夜雨聆风2026年3月24日,OpenClaw 团队放出了一个重磅炸弹,带来了 v2026.3.22 版本大更新。ClawHub 插件市场和 MiniMax M2.7 这两大重头戏赫然在列:
一是 ClawHub,这个要让插件生态彻底变天的官方市场,现在成了安装插件的默认入口;二是 per-agent 模型策略,给每个 Agent 都配上了最合用的大脑,thinking、reasoning、fast 三种模式随心切。
为什么是他们?
就在"/btw 侧边提问"和那句"优先从 ClawHub 装,没有才回退到 npm"在开发者圈子里疯传。这是 OpenClaw 团队憋了许久的大招,专门来解决以前插件安装乱七八糟的痛点。
说到这次更新的门道,一般认为功能堆得越多,系统就越臃肿卡顿。但 OpenClaw 偏偏以"做减法、收口子"为重要特征。
开发团队走了条不一样的路:他们充分收敛了工具能力,把原来杂七杂八的第三方 Skill比如那个 nano-banana-pro都扔进了垃圾桶,换成了内置的 image_generate 核心工具据说这样性能更稳;还彻底重构了浏览器体系,把 Chrome extension relay 那种外挂方案全删了,迁移到了原生的 CDP 方案。
这次升级划算吗?官方拍着胸脯说:以更低的资源成本,跑出了比旧版更猛的性能,还新增了 OpenShell + SSH 沙盒和 Exa/Tavily/Firecrawl 这些硬核搜索工具,因此把这波操作称为"开发者的真福音"。
值得关注的一点,OpenClaw 始终坚持走开放可控的路线。作为程序员的好帮手,整个 SDK 重构到了 openclaw/plugin-sdk/\ 路径下。这意味着插件开发和消息机制不仅更简单更规范,安全性和可控性也大大提升——现在强制使用 describeMessageTool 来定义工具语义,还得在 injected runtime 里跑,再也不能随便调用宿主 API 搞破坏了。ClawHub 成了默认入口。无怪乎老用户们都说,这次更新是 OpenClaw 发展史上的一大里程碑。
另一位主角 MiniMax M2.7,则在模型能力上搞出了新花样。默认模型从 M2.5 升到了 M2.7,还补齐了 M2、M2.1 等版本,OpenAI 那边也切到了 gpt-5.4,新增了 mini 和 nano 版本。
一般人很难想象,在这波更新的底层深处,有一张密不透风的安全网:JVM 注入MAVEN_OPTS 等和 glibc 漏洞GLIBC_TUNABLES被死死拦住,.NET 依赖劫持和 Gradle 环境覆盖也被严格卡死。这些防护措施不是花架子,而是通过实打实的安全策略来落地,让执行环境真正靠谱。
这样的安全升级离不开团队对底层的一次大手术。
2026年这次更新,团队重写了消息机制,重构了 SDK 路径,还统一了环境变量——把那些乱七八糟的 CLAWDBOT_\ 和 MOLTBOT_\ 全删了,统一成了 OPENCLAW_\,跟过去的混乱配置彻底说拜拜。
与以前的宽松政策不同,在插件开发这块,团队推行了一套"铁律"——开发者必须用 describeMessageTool 来声明能力,而且只能在 injected runtime 里受控运行。OpenClaw 把原来宽散的接口都收紧了,从"宽接口"转向了"细粒度模块化",进而提升了整个系统的稳定性。
团队认为,这次更新不仅打破了过往"插件开发越自由越好"的老观念,也刷新了人们对 AI 工具安全性的认知。开发者们称,这场变革是在为 AI 编程"立下新规矩",OpenClaw 也被业内视为新的技术标杆。
这次发布,不仅是对技术实力的证明,更是对开发者体验的尊重。从混乱的 .moltbot 配置到统一的环境变量,从外挂浏览器到原生 CDP,从第三方 Skill 到内置核心能力,OpenClaw 在这场技术迭代中,正从粗放管理向标准化、精细化、安全化转型。
这才是这场重磅更新背后,更令人振奋的真正价值。
PS:这次发布时不小心漏了 Web 控制 UI 的资源,导致正式版加载不了这个功能,算是唯一的遗憾。不过别急,最新 beta 版已经修好了,着急的朋友可以先升级尝鲜,稳一点的朋友可以等后续正式版。
