夜雨聆风一次重构,一次修复,一个 AI 开源项目的进化之路
3 月 23 日,OpenClaw 在 GitHub 上沉寂 9 天后,连续发布两个版本。
v2026.3.22,官方定义为"架构级重构"。
v2026.3.23,官方称为"全面修复"。
3.22 版本的核心变化:
插件 SDK 完全重写,启用新接口 openclaw/plugin-sdk/*Chrome 扩展模式移除,推荐使用 profile="user"模式环境变量和存储路径统一规范 安全机制大幅加固,封堵多个潜在风险点
用官方的话说,这是一次"破坏性变更"(Breaking Changes)。
第一,规范插件生态。
之前插件可以从 npm 直接安装,现在改成 ClawHub 优先。
这意味着官方开始审核插件来源,对用户来说是好事——插件质量更有保障。
第二,补安全漏洞。
这次修复的安全问题包括 Windows 凭证泄露、执行环境注入、Unicode 隐藏字符伪装等。
尤其是把 OpenClaw 部署到公网的用户,这些修复很有必要。
第三,统一浏览器连接方式。
之前的 Chrome 扩展模式维护成本高,改成 CDP 直连和 profile="user" 模式,长期来看更稳定。
3.22 发布后,官方第二天就发布了 3.23 修复版,修了 30 多个 bug。
飞书用户:
✅ 图片/文件发送修复 ✅ pin/unpin/react 操作修复
macOS 用户:
✅ ClawHub 登录态修复 ✅ Chrome 浏览器附加会话优化
Linux 用户:
✅ Headless 浏览器启动问题修复
其他修复:
✅ OpenRouter 定价递归问题 ✅ OAuth 代理环境 token 刷新 ✅ 子 Agent 超时检测 ✅ Telegram、Discord 多项体验优化
第一,OpenClaw 正在走向成熟。
当一个项目开始认真考虑生产环境、安全加固、生态规范时,说明它正在从"玩具"走向"工具"。
这次重构虽然带来了一些短期阵痛,但长期来看是必要的。
第二,开源项目的工程能力需要积累。
技术重构不难,难的是如何在重构的同时保证用户体验。
成熟的开源项目通常会:
提前发布迁移指南 提供兼容层或过渡期 灰度发布,先让核心用户测试 有完整的回滚方案
这些经验需要时间积累,每个开源项目都会经历这个过程。
第三,快速响应很重要。
3.22 发布后出现问题,官方第二天就发布了 3.23 修复版。
这种响应速度值得肯定。出了问题不回避,快速修复,这是负责任的态度。
如果你还没升级:
先备份配置文件( ~/.openclaw或~/.moltbot)找个不重要的时间段再升级 升级后先跑 openclaw doctor --fix检查插件状态 openclaw plugins list最后 openclaw gateway restart
如果你已经升级 3.22 了:
赶紧升到 3.23,修复版修了 30 多个 bug。
如果遇到问题,去 GitHub 提 Issue,官方响应还是挺快的。
如果你是插件开发者:
旧 SDK openclaw/extension-api 已经废弃了,尽快迁移到新 SDK。
这次重构虽然需要花时间迁移,但长期来看,统一的接口对生态是好事。
参考资料:OpenClaw 官方更新日志、GitHub Issue 讨论
本文基于公开信息整理,仅供参考
P.S. 如果你这次升级有收获或遇到问题,欢迎在评论区聊聊,说不定能帮到其他人。
