剛剛，OpenClaw最猛升級(jí)！底層架構(gòu)大換血，全網(wǎng)等了9天

新智元報(bào)道

編輯：桃子 好困

【新智元導(dǎo)讀】斷更9天，大的終于來(lái)了！就在剛剛，OpenClaw迎來(lái)3.22最大版本升級(jí)，插件架構(gòu)大換血，GPT-5.4登場(chǎng)，安全防護(hù)再升級(jí)。

連續(xù)9天GitHub停更，OpenClaw終于憋出了一個(gè)王炸！

剛剛，Peter Steinberger重磅官宣——OpenClaw「2026.3.22-beta.1」預(yù)覽版上線。

3.22版本最引人注目的是，對(duì)「插件系統(tǒng)」進(jìn)行了徹底的重構(gòu)——

全新公開(kāi)插件SDK（openclaw/plugin-sdk/*）上線，徹底廢棄了舊有的擴(kuò)展API。

同時(shí)，OpenClaw官方確認(rèn)了將ClawHub插件作為分發(fā)的首選渠道，顯著提升了生態(tài)的純凈度。

安全，也是這一次的重頭戲。針對(duì)Windows用戶，系統(tǒng)新增了攔截，對(duì)執(zhí)行環(huán)境進(jìn)行了加固。

GitHub地址：https://github.com/openclaw/openclaw/releases/tag/v2026.3.22-beta.1

值得一提的是，OpenClaw模型配置也升級(jí)到了GPT-5.4。

此外， UI 交互、長(zhǎng)對(duì)話壓縮機(jī)制、Android端深色模式，以及多平臺(tái)通知邏輯也得到了精細(xì)化修復(fù)。

OpenClaw新版一出世，全網(wǎng)陷入了狂歡，許多人躍躍欲試。

如今的龍蝦，變得更強(qiáng)了！

停更9天，OpenClaw新版引爆全網(wǎng)

這一次的更新，絕非是小打小鬧，而是一次深入底層架構(gòu)的大修。

早在預(yù)告階段，OpenClaw之父一張龍蝦鎮(zhèn)場(chǎng)圖，暗示了9天未更的大動(dòng)作。

今天這個(gè)重磅升級(jí)，終于讓所有人見(jiàn)識(shí)到了什么才是真大招！

一句話幫你抓住這次更新的核心：

1.插件系統(tǒng)換骨：舊API一刀切，新SDK全面接管，ClawHub成官方首選分發(fā)渠道

2.安全大修：Windows憑證泄露、環(huán)境變量注入、Unicode審批偽裝，十多個(gè)漏洞一次性封堵

3.模型陣營(yíng)擴(kuò)軍：GPT-5.4默認(rèn)上位，MiniMax M2.7整合，Anthropic Vertex正式接入

4.體驗(yàn)逐幀打磨：Android深色模式、飛書(shū)交互卡片、Telegram話題自動(dòng)命名、長(zhǎng)對(duì)話壓縮機(jī)制迭代

插件系統(tǒng)大重構(gòu)，舊時(shí)代正式翻篇

這次3.22最核心的變化，一句話概括——OpenClaw的插件生態(tài)，換骨了。

舊的openclaw/extension-api被徹底移除，沒(méi)有兼容層，沒(méi)有過(guò)渡期，一刀切。

取而代之的是，全新的openclaw/plugin-sdk/*模塊化接口。

這個(gè)改動(dòng)有多狠？所有已有的第三方插件，只要還在用舊API，全部需要遷移。

官方甚至連舊有的nano-banana-pro圖像生成技能包裝器都一并干掉了，統(tǒng)一走agents.defaults.imageGenerationModel路徑。

與此同時(shí)，插件安裝的默認(rèn)來(lái)源也變了。以前執(zhí)行openclaw plugins install，系統(tǒng)直接從npm拉包。

現(xiàn)在，ClawHub成為首選——只有ClawHub上找不到的包，才會(huì)回退到npm。

之所以要這么做，是因?yàn)閚pm本質(zhì)上是個(gè)通用包管理器，誰(shuí)都能發(fā)包，質(zhì)量參差不齊；而ClawHub則是OpenClaw官方維護(hù)的插件市場(chǎng)，審核更嚴(yán)、來(lái)源更可控。

插件生態(tài)的「凈化運(yùn)動(dòng)」，正式開(kāi)始了。

更值得關(guān)注的是「生態(tài)」兼容性擴(kuò)展。

3.22新增了對(duì)Claude、Codex、Cursor三大主流開(kāi)發(fā)工具插件包的發(fā)現(xiàn)與安裝支持，能把外部插件包里的Skills自動(dòng)映射到OpenClaw的技能體系中。

也就是說(shuō)，以后你在Cursor里用的好用插件，有可能直接搬進(jìn)OpenClaw跑起來(lái)。

從一個(gè)封閉的工具框架，到一個(gè)能吸納外部生態(tài)的開(kāi)放平臺(tái)——這一步，邁得非常果斷。

安全加固：這次補(bǔ)的全是要命的洞

如果說(shuō)插件重構(gòu)是面向未來(lái)的布局，安全修復(fù)就是對(duì)當(dāng)下最緊迫的回應(yīng)。

3.22一口氣打了十多項(xiàng)安全補(bǔ)丁，其中幾個(gè)相當(dāng)關(guān)鍵。

第一個(gè)大洞：Windows上的SMB憑證泄露。

之前攻擊者可以通過(guò)構(gòu)造特殊的file://或UNC路徑，在媒體加載環(huán)節(jié)觸發(fā)Windows自動(dòng)發(fā)起SMB認(rèn)證握手。

這時(shí)，你的龍蝦以為自己正要加載一張圖片，但實(shí)際上卻是在把你的Windows登錄憑證往外送。

3.22在核心媒體加載和沙盒附件路徑中全面攔截了這類遠(yuǎn)程路徑。

第二個(gè)：執(zhí)行環(huán)境沙盒加固。

新版直接封鎖了MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS等JVM注入路徑，堵住了GLIBC_TUNABLES利用通道，還攔截了.NET的DOTNET_ADDITIONAL_DEPS依賴劫持。

簡(jiǎn)單說(shuō)，主流構(gòu)建工具鏈的環(huán)境變量注入攻擊，一次性全堵上了。

第三個(gè)：Unicode零寬字符審批偽裝。

之前有人發(fā)現(xiàn)可以用不可見(jiàn)的韓文填充碼位（Hangul Filler）來(lái)偽裝執(zhí)行命令的審批提示，讓操作者在審批時(shí)看不到真實(shí)的命令內(nèi)容。3.22在網(wǎng)關(guān)和macOS原生審批界面中全面轉(zhuǎn)義了這類字符。

第四個(gè)：語(yǔ)音通話Webhook的預(yù)認(rèn)證防護(hù)。

舊版本允許未認(rèn)證的調(diào)用者以1MB/30秒的大緩沖窗口消耗服務(wù)器資源。新版把預(yù)認(rèn)證的body讀取限制壓到64KB/5秒，并限制了單IP的并發(fā)預(yù)認(rèn)證請(qǐng)求數(shù)。

對(duì)公網(wǎng)部署的用戶來(lái)說(shuō)，這一版不是「建議更新」，是「必須更新」。

模型生態(tài)再擴(kuò)張：GPT-5.4打頭陣

模型層面，3.22做了幾個(gè)實(shí)打?qū)嵉纳?jí)。

默認(rèn)OpenAI模型正式切換到GPT-5.4，同時(shí)預(yù)置了gpt-5.4-mini和gpt-5.4-nano的前向兼容支持，模型一上線就能無(wú)縫接入。

MiniMax方面，默認(rèn)模型從M2.5升級(jí)到M2.7，還合并了此前分離的API和OAuth兩個(gè)插件入口，統(tǒng)一成單一的minimax插件，配置復(fù)雜度大幅降低。

另一個(gè)亮點(diǎn)是Anthropic Vertex正式接入——現(xiàn)在可以通過(guò)Google Vertex AI直接調(diào)用Claude模型，包括GCP認(rèn)證和自動(dòng)發(fā)現(xiàn)。

對(duì)已經(jīng)在Google Cloud上跑業(yè)務(wù)的團(tuán)隊(duì)來(lái)說(shuō)，這條路徑的價(jià)值不言而喻。

此外，xAI的Grok目錄同步到了最新版本，Z.AI的GLM也更新到了4.5/4.6系列，Mistral的定價(jià)元數(shù)據(jù)終于不再顯示「零成本」的誤導(dǎo)信息。

OpenClaw作為「模型路由器」的定位，正在被越來(lái)越多的一線大模型廠商認(rèn)可。

多平臺(tái)體驗(yàn)：每個(gè)細(xì)節(jié)都在打磨

這類更新不炸眼球，但用起來(lái)最有感。

Android端終于支持了跟隨系統(tǒng)的深色模式，從引導(dǎo)頁(yè)到聊天頁(yè)到語(yǔ)音頁(yè)全覆蓋。Control UI新增了「圓角滑塊」，用戶可以自定義界面的圓角程度，從銳利到全圓自由調(diào)節(jié)。

Telegram那邊動(dòng)作不小，新增了DM論壇話題的自動(dòng)重命名——

首條消息進(jìn)來(lái)后，系統(tǒng)會(huì)用LLM生成一個(gè)有意義的話題標(biāo)簽，不再是一串無(wú)意義的ID。還支持了靜默錯(cuò)誤回復(fù)模式，機(jī)器人的報(bào)錯(cuò)信息可以選擇不發(fā)出通知提示音。

飛書(shū)的升級(jí)同樣值得一提。

新增了結(jié)構(gòu)化交互審批卡片和快捷操作啟動(dòng)卡片，支持了當(dāng)前會(huì)話的ACP和子智能體綁定，還補(bǔ)上了推理流（Reasoning Stream）的渲染——思考過(guò)程以Markdown引用塊的形式實(shí)時(shí)顯示在同一張卡片里。

瀏覽器集成方面，舊的Chrome擴(kuò)展中繼路徑被徹底移除，轉(zhuǎn)而支持通過(guò)userDataDir直接連接Brave、Edge等Chromium內(nèi)核瀏覽器。

沙盒系統(tǒng)也迎來(lái)了架構(gòu)升級(jí)，新增了可插拔的后端支持，首批上線了OpenShell和SSH兩個(gè)后端，沙盒管理不再綁定Docker單一方案。

Agent引擎：壓縮更聰明，調(diào)度更從容

Agent層面有幾個(gè)值得單獨(dú)說(shuō)的點(diǎn)。

長(zhǎng)對(duì)話壓縮機(jī)制（Compaction）做了多輪迭代。

新版在壓縮過(guò)程中會(huì)自動(dòng)延長(zhǎng)運(yùn)行截止時(shí)間，避免大型會(huì)話壓縮到一半被超時(shí)殺掉。

壓縮后還會(huì)自動(dòng)修復(fù)孤立的tool_result塊，不讓歷史記錄中的殘余數(shù)據(jù)炸掉后續(xù)的Anthropic請(qǐng)求。空會(huì)話的壓縮也終于不會(huì)陷入死循環(huán)了。

默認(rèn)Agent超時(shí)時(shí)間從600秒，直接拉到了48小時(shí)。

跑長(zhǎng)任務(wù)的ACP會(huì)話，終于不用再被10分鐘的默認(rèn)限制卡脖子。

還有一個(gè)貼心的新功能：/btw命令。在對(duì)話過(guò)程中，你可以隨時(shí)用/btw插入一個(gè)「旁白問(wèn)題」，AI會(huì)快速回答但不影響當(dāng)前會(huì)話的上下文。

就像跟同事開(kāi)會(huì)時(shí)，側(cè)過(guò)身低聲問(wèn)一句題外話，問(wèn)完繼續(xù)開(kāi)會(huì)。

9天沉默，換來(lái)的是什么？

9天，一次大版本。

這種更新節(jié)奏說(shuō)明一件事：OpenClaw團(tuán)隊(duì)已經(jīng)過(guò)了「堆功能沖Star」的階段，開(kāi)始認(rèn)真做工程了。

從升級(jí)點(diǎn)中不難看出，這是一款產(chǎn)品在同一時(shí)間，朝著「可信賴的AI智能體平臺(tái)」這個(gè)目標(biāo)，做了一次全面收攏。

這些升級(jí)可能不會(huì)出現(xiàn)在宣傳海報(bào)上，但它們決定了誰(shuí)敢把OpenClaw拉進(jìn)生產(chǎn)環(huán)境。

敢用，比好用更難。

Peter Steinberger和他身后那群全球極客，顯然已經(jīng)想明白了這件事。

龍蝦不睡覺(jué)。

參考資料：

https://x.com/steipete/status/2036020395200090484?s=20