夜雨聆风
作者:古德白
来源:Sillicon Mind科技播客
封面:即梦AI生成
28万星标、196位贡献者、两天两次大更、9天憋出“史上最大更新”——这只“龙虾”频繁升级,到底在折腾什么?
如果你最近关注开源AI Agent领域,大概率会被一只“龙虾”刷屏。
OpenClaw——这个原名Clawdbot、后来改名叫Moltbot、最后定名OpenClaw的项目,正在以近乎疯狂的速度迭代。
3月初,两天两次大更;3月下旬,断更9天后憋出一个“史上最大更新”;
然后第二天,又紧急打了个补丁,把一众虾农们折腾的欲仙欲死!
它的GitHub星标已经超过28万,累计有196位贡献者参与过单次版本的开发。
腾讯、阿里、MiniMax、智谱都在抢着适配它,甚至连国家超算互联网平台都把它纳入了算力支持体系。
但问题来了:一个AI Agent框架,至于这么大动干戈吗?
别急,让我们翻开3月份那一长串更新日志,看看这只龙虾到底在折腾什么。
3月大事件复盘:龙虾的三次“蜕壳”
🦞 第一波:3月7日-8日,两天两次“闪电战”
3月初,OpenClaw团队丢出一句话:
“We don‘t do small releases.”
这波更新主要是“补短板”:
模型层面:接入GPT-5.4和Gemini 3.1 Flash-Lite,跟上大模型更新节奏
架构层面:引入可插拔Context Engine,让上下文管理不再死板
工程层面:Slim Docker多阶段构建,容器体积瘦身
安全层面:一口气修了12+个安全漏洞,新增官方备份功能
这一阶段的思路很清晰:把地基夯实,别让上层建筑塌了。
🦞 第二波:3月22日,“暴力美学”式重构
9天沉默后,v2026.3.22来了。这不是一次普通更新,而是一次“换骨手术”。
最狠的一刀:插件SDK彻底重构。
旧的openclaw/extension-api被直接移除,没有兼容层,没有过渡期。新插件必须迁移到openclaw/plugin-sdk/*。所有还在用旧API的第三方插件——对不起,全部失效。
第二刀:ClawHub插件市场成为默认源。
以前从npm直接拉包,谁都能发,质量参差不齐。现在官方下场做审核,ClawHub找不到才回退npm。这是生态“净化运动”的开始。
第三刀:安全漏洞一次性封堵。
Windows SMB凭证泄露、环境变量注入、Unicode零宽字符伪装命令审批——十多个高危漏洞一次性修完。
这波操作之后,腾讯微信官方插件直接“宕机”,大量用户回滚到旧版本,甚至有网友调侃:
“OpenClaw这是在把测试工作外包给用户。”
但创始人Peter Steinberger迅速认错,数小时后紧急推出3.23版本修复问题。
这种“敢拆敢认,拆完立刻修”的节奏,说明团队很清楚自己在做什么——哪怕代价是短期阵痛。
🦞 第三波:3月24日-25日,体验修补与安全加固
3.24版本的主题是“让普通用户也能用”:
Skills安装体验大改:之前装完跑不起来,一堆红字报错。现在系统自动检测缺什么依赖,一键安装配方,控制台按“全部/已就绪/需配置/已禁用”分类,每个Skill点进去告诉你API Key在哪找、怎么配
控制台导航重做:macOS版本从横向胶囊按钮改成可折叠树形侧边栏——就像VS Code的文件树,找东西不再像在迷宫里转
安全漏洞修补:堵上mediaUrl/fileUrl别名绕过漏洞,防止攻击者跳出媒体访问限制获取不该拿的文件
Microsoft Teams翻身:从“后妈养的”频道升级到官方SDK,支持流式回复、欢迎卡片快捷提示词、AI标签
升级脉络洞察:从“能干活”到“能被管住”
把这三波更新串起来,你会发现一条清晰的脉络。
📍 第一阶段(3月初):补短板,让架构“能跑”
这个阶段的核心是“跟随”。大模型更新了,OpenClaw就跟上;容器体积太大,就做Slim构建;安全有洞,就补洞。
这是在确保基础设施不拖后腿。
📍 第二阶段(3.22):动筋骨,让生态“可控”
这个阶段的核心是“定规矩”。插件SDK重构、ClawHub成为默认源,本质上是从“野生态”转向“花园生态”。
以前任何人都可以在npm上发一个“OpenClaw插件”,用户装了可能跑不起来,甚至可能被恶意代码攻击。现在官方做审核,插件安装有统一入口,版本能锁定、能批量更新。
这一步的意义在于:OpenClaw不再只是一个工具,而是一个平台。
平台的拥有者必须有能力控制生态质量,否则规模越大,灾难越大。
📍 第三阶段(3.24):降门槛,让用户“能用”
这个阶段的核心是“体验”。Skills安装不再需要用户自己猜缺什么依赖,控制台不再是工程师才看得懂的卡片堆,Teams频道终于像真正的AI助手而不是硬塞进去的外来物。
这标志着OpenClaw的目标用户正在从“硬核开发者”向“普通用户”扩展。
🔐 隐藏的主线:安全,安全,还是安全
贯穿整个3月份的一条暗线,是安全。
- 3.8版本修了12+个安全漏洞;
- 3.22版本封堵了Windows SMB凭证泄露、环境变量注入、Unicode伪装命令等高风险问题;
- 3.24版本堵上了mediaUrl别名绕过漏洞。
甚至还有一位开发者写了一篇题为《为什么我决定重写OpenClaw的核心:Agent真正缺的不是智商,而是主权骨架》的文章,核心观点是:
“能执行只是开始,可审计、可冻结、可回滚才是主干。”
这句话,基本上就是OpenClaw安全演进的注脚。
未来推演:OpenClaw想做成什么?
1️⃣ 一个“模型路由器”
OpenClaw正在成为连接各种大模型和终端用户的“中间层”。
支持的模型列表越来越长:OpenAI、Anthropic、MiniMax、智谱、xAI、Mistral、阿里云Qwen……而且每个模型的更新都会第一时间同步。
这意味着什么?用户不用纠结“用哪个模型”,OpenClaw会帮你选、帮你路由、帮你做成本优化。
/fast命令自动分流到高速模型,长任务可以跑48小时超时时间。
2️⃣ 一个“插件应用商店”
ClawHub的推出,标志着OpenClaw正在复制“苹果App Store”的故事。插件不再是散落在npm上的孤岛,而是有审核、有版本管理、有依赖检测的标准化产品。
这背后的野心是:让开发者能靠写OpenClaw Skills赚钱。
目前已经有129家初创公司在OpenClaw生态上构建业务,30天内创造了28万美元的收入。
3️⃣ 一个“AI主权骨架”
“主权骨架”这个词来自那位重写OpenClaw核心的开发者。他的逻辑是:
AI Agent不需要更会说话,需要的是“更会被管住”——可观察、可记录、可回放、可回滚。
这其实点出了一个行业痛点:很多AI Agent项目只关注“模型能力”,但生产环境需要的是“治理能力”。OpenClaw正在把后者做成自己的护城河。
4️⃣ 一个“跨平台操作系统”
OpenClaw已经接入WhatsApp、Telegram、Discord、Slack、Signal、Microsoft Teams、微信、飞书……几乎覆盖了所有主流IM平台。
你不需要下载新App,在已经习惯的聊天软件里就能和它交互。
这种“无感接入”的策略,让它从“又一个AI工具”变成了“AI基础设施”。
背后的布局思考:为什么是现在?
🤝 大模型厂商需要“落地出口”
OpenAI、Anthropic、MiniMax、智谱……这些大模型厂商都在找“应用场景”。OpenClaw成了他们的天然合作伙伴——你提供模型能力,我提供执行框架。
MiniMax推出MaxClaw、智谱推出AutoClaw,都是这个逻辑。
👨💻 开发者需要“生产力工具”
OpenClaw的爆发,本质上反映了开发者对“能干活”的AI的渴望。
ChatGPT很会聊天,但它动不了你的文件、跑不了你的命令、管不了你的浏览器。OpenClaw可以。
这种“系统级执行能力”才是它真正的核心价值。
🏢 企业需要“可治理的AI”
OpenClaw团队显然读懂了企业市场的需求:企业不怕AI能力弱,怕的是AI乱动东西、泄露数据、无法审计。
所以他们在安全上投入了大量精力:沙箱隔离、行为审计、权限控制、回滚机制。
这些功能可能不会出现在宣传海报上,但它们决定了谁敢把OpenClaw拉进生产环境。
结语:龙虾的阳谋
回到题目:OpenClaw频繁升级,到底在做什么?
答案已经清晰了:
它正在从一个“能干的AI助手”,进化成一个“能被管住的AI平台”。
3月的每一次升级,都是这场进化的一部分——
插件系统重构,是为了生态可控;
安全加固,是为了生产可用;
体验优化,是为了用户可触达。
创始人Peter Steinberger说过一句话:
“We fixed more things than we broke. Progress.”
这句话带着幽默,但背后是严肃的工程态度:敢拆、敢修、敢认错、敢继续。
至于那只“乱成一锅粥”的龙虾,它正在做的事情,可能比我们想象的都要大。
关于作者:一个长期关注AI的技术人
一个不站队的行业观察者
延伸讨论:三个值得撕开的话题
💬 话题一:开源项目搞“官方插件商店”,是生态净化还是生态垄断?
OpenClaw用ClawHub把插件从npm的“野生态”拉进审核制花园,用户安装更安全,但开发者想上架得看官方脸色。
开源精神是“代码自由分发”,现在却多了一道闸门——
你觉得这是保护用户的必要之举,还是“用开源的名义干闭源的生意”?
💬 话题二:“主权骨架”是Agent的终极形态,还是工程洁癖的过度设计?
安全、审计、可回滚,这些企业级治理能力让OpenClaw在严肃场景里站稳了脚,但也让它变得臃肿、复杂。
普通用户真的需要“每次执行都有日志”吗?
当治理成本超过使用收益时,Agent应该做减法还是继续加功能?
💬 话题三:OpenClaw会成为“AI版微信小程序”吗?
它接入了几乎所有IM平台,把大模型能力藏在对话框后面,用户无感切换模型,开发者靠插件赚钱。
这个“操作系统化”的野心一旦实现,所有聊天软件都只是它的“显示层”——
这种去中心化的中心化,最终会让用户更自由,还是被另一套规则锁定?
欢迎在评论区留下你的立场
