)——全都是一等公民。今天你用 Claude,明天 GPT-6 出来了想切换?随时可以。
◆ ◆ ◆
四、容易被忽略但直接影响你使用的变更
⏱ Agent 默认超时:10 分钟 → 48 小时
这可能是整个 release 里最"静默"但影响最大的变更。以前 Agent 会话默认 10 分钟超时,长任务会被静默杀死。现在默认 48 小时。不需要任何配置变更就能生效。如果你遇到过 Agent 做到一半突然没反应了,很可能就是这个原因。
🚀 冷启动速度大幅优化
多处 lazy-load 优化:网关启动不再重新编译 TypeScript,CLI 延迟加载频道插件。WhatsApp 级别的冷启动从"数十秒"降回秒级。如果你一直觉得 OpenClaw 启动太慢,这次升级会有明显体感。
🧹 旧时代彻底清理
⚠️ Breaking Change
CLAWDBOT_* 和 MOLTBOT_* 环境变量全部移除,~/.moltbot 自动迁移不再支持。必须手动迁移到 OPENCLAW_* 和 ~/.openclaw。
五、飞书用户特别关注
好消息:3.22 给飞书加了一大波新能力——交互式审批卡片、ACP 与子 Agent 会话绑定、Streaming 推理展示(思考过程实时显示为引用块)、消息读取/编辑/置顶操作。
坏消息:3.22 把飞书的媒体发送搞坏了,因为 schema 变更把 Discord/Slack 的字段变成了必填。3.23 紧急修复。如果你在用飞书渠道,不要停留在 3.22,直接升 3.23。
六、从更新看未来方向
短期(1-2 个月):稳定 3.22 引入的架构变更。浏览器 existing-session 需要更多环境验证,ClawHub 需要更多高质量技能入驻,48 小时超时需要实际负载验证。
中期(3-6 个月):插件生态治理。审核机制、安全扫描、评分系统。Cisco 发现的恶意技能问题如果不解决,平台化就是空谈。
长期:从"个人助手"到"Agent 基础设施"。据报道 Steinberger 已加入 OpenAI,项目计划转交独立基金会。如果属实,这个动作本身就说明了定位的转变。
2026 年赢的 Agent 技术栈正在收敛到一个方向:带有明确控制边界的自主能力。更好的浏览器附加、更强的沙箱、扎实的 Web 检索、健康监控,以及让人类在关键时刻介入的工作流——而不是祈祷 Agent 能猜对。
—— OpenClaw Updates 观察评论
七、升级建议
飞书用户:必须升到 3.23,3.22 飞书媒体发送坏了。升级后体验新的交互卡片和 streaming 推理。
浏览器控制用户:升级后运行 openclaw doctor --fix 迁移配置。
Clawdbot/Moltbot 老用户:检查环境变量和状态目录,旧的 CLAWDBOT_* / ~/.moltbot 不再兼容。
npm 全局安装用户:注意 3.22 有打包缺陷(Control UI 和 WhatsApp 插件缺失),3.23 已修复。
生产环境:等 3.24 或 3.23 后续补丁。大版本后第一个稳定期通常需要 1-2 周。
◆ ◆ ◆
写在最后。OpenClaw 用 4 个月时间走完了很多项目 4 年的路:从个人玩具到 33 万星、从被 Anthropic 法务警告到成为最火的开源 AI Agent、从 Clawdbot → Moltbot → OpenClaw 的混乱命名到今天——这个版本甚至彻底清除了旧名字的最后痕迹。
3.22/3.23 这次更新不算是那种让你"哇"一声的大功能发布,但它可能是 OpenClaw 从"野蛮生长"进入"认真建设"的一个转折点。插件市场、公开 SDK、浏览器架构重写、安全收紧、模型路由、48 小时长任务——这些都是基础设施级别的工作,不 sexy,但决定了这个项目能走多远。
龙虾蜕壳不是为了好看,是为了长出更大的身体。
