夜雨聆风
历经9天沉寂,OpenClaw在2026年3月22日发布了被誉为“史上变动最大”的3.22版本,随后在12小时内紧急推出3.23版本修复问题。这两次更新涉及插件系统、安全加固、模型生态、交互体验等多个维度,值得所有用户关注。
3.22版本:里程碑式的大版本更新
插件生态:从npm到ClawHub的转型
本次更新最核心的变化在于插件系统的彻底重构。旧的openclaw/extension-api被完全移除,取而代之的是全新的openclaw/plugin-sdk/*模块化接口。
ClawHub插件市场正式上线,成为安装插件的默认来源。只有当所需插件在ClawHub上找不到时,系统才会回退到npm进行兜底。这一改动意味着:插件质量将更有保障,恶意代码注入风险大幅降低,但使用旧API开发的第三方插件需要迁移才能继续使用。
与此同时,OpenClaw新增了对Claude、Codex、Cursor三大主流开发工具插件包的原生支持,外部插件包中的Skills可以自动映射到OpenClaw体系中。
安全加固:十余个漏洞被封堵
这一版本修复了多个安全漏洞,对公网部署用户尤为重要:
Windows SMB凭证泄露:拦截通过 file://或UNC路径发起的恶意SMB认证请求JVM注入通道封锁:MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS、GLIBC_TUNABLES、DOTNET_ADDITIONAL_DEPS等环境变量注入路径被全面阻断 Unicode零宽字符防护:网关和macOS审批界面全面转义韩文填充码位等伪装字符 语音Webhook加固:预认证body限制从1MB/30秒压缩至64KB/5秒,并加入IP并发上限
模型生态:GPT-5.4全家桶与MiniMax M2.7
默认模型切换至GPT-5.4,并新增gpt-5.4-mini和gpt-5.4-nano的前向兼容支持 MiniMax从M2.5升级至M2.7,中文语境下的任务处理能力进一步增强 Anthropic Vertex正式接入,可通过Google Vertex AI直接调用Claude模型 新增per-agent reasoning能力:每个智能体可独立配置推理逻辑,不再共用全局设定
交互体验:细节打磨
/btw命令:在对话中可随时插入旁支问题,AI快速回答但不干扰主会话上下文 会话时长大幅延长:从10分钟提升至48小时 搜索工具整合:Exa(支持日期过滤)、Tavily(搜索+内容提取)、Firecrawl(搜索抓取一体化)成为可选方案 Android深色模式:跟随系统设置,从引导页到聊天页全覆盖 Telegram优化:LLM自动生成论坛话题名称,支持静默错误回复
OpenShell与SSH沙箱
新版引入了OpenShell与SSH沙箱架构,开发者无需依赖沉重的Docker环境,可通过受保护的密钥与证书在轻量化的SSH沙箱中执行代码。这既解决了AI执行代码时的安全顾虑,也大幅缩短了智能体的冷启动时间。
3.23版本:紧急修复发布
3.22发布后不久,大量用户反馈控制台白屏、插件失效等问题。OpenClaw在12小时内火速推出3.23版本进行修复。
主要修复内容
控制台UI恢复:3.22版本漏打包了Web控制台的UI资源,导致用户无法打开管理界面。3.23不仅恢复了这一功能,还添加了发布检查机制——未来若此类资源缺失,发布流程将直接报错 IM插件兼容:修复了微信、WhatsApp等插件失效问题 macOS体验优化:Chrome附加流程中反复弹窗的问题得到解决,新版会等待标签页真正就绪后再标记为可用 ClawHub登录态保持:修复了macOS上认证状态意外回退至未登录的问题 内联脚本安全:对所有内联脚本计算SHA-256哈希,非白名单代码将被浏览器拒绝执行
升级建议
对于普通用户:
运行 openclaw doctor --fix检查配置Chrome Extension Relay路径已废弃,需迁移至existing-session或user模式 如遇插件兼容问题,建议等待开发者适配新SDK后再升级
对于企业用户:
本次安全修复涉及多项高危漏洞,公网部署必须更新
📌 快速导航
