AI产品工具介绍合集:AI产品工具介绍 系列98/1362026-03-24

OpenClaw 3.22 狂飙突进与 3.23 紧急救火:是架构封神,还是翻车现场?

OpenClaw 3.22 狂飙突进与 3.23 紧急救火:是架构封神,还是翻车现场?

等了整整9天,OpenClaw 终于放出了 3.22 版本。这次底层架构的大换血在开发者社区引发了剧烈震荡。有人认为这次更新彻底重构了插件生态,堪称架构封神;但也有不少人在升级后遭遇了控制台崩溃和插件失效,直呼这是彻头彻尾的翻车现场。好在官方反应迅速,紧接着就推出了 3.23 版本进行紧急救火。

插件系统推倒重来

3.22 版本最核心的改变是插件系统。开发团队直接砍掉了旧的 openclaw/extension-api,全面换上新的 openclaw/plugin-sdk/*。这意味着什么?所有基于旧接口的第三方插件全部作废,必须重写。

插件的下载源也变了。以前系统直接去 npm 拉取包,现在 ClawHub 成了第一选择。只有在官方市场找不到时,系统才会去 npm 碰碰运气。官方显然想通过这种方式把控插件质量,清理生态。

有意思的是,新版开始兼容 Claude、Codex 和 Cursor 的插件包。你可以直接把这些外部工具里的技能搬进 OpenClaw 用。

堵住致命的安全漏洞

这次更新修补了几个让人后背发凉的漏洞。

首先是 Windows 的 SMB 凭证泄露。之前,攻击者能通过构造特殊的媒体加载路径,骗过系统发起 SMB 认证,悄悄把你的 Windows 登录凭证偷走。新版直接在底层拦截了这类请求。

其次,系统封死了 MAVEN_OPTS 等 JVM 注入路径,解决了主流构建工具链的环境变量注入问题。

还有个很阴险的漏洞:有人用不可见的韩文字符填满审批提示,让你根本看不清真正在执行什么命令。3.22 版本在网关和 macOS 审批界面把这些字符全转义了。

模型库大换血

默认的 OpenAI 模型已经切到了 GPT-5.4,并且提前做好了对 mini 和 nano 版本的兼容。

MiniMax 这边,默认模型升到了 M2.7。以前分家的 API 和 OAuth 插件终于合并成了一个,配置起来清爽多了。

对于 Google Cloud 玩家是个好消息,现在可以通过 Anthropic Vertex 直接调用 Claude 模型,GCP 认证和自动发现都做好了。

细节体验优化

Android 端终于有了深色模式。Telegram 机器人现在聪明了一点,会根据第一条消息自动给话题起名字,报错时也可以设置成静音。

飞书端加了交互审批卡片,最实用的是推理过程现在能用 Markdown 格式实时显示在卡片里。

另外,Agent 的默认超时时间从 10 分钟直接拉长到了 48 小时,跑长任务终于不用提心吊胆。新加的 /btw 命令挺实用,对话中途突然想问个不相干的问题,直接用它,不会打乱当前的上下文。

灾难级的打包失误

功能看着都很美好,但 3.22 的发布过程简直是个灾难。

很多人满怀期待地升级,打开 Dashboard 却直接吃了个 503 错误。查日志才发现找不到前端资源。原因极其低级:打包脚本把 dist/control-ui/ 目录漏掉了。代码在 GitHub 上好好的,npm 包里就是没有。

插件也跟着遭殃。从 3.13 升上来后,WhatsApp、ACPX 等几个核心插件一声不吭地罢工了。这些插件被放进了可选集群,但发布时少配了个环境变量,导致它们根本没被打包。更扯的是,因为现在优先从 ClawHub 拉取插件,系统直接下了一个同名但损坏的社区包。

此外,由于沙盒安全策略收得太紧,很多人发现 OpenClaw 连基本的构建和部署任务都跑不了了。

临时自救指南与 3.23 紧急救火

如果你是在生产环境用 OpenClaw,之前社区的建议是:别升 3.22,直接回滚到 3.13。

npm i -g openclaw@2026.3.13
openclaw doctor --non-interactive
openclaw gateway restart

好消息是,官方在发现 3.22 的灾难级表现后,火速发布了 3.23 热修复版本。

3.23 版本重点修复了以下几个要命的问题:

  • 修复了 macOS 上 Chrome 浏览器附加流程的超时问题。
  • 修复了 ClawHub 的认证凭证处理路径,解决了本地 Token 报错和 429 限流问题。
  • 修复了 Discord 和 Slack 插件中消息工具的必填项错误,以及飞书的文件/图片附件问题。

如果你系统已经瘫痪,可以直接尝试升级到最新的 3.23 版本,或者找 Claude Code 等独立的 Agent 来救场。比如让 Claude Code 分析 /tmp/openclaw.log 找崩溃原因,或者帮你重写 ~/.openclaw/config.yaml,把 Gateway 绑到 127.0.0.1,并强制开启 exec.ask: on

结语

OpenClaw 3.22 的狂飙突进确实带来了更现代的架构和更强的安全性,展现了封神的潜力。但低级的打包失误和插件断层造成的翻车现场,也给所有急于尝鲜的用户上了一课。虽然官方用 3.23 版本进行了紧急救火,填平了部分大坑,但对于生产环境的用户来说,等风头过去再升级,永远是最稳妥的选择。

参考链接:

  1. 刚刚,OpenClaw最猛升级!底层架构大换血,全网等了9天
  2. 不要升级!草台OpenClaw 3.22新版本直接挂
  3. OpenClaw v2026.3.22 / v2026.3.23 Release Notes
  4. GitHub Issue #52831: ACPX plugin missing
合集导航回到合集目录 →
上一章
OpenClaw 3.22 大换骨:插件 SDK 重构、安全补洞拉满,但升级别急
下一章
别急着升!OpenClaw 3.22 史诗级更新大翻车,官方连夜发 3.23 救火
← 返回博客列表