AI产品工具介绍合集:AI产品工具介绍 系列97/1362026-03-24

OpenClaw 3.22 大换骨:插件 SDK 重构、安全补洞拉满,但升级别急

OpenClaw 3.22 大换骨:插件 SDK 重构、安全补洞拉满,但升级别急

这两天 OpenClaw 3.22 刷屏了。
一边是“终于动真格”的大改:插件体系推倒重来、安装来源改规则、沙箱更硬、默认模型也换了。
另一边是现实的翻车:不少人刚升完就碰到 Dashboard 503、某些通道/插件悄悄失效,翻了半天才发现是发布包把关键产物漏掉了。

所以这篇文章想做两件事:把 3.22 的变化讲清楚,也把这波升级里最容易踩的坑说透。标题就一句话——改得很猛,但升级别急

导读

  • 3.22 的方向很清楚:插件 SDK 上位,旧扩展 API 直接退场,插件安装默认更偏向 ClawHub。
  • 安全补丁下得很重:Windows 远程路径触发 SMB 凭证外泄、执行环境变量注入、审批提示伪装等问题,这次一口气修了不少。
  • 模型默认也换了一轮:OpenAI 默认切到 GPT-5.4,MiniMax 升到 M2.7,Claude 走 Vertex 的路径也正式落地。
  • 但如果你是生产环境:先看版本。2026.3.22 的 npm 发布曾漏掉 dist/control-ui/ 等产物,导致 Control UI 直接不可用;相关修复在 2026.3.23 里补上了发布检查。

9 天没更之后,为什么这次像“重构版”

OpenClaw 这次不像“加几个功能”,更像把底座拆开重装。
从插件系统到发布链路,从安全边界到默认模型,很多决定都很工程:不再背兼容包袱,边界收紧,该加固的地方直接补上。

这种版本最怕的不是改动本身,而是发布链路跟不上。改得越狠,越容易在“打包/分发”这种环节翻车。3.22 的 503 插曲就是提醒:别一键冲到生产。

一句话帮你抓住这次更新的重点:

  1. 插件体系换骨:openclaw/plugin-sdk/* 成为新的公共 SDK;旧的 openclaw/extension-api 直接移除
  2. 安全“补洞 + 收紧”:修了多个高风险入口,同时把一批构建/运行时注入路径堵死
  3. 模型阵容更新:默认 GPT-5.4,MiniMax 升级,Claude 的 Vertex 直连落地
  4. 体验继续打磨:移动端/控制台/多平台通道持续改细节;同时也暴露了 3.22 发布包漏产物的问题,建议看 3.23+

插件系统重做:旧 API 退场,ClawHub 上位

3.22 最伤筋动骨的变化,是插件相关的断代升级:

  • 旧的 openclaw/extension-api 没有兼容层,直接下线
  • 新的公共面改为 openclaw/plugin-sdk/*,插件需要按新的 SDK 迁移

对用户来说,最直接的变化是安装来源:
openclaw plugins install优先去 ClawHub 找(对 npm-safe 的包名尤其明显),找不到才回退到 npm。理由也不复杂:npm 是大集市,什么都能发;ClawHub 更像官方货架,审核和来源更可控。

但这也带来一个现实问题:同名包如果在 ClawHub 上质量不稳,影响会被放大。社区就提到过 WhatsApp 相关的同名社区包处于破损状态,而 3.22 又把解析优先级调到了 ClawHub,升级后“明明装着,实际上不工作”的体验会更糟。

另外,3.22 的发布事故还引出了更扎心的一点:
有些插件/通道看起来“静默损坏”,并不是你配置写错,而是装上去就缺文件。

在 GitHub 的排查里,除了 Control UI 资源缺失,也有人提到随包的通道扩展(比如 WhatsApp)在 2026.3.22 的 npm 安装里同样出现缺失,表现就是“不报错,但不干活”。这也是为什么 3.23 的修复说明里会把“Control UI 和 bundled plugins 的发布产物”放在一起补上。

如果你是团队环境,建议升级后第一件事就做两步:

  • 跑一遍 openclaw doctor(能发现配置迁移、缺产物、通道异常)
  • 核对关键通道是否能正常收发消息、触发工具(别只看“安装成功”)

安全加固:补洞很爽,但也会更敏感

3.22 的安全改动非常“实用主义”,重点都落在真实攻击面上。

我挑四个最值得知道的:

  1. Windows 远程路径与 SMB 凭证问题:对 file:// 远程宿主、UNC 网络路径等做了更严格拦截,避免“加载个附件顺手把凭证送出去”的情况
  2. 执行环境注入收紧:JVM 构建链常见的 MAVEN_OPTSGRADLE_OPTS 等注入入口被屏蔽,GLIBC_TUNABLES.NET 依赖劫持也被堵
  3. 审批提示伪装修复:对零宽/不可见字符的处理更严格,减少“看不见的命令”混进审批框
  4. Webhook 预认证资源消耗:把未认证请求的读取预算压小,并按 IP 做并发限制,防止被拖垮

副作用也要讲明白:
不少人升级后感觉“OpenClaw 只剩聊天,不能干活了”,背后常见原因就是沙箱与执行路径更收紧,再叠加升级时配置迁移/覆盖,原来能跑的构建、部署动作被新默认挡住了。

这不是要你关回去,而是建议你更像运维那样做一次体检:

  • 升级后先跑 openclaw doctor,再决定要不要放大权限面
  • 对执行类工具,保持“先确认再执行”的策略(例如把 exec.ask 打开)

模型生态:默认 GPT-5.4,上游路径更顺了

模型侧这次更像把默认值重新对齐了一遍:

  • OpenAI 默认模型切到 openai/gpt-5.4,并提前兼容了 gpt-5.4-minigpt-5.4-nano 这一类后续 ID
  • MiniMax 默认从 M2.5 升到 M2.7,同时把 API/OAuth 的插件入口合并,减少配置分叉
  • Anthropic 的 Vertex 直连成为正式路径:如果你的基础设施在 GCP 上,这条路会更顺

我更在意的是它的定位:OpenClaw 越来越像一个模型路由层,而不是单纯的聊天壳子。对团队来说,这比“又多了几个模型选项”更有分量。

多平台体验:细节更顺手,但 3.22 先别当生产首发

体验层面,3.22 依旧在修“用起来别扭”的地方:

  • Android 终于把深色模式做全了,跟随系统贯穿引导与聊天
  • Control UI 的主题与圆角有了统一的外观逻辑,甚至给了 Roundness 滑条这种“看似小但天天用”的调节项
  • Telegram 的 DM 话题能自动起名,Feishu 的交互卡片与推理流渲染也更完整
  • 浏览器接入走 userDataDir 的路子更实用:Brave、Edge 这类 Chromium 系也能更顺地接上

但也必须把坑写在同一节里:
2026.3.22 的 npm 包曾缺失 dist/control-ui/,直接导致 Control UI dashboard 503。这个问题在 GitHub 上被迅速确认并修复,相关发布检查也在 2026.3.23 补上。

如果你已经踩中 503,最省心的处理顺序是:

  1. 直接升级到 2026.3.23 或更新版本
  2. 如果你需要稳态运行,先回滚到 2026.3.13,等补丁验证后再上

回滚示例(按你的环境调整):

npm i -g openclaw@2026.3.13
openclaw doctor --non-interactive
openclaw gateway restart

Agent 引擎:这些“不显眼”的改动,反而最值钱

3.22 在 Agent 引擎上做的事不太适合做海报,但很影响“敢不敢用”:

  • 长对话压缩(Compaction)更稳:超时策略、历史块修复、空会话死循环这类坑被陆续补掉
  • 默认超时从 600 秒拉到 48 小时:长任务不再动不动被硬切
  • /btw 这种旁路问答加入:你可以插一句“顺便问下”,不污染后续上下文

这些改动单看都不炸,但合起来会让系统更像一个能跑在生产里的工具,而不是“演示型智能体”。

9 天沉默之后:我对升级的建议

OpenClaw 3.22 的方向没问题,甚至可以说“终于开始为工程负责”。
问题在于,工程化升级往往要跨两道坎:一是断兼容带来的迁移成本,二是发布链路必须跟上强度。3.22 第一时间踩到了第二道坎,3.23 才把它补齐。

所以我的建议很直白:

  • 想尝鲜:直接上 2026.3.23+,别拿 2026.3.22 当首发
  • 在跑生产:先做灰度,跑完 doctor,把关键通道与执行任务都过一遍
  • 不会排错:把日志交给 Claude Code/Codex 这类工具,让它们先帮你定位问题再动配置

一个很实用的自救姿势是先把日志抓出来:

openclaw logs --follow > /tmp/openclaw.log 2>&1

然后把 /tmp/openclaw.log 交给你常用的编码智能体,让它给出原因与修复步骤。你不需要“懂所有细节”,但至少能把排障从瞎猜变成可执行的清单。

标题说“升级别急”,不是保守,而是这次的教训很明确:先稳,再快

参考链接:

  1. 公众号原文(更新解读):https://mp.weixin.qq.com/s/dCHt6w3c_fLaYY6ys_GSxA?scene=1&click_id=37
  2. 公众号原文(升级踩坑):https://mp.weixin.qq.com/s/rE7bHkOtdxQKNAlWx-pZ1g
  3. GitHub Release(v2026.3.22):https://github.com/openclaw/openclaw/releases/tag/v2026.3.22
  4. GitHub Issue(Control UI 产物缺失 #52808):https://github.com/openclaw/openclaw/issues/52808
  5. GitHub Release(v2026.3.23,修复发布产物与检查):https://github.com/openclaw/openclaw/releases/tag/v2026.3.23
  6. X 官宣(@steipete):https://x.com/steipete/status/2036020395200090484
  7. ClawHub 文档:https://docs.openclaw.ai/tools/clawhub
合集导航回到合集目录 →
上一章
Supermemory 爆火:AI 智能体的记忆问题,真的被彻底解决了吗?
下一章
OpenClaw 3.22 狂飙突进与 3.23 紧急救火:是架构封神,还是翻车现场?
← 返回博客列表