【灵思导读】沉寂9天后,大动作终于登场。OpenClaw发布3.22最大规模版本更新,插件架构全面重构,GPT-5.4加入,安全能力进一步提升。
在GitHub连续9天未见动静之后,OpenClaw终于抛出了一个重量级成果。
Peter Steinberger正式宣布——OpenClaw「2026.3.22-beta.1」预览版现已推出。
3.22版本最为突出的变化,在于对「插件系统」进行了彻底改造——
全新的公开插件SDK(openclaw/plugin-sdk/*)已启用,原有的扩展API被完全废弃。
同时,OpenClaw官方确认,ClawHub将成为插件分发的首要渠道,这使生态系统的规范性得到了明显提升。
安全方面同样是本次的重点。针对Windows用户,系统新增了拦截机制,并对执行环境实施了加固处理。
值得一提的是,OpenClaw的模型配置也已升级至GPT-5.4。
除此之外,UI交互体验、长对话压缩机制、Android端深色模式以及多平台通知逻辑都得到了细致的优化。
OpenClaw新版一露面,便引发了全网的兴奋情绪,许多人已经跃跃欲试。
如今的龙虾,变得更加强大了!
停更9天,OpenClaw新版引燃全网
此次更新绝非细微调整,而是一次深入底层架构的重大改动。
早在预告阶段,OpenClaw之父发布的一张龙虾镇场图片,就已暗示了这9天沉默背后的重大动作。
今天的重磅升级,终于让大家见识到了什么叫真正的杀手锏。
用几句话帮你抓住此次更新的重点:
1. 插件系统彻底重塑:旧API完全切断,新SDK全面接手,ClawHub成为官方首选的插件分发渠道
2. 安全防护大修:Windows凭证泄露、环境变量注入、Unicode审批伪装等十余个漏洞被一次性修复
3. 模型阵营扩大:GPT-5.4成为默认模型,MiniMax M2.7完成整合,Anthropic Vertex正式接入
4. 体验精雕细琢:Android深色模式上线,飞书交互卡片优化,Telegram话题自动命名,长对话压缩机制迭代
插件系统全面重构,旧版本时代落幕
这次3.22最核心的变化,用一句话概括——OpenClaw的插件生态经历了根本性的重构。
旧的openclaw/extension-api已被彻底移除,没有任何兼容性过渡,直接一刀切。
取而代之的是全新的openclaw/plugin-sdk/*模块化接口。
这一改动的力度有多大?所有仍在使用旧API的第三方插件,都必须进行迁移。
官方甚至将原有的nano-banana-pro图像生成技能包装器也一并移除,统一改用agents.defaults.imageGenerationModel路径。
与此同时,插件安装的默认来源也发生了变化。以往执行openclaw plugins install时,系统会直接从npm拉取包。
而现在,ClawHub成为了首选——只有在ClawHub上找不到的包,才会回退到npm。
之所以做出这一调整,是因为npm本质上是一个通用包管理器,任何人都可以发布包,质量参差不齐;而ClawHub是OpenClaw官方维护的插件市场,审核更为严格,来源更为可控。
插件生态的「规范化行动」,就此正式启动。
更值得关注的是在「生态」兼容性方面的扩展。
3.22新增了对Claude、Codex、Cursor这三大主流开发工具插件包的发现与安装支持,能够将外部插件包中的Skills自动映射到OpenClaw的技能体系之中。
这意味着,今后你在Cursor中常用的好用插件,有可能直接迁移到OpenClaw中运行。
从一个封闭的工具框架,到一个能够吸纳外部生态的开放平台——这一步走得非常果断。
安全加固:这次修补的全是关键漏洞
如果说插件重构是面向未来的布局,那安全修复就是对当下紧迫问题的最直接回应。
3.22一口气完成了十多项安全补丁,其中几项尤为关键。
第一个重大漏洞:Windows上的SMB凭证泄露。
此前,攻击者可以通过构造特殊的file://或UNC路径,在媒体加载过程中触发Windows自动发起SMB认证握手。
这时,你的龙虾可能以为自己正要加载一张图片,但实际上却是在将你的Windows登录凭证向外发送。
3.22在核心媒体加载和沙盒附件路径中全面拦截了此类远程路径。
第二个:执行环境沙盒加固。
新版直接封锁了MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS等JVM注入路径,堵住了GLIBC_TUNABLES的利用通道,并拦截了.NET的DOTNET_ADDITIONAL_DEPS依赖劫持。
简单来说,主流构建工具链的环境变量注入攻击途径,被一次性全部封堵。
第三个:Unicode零宽字符的审批伪装问题。
此前有研究发现,可以利用不可见的韩文填充码位(Hangul Filler)来伪装执行命令的审批提示,让操作者在审批时无法看到真实的命令内容。3.22在网关和macOS原生审批界面中,对这些字符进行了全面转义处理。
第四个:语音通话Webhook的预认证防护机制。
旧版本允许未认证的调用者以1MB/30秒的大缓冲窗口消耗服务器资源。新版将预认证的body读取限制压缩至64KB/5秒,并限制了单个IP的并发预认证请求数量。
对于公网部署的用户而言,这一版不仅仅是「建议更新」,而是「必须更新」。
模型生态再扩张:GPT-5.4领衔
模型层面,3.22实现了多项实质性升级。
默认的OpenAI模型已正式切换到GPT-5.4,同时预置了gpt-5.4-mini和gpt-5.4-nano的前向兼容支持,等模型上线后便可无缝接入。
MiniMax方面,默认模型从M2.5升级至M2.7,并合并了此前分离的API和OAuth两个插件入口,统一成单一的minimax插件,大幅降低了配置复杂度。
另一个亮点是Anthropic Vertex正式接入——现在可以通过Google Vertex AI直接调用Claude模型,包括GCP认证和自动发现功能。
对于已经在Google Cloud上运行业务的团队来说,这条路径的价值不言而喻。
此外,xAI的Grok目录已同步至最新版本,Z.AI的GLM也更新到了4.5/4.6系列,Mistral的定价元数据终于不再显示「零成本」这样的误导信息。
OpenClaw作为「模型路由器」的定位,正获得越来越多一线大模型厂商的认可。
多平台体验:每个细节都被精心打磨
这类更新虽然不那么引人注目,但在实际使用中感受最为明显。
Android端终于支持跟随系统的深色模式,覆盖范围从引导页、聊天页到语音页。Control UI新增了「圆角滑块」,用户可以自定义界面的圆角程度,从锐利到全圆自由调节。
Telegram方面也有不少改进,新增了DM论坛话题的自动重命名——
首条消息进入后,系统会利用LLM生成一个有意义的话题标签,而不再是一串无意义的ID。同时还支持了静默错误回复模式,机器人的报错信息可以选择不发出通知提示音。
飞书的升级同样值得一提。
新增了结构化交互审批卡片和快捷操作启动卡片,支持当前会话的ACP和子智能体绑定,还补上了推理流(Reasoning Stream)的渲染——思考过程以Markdown引用块的形式实时显示在同一张卡片里。
浏览器集成方面,旧的Chrome扩展中继路径被彻底移除,转而支持通过userDataDir直接连接Brave、Edge等Chromium内核浏览器。
沙盒系统也迎来了架构升级,新增了可插拔的后端支持,首批上线了OpenShell和SSH两个后端,沙盒管理不再绑定Docker单一方案。
Agent引擎:压缩更智能,调度更从容
Agent层面有几个值得单独提及的点。
长对话压缩机制(Compaction)经历了多轮迭代。
新版在压缩过程中会自动延长运行截止时间,避免大型会话压缩到一半时因超时而终止。
压缩后还会自动修复孤立的tool_result块,防止历史记录中的残留数据影响后续的Anthropic请求。空会话的压缩也终于不再陷入死循环。
默认Agent超时时间从600秒直接拉长至48小时。
运行长任务的ACP会话,终于不再受10分钟默认限制的困扰。
还有一个贴心的新功能:/btw命令。在对话过程中,你可以随时用/btw插入一个「旁白问题」,AI会快速作答但不会影响当前会话的上下文。
就像和同事开会时,侧身低声问一句题外话,问完继续开会。
9天沉默,换来的是什么?
9天,一个大版本。
这种更新节奏说明一件事:OpenClaw团队已经过了「堆砌功能追求Star数」的阶段,开始认真打磨工程了。
从这些升级点不难看出,这是一款产品在同一时间,朝着「值得信赖的AI智能体平台」这个目标,进行了一次全面收拢。
这些升级可能不会出现在宣传海报上,但它们决定了谁敢把OpenClaw引入生产环境。
敢用,比好用更难。
Peter Steinberger和他身后那群全球极客,显然已经想明白了这件事。
龙虾不睡觉。🦞
———— END ————
灵思极智旗下“极智系列”三款AI智能应用
关注后,两步置顶服务号,可第一时间收到灵思极智推文!
