OpenClaw升級現(xiàn)嚴(yán)重事故

3月24日消息，開源AI智能體OpenClaw在一場史上最大版本的更新后，因激進(jìn)、無兼容層的破壞性重構(gòu)，導(dǎo)致大量用戶反饋插件癱瘓、功能失效，成為OpenClaw誕生以來最嚴(yán)重的一次升級事故。

據(jù)悉，本次v2026.3.22版本更新是OpenClaw在沉寂9天后推出的重磅升級，核心是圍繞插件系統(tǒng)、安全防護(hù)、模型適配等維度展開激進(jìn)重構(gòu)，官方初衷是解決舊版本插件生態(tài)混亂、安全漏洞突出等問題，推動(dòng)平臺向標(biāo)準(zhǔn)化、安全化轉(zhuǎn)型。

新版本定位為跨平臺的個(gè)人AI助手，更新重點(diǎn)包括OpenClaw插件安裝優(yōu)先從ClawHub安裝，而非npm；同時(shí)刪除舊插件系統(tǒng)，使用全新的插件開發(fā)工具包。npm是全球JavaScript開發(fā)者共用的公共基礎(chǔ)設(shè)施，可免費(fèi)下載、上傳代碼插件，成為全球程序員共享代碼模塊的公共倉庫，但也伴隨著惡意插件隨意上傳、無法審核管控、極易被投毒等問題。

OpenClaw此次無過渡期、一刀切的激進(jìn)重構(gòu)，迅速引發(fā)連鎖反應(yīng)。版本發(fā)布后不到一天，大量用戶在GitHub等渠道反饋報(bào)錯(cuò)問題。例如：運(yùn)行階段微信、飛書等通訊插件無法加載、直接癱瘓，部分用戶反饋微信ClawBot插件更新后完全無法同步消息；瀏覽器擴(kuò)展Relay功能因路徑移除而失效，MiniMax等國產(chǎn)模型配置異常，Windows沙箱出現(xiàn)權(quán)限錯(cuò)誤。

針對OpenClaw新版本升級后出現(xiàn)的系列故障，OpenClaw開發(fā)者皮特·斯坦伯格（Peter Steinberger)回應(yīng)稱：為了抵御頻繁的網(wǎng)絡(luò)攻擊，限流規(guī)則設(shè)置得過于嚴(yán)格。后續(xù)會(huì)調(diào)整限流策略，放寬限制以恢復(fù)正常訪問。

此外，微信員工客村小蔣3月24日發(fā)文回應(yīng)網(wǎng)友關(guān)于“目測微信官方龍蝦插件只存活了一個(gè)周末”時(shí)表示：“我們很快會(huì)更新下插件，解決這個(gè)問題。目前只有升級了最新版的原生OpenClaw的用戶會(huì)暫時(shí)遇到這個(gè)問題，其他比如workbuddy、QClaw接入的沒啥影響，OpenClaw的這次升級，似乎也影響了一堆國內(nèi)外的IM消息渠道，一個(gè)新產(chǎn)品的迭代里有點(diǎn)小問題，可以理解。至于后面解讀說微信不懂生態(tài)玩法，我覺得有點(diǎn)像說魚不會(huì)游泳了。”

騰訊公司公關(guān)總監(jiān)張軍也轉(zhuǎn)發(fā)回應(yīng)道：“升級了原生OpenClaw的，建議稍等一下，微信很快會(huì)更新插件。諸如Workbuddy、QClaw這些都不會(huì)受影響。”

隨著OpenClaw的火熱，行業(yè)對其安全問題也日益關(guān)注。3月22日，國家互聯(lián)網(wǎng)應(yīng)急中心、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)剛聯(lián)合發(fā)布OpenClaw安全使用實(shí)踐指南，面向普通用戶、企業(yè)用戶、云服務(wù)商以及技術(shù)開發(fā)者等，提出安全防護(hù)建議。

其中，對于普通用戶的建議包括：使用專用設(shè)備、虛擬機(jī)或容器安裝OpenClaw，并做好環(huán)境隔離，不宜在日常辦公電腦上安裝；不使用管理員或超級用戶權(quán)限運(yùn)行OpenClaw；不在OpenClaw環(huán)境中存儲、處理隱私數(shù)據(jù)；及時(shí)更新OpenClaw最新版本等。

對于云服務(wù)商，建議包括做好云主機(jī)基礎(chǔ)安全層面的安全評測與加固；做好安全防護(hù)能力部署、接入；做好供應(yīng)鏈及數(shù)據(jù)安全防護(hù)。

來源：界面新聞