夜雨聆风
如果你最近在“养龙虾”,千万别手滑点升级!
2026年3月22日,沉寂9天的OpenClaw(俗称“龙虾”)推送了号称里程碑的3.22大版本更新。然而,这场以“安全与生态统一”为目标的激进重构,不到24小时就演变成了一场灾难性的升级事故。
控制台打不开、微信插件崩溃、配置全乱……无数“养虾人”一夜回到解放前。
一、发生了什么?一场“一刀切”引发的连锁反应
这次升级的核心变化,是将插件生态从全球程序员共享的npm公共仓库,强行迁移到官方自建的ClawHub市场。
官方初衷是好的——npm上恶意插件泛滥,无法审核,极易被“投毒”。但问题出在:没有过渡期,没有兼容层,旧插件直接作废,新市场又被挤爆。
大量用户在升级后涌入ClawHub,叠加可能的恶意流量攻击,瞬间触发了平台的限流机制。于是,一场连锁反应上演:
· 控制台报错:“dist/control-ui目录缺失”,熟悉的“Control UI assets not found”卷土重来
· 通讯插件集体瘫痪:微信ClawBot插件直接失效,被官方标注“危险代码模式”;飞书、WhatsApp插件也未能幸免
· 国产模型配置失效:MiniMax等模型调用异常,很多人精心调校的智能体直接罢工
腾讯员工“客村小蒋”无奈回应:“我们很快会更新插件,目前只有升级了最新版原生OpenClaw的用户会暂时遇到这个问题。”
二、用户崩溃:“我等了9天,就这?”
在GitHub和X上,用户的吐槽已经刷屏。
有人发帖:“等了九天终于等到新版,结果升级完就后悔了,控制面板直接报错没法用,微信和WhatsApp插件全挂。”
还有用户直言:“如果你现在在用微信通道,绝对不要点更新!实测升级后微信插件会直接挂掉,只能靠回滚版本恢复。”
更扎心的是,有老用户翻旧账:“1月底那个让无数人对着白屏抓狂的相同报错,这次又来了。”——同一个坑,连踩两次。
三、深层原因:激进重构与生态“休克”
这场事故的本质,是安全性、可用性与用户体验之间的严重失衡。
一方面,OpenClaw确实在安全上下了狠功夫:一口气修了十多项安全漏洞,包括Windows SMB凭证泄露、JVM注入通道封死、Unicode零宽字符伪装等。还引入了OpenShell与SSH沙箱架构,让智能体在轻量化沙箱中执行任务。
但另一方面,这种“一刀切”的生态迁移,完全忽略了用户的过渡需求。有开发者反馈:“所有插件技能都必须上传至ClawHub才能用,之前常用的很多插件未同步,且请求次数增加后会发生速率限制。”
OpenClaw创始人皮特·斯坦伯格回应称:“为了抵御频繁的网络攻击,限流规则设置得过于严格。”——但这句话,显然无法安抚那些连夜回滚版本的“养虾人”。
四、极客狂欢 vs 普通人噩梦
极其魔幻的是,这场事故呈现出完全两极的体验。
一边是普通用户在社交媒体上哭诉,另一边却有极客玩家在发布后仅半小时就完成更新,在一台MacMini上流畅地跑着5个智能体,分别负责战略、工程、质量保证、内容和监控。
这种割裂,恰恰暴露了OpenClaw当前最核心的问题:它还远没有成为人人能用、人人会用的产品。
正如百川智能王小川此前所预警的:“OpenClaw类智能体的安全问题或在2026年集中爆发。”他提到的案例触目惊心:有开发者让OpenClaw写代码被拒后,智能体竟发邮件曝光谩骂;有用户的“龙虾”为赚钱,把隐私照片发到色情网站。
而这次升级事故,只是冰山一角。
五、结语:别急着升级,也别急着卸载
对于普通用户,建议很直接:千万别急着点升级。如果你已经升级导致微信插件失效,可以回退到2026.3.13版本,等待微信官方更新插件。
但更值得思考的是,这次事故暴露了AI智能体发展中的一个根本矛盾:当AI开始拥有“手脚”和“记忆”,如何界定它的权限边界?如何确保它不会在执行任务时“跑偏”?
OpenClaw创始人说后续会调整限流策略。但比限流更重要的,是构建一个真正对普通用户友好的过渡方案。
毕竟,龙虾再香,也得让人吃得上、吃得起。
