夜雨聆风
OpenClaw 2026.3.22 版本是一次架构级重构,核心突破在于生态统一、安全加固与模型升级。以下是具体突破点:
1. 生态统一:插件系统重构
ClawHub 成为核心:插件安装逻辑改为优先从 ClawHub 拉取,仅当 ClawHub 无对应资源时才回退至 npm 源,提升了插件来源的安全性与可靠性。
SDK 标准化:废弃旧版 openclaw/extension-api,统一使用 openclaw/plugin-sdk/* 路径,且无兼容层,旧版插件需适配才能使用。
跨生态兼容:原生支持 Claude、Codex、Cursor 插件包的导入,实现配置自动映射。
2. 安全加固:封堵高危漏洞
Windows 安全:修复了通过 file:// 或 UNC 网络路径触发 SMB 凭证窃取的关键漏洞。
执行环境加固:屏蔽 JVM 注入、glibc 利用、.NET 劫持等高危环境变量渗透行为。
认证升级:新增设备配对角色绑定、Webhook 前置签名校验,防范恶意攻击。
3. 模型升级:全面接入新模型
OpenAI 默认升级:默认模型切换为 GPT-5.4,同时兼容 gpt-5.4-mini、gpt-5.4-nano 轻量版本。
新增模型支持:新增 Anthropic Vertex、MiniMax M2.7、xAI Grok 最新系列模型支持。
联网搜索集成:集成 Exa、Tavily、Firecrawl 三大联网搜索插件,无需额外安装即可使用。
4. 性能与体验优化
启动速度:通过插件懒加载、主模型预加载优化,将网关冷启动时间从数十秒压缩至秒级。
沙箱能力:新增 OpenShell、SSH 双沙箱后端,支持 mirror、remote 两种工作区模式。
移动端适配:Android 版本新增系统深色主题适配,优化通话记录、短信检索功能。
⚠️ 升级必读:破坏性变更
本次更新包含大量不兼容变更,升级前务必注意:
浏览器配置:移除了旧版 Chrome 扩展中继,需手动完成配置迁移。
环境变量:移除 CLAWDBOT_*、MOLTBOT_* 所有环境变量及旧目录,替换为 OPENCLAW_* 环境变量。
镜像生成:移除内置的 nano-banana-pro 相关配置,统一通过 image_generate 工具结合原生模型配置生成镜像。
建议:升级后执行 openclaw doctor --fix 自动迁移配置,部分第三方插件(如微信、飞书)可能需要等待官方修复兼容性。
