剛剛，OpenClaw最猛升級！底層架構大換血，全網等了9天

新智元報道

編輯：桃子 好困

【新智元導讀】斷更9天，大的終于來了！就在剛剛，OpenClaw迎來3.22最大版本升級，插件架構大換血，GPT-5.4登場，安全防護再升級。

連續9天GitHub停更，OpenClaw終于憋出了一個王炸！

剛剛，Peter Steinberger重磅官宣——OpenClaw「2026.3.22-beta.1」預覽版上線。

3.22版本最引人注目的是，對「插件系統」進行了徹底的重構——

全新公開插件SDK（openclaw/plugin-sdk/*）上線，徹底廢棄了舊有的擴展API。

同時，OpenClaw官方確認了將ClawHub插件作為分發的首選渠道，顯著提升了生態的純凈度。

安全，也是這一次的重頭戲。針對Windows用戶，系統新增了攔截，對執行環境進行了加固。

GitHub地址：https://github.com/openclaw/openclaw/releases/tag/v2026.3.22-beta.1

值得一提的是，OpenClaw模型配置也升級到了GPT-5.4。

此外， UI 交互、長對話壓縮機制、Android端深色模式，以及多平臺通知邏輯也得到了精細化修復。

OpenClaw新版一出世，全網陷入了狂歡，許多人躍躍欲試。

如今的龍蝦，變得更強了！

停更9天，OpenClaw新版引爆全網

這一次的更新，絕非是小打小鬧，而是一次深入底層架構的大修。

早在預告階段，OpenClaw之父一張龍蝦鎮場圖，暗示了9天未更的大動作。

今天這個重磅升級，終于讓所有人見識到了什么才是真大招！

一句話幫你抓住這次更新的核心：

1.插件系統換骨：舊API一刀切，新SDK全面接管，ClawHub成官方首選分發渠道

2.安全大修：Windows憑證泄露、環境變量注入、Unicode審批偽裝，十多個漏洞一次性封堵

3.模型陣營擴軍：GPT-5.4默認上位，MiniMax M2.7整合，Anthropic Vertex正式接入

4.體驗逐幀打磨：Android深色模式、飛書交互卡片、Telegram話題自動命名、長對話壓縮機制迭代

插件系統大重構，舊時代正式翻篇

這次3.22最核心的變化，一句話概括——OpenClaw的插件生態，換骨了。

舊的openclaw/extension-api被徹底移除，沒有兼容層，沒有過渡期，一刀切。

取而代之的是，全新的openclaw/plugin-sdk/*模塊化接口。

這個改動有多狠？所有已有的第三方插件，只要還在用舊API，全部需要遷移。

官方甚至連舊有的nano-banana-pro圖像生成技能包裝器都一并干掉了，統一走agents.defaults.imageGenerationModel路徑。

與此同時，插件安裝的默認來源也變了。以前執行openclaw plugins install，系統直接從npm拉包。

現在，ClawHub成為首選——只有ClawHub上找不到的包，才會回退到npm。

之所以要這么做，是因為npm本質上是個通用包管理器，誰都能發包，質量參差不齊；而ClawHub則是OpenClaw官方維護的插件市場，審核更嚴、來源更可控。

插件生態的「凈化運動」，正式開始了。

更值得關注的是「生態」兼容性擴展。

3.22新增了對Claude、Codex、Cursor三大主流開發工具插件包的發現與安裝支持，能把外部插件包里的Skills自動映射到OpenClaw的技能體系中。

也就是說，以后你在Cursor里用的好用插件，有可能直接搬進OpenClaw跑起來。

從一個封閉的工具框架，到一個能吸納外部生態的開放平臺——這一步，邁得非常果斷。

安全加固：這次補的全是要命的洞

如果說插件重構是面向未來的布局，安全修復就是對當下最緊迫的回應。

3.22一口氣打了十多項安全補丁，其中幾個相當關鍵。

第一個大洞：Windows上的SMB憑證泄露。

之前攻擊者可以通過構造特殊的file://或UNC路徑，在媒體加載環節觸發Windows自動發起SMB認證握手。

這時，你的龍蝦以為自己正要加載一張圖片，但實際上卻是在把你的Windows登錄憑證往外送。

3.22在核心媒體加載和沙盒附件路徑中全面攔截了這類遠程路徑。

第二個：執行環境沙盒加固。

新版直接封鎖了MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS等JVM注入路徑，堵住了GLIBC_TUNABLES利用通道，還攔截了.NET的DOTNET_ADDITIONAL_DEPS依賴劫持。

簡單說，主流構建工具鏈的環境變量注入攻擊，一次性全堵上了。

第三個：Unicode零寬字符審批偽裝。

之前有人發現可以用不可見的韓文填充碼位（Hangul Filler）來偽裝執行命令的審批提示，讓操作者在審批時看不到真實的命令內容。3.22在網關和macOS原生審批界面中全面轉義了這類字符。

第四個：語音通話Webhook的預認證防護。

舊版本允許未認證的調用者以1MB/30秒的大緩沖窗口消耗服務器資源。新版把預認證的body讀取限制壓到64KB/5秒，并限制了單IP的并發預認證請求數。

對公網部署的用戶來說，這一版不是「建議更新」，是「必須更新」。

模型生態再擴張：GPT-5.4打頭陣

模型層面，3.22做了幾個實打實的升級。

默認OpenAI模型正式切換到GPT-5.4，同時預置了gpt-5.4-mini和gpt-5.4-nano的前向兼容支持，模型一上線就能無縫接入。

MiniMax方面，默認模型從M2.5升級到M2.7，還合并了此前分離的API和OAuth兩個插件入口，統一成單一的minimax插件，配置復雜度大幅降低。

另一個亮點是Anthropic Vertex正式接入——現在可以通過Google Vertex AI直接調用Claude模型，包括GCP認證和自動發現。

對已經在Google Cloud上跑業務的團隊來說，這條路徑的價值不言而喻。

此外，xAI的Grok目錄同步到了最新版本，Z.AI的GLM也更新到了4.5/4.6系列，Mistral的定價元數據終于不再顯示「零成本」的誤導信息。

OpenClaw作為「模型路由器」的定位，正在被越來越多的一線大模型廠商認可。

多平臺體驗：每個細節都在打磨

這類更新不炸眼球，但用起來最有感。

Android端終于支持了跟隨系統的深色模式，從引導頁到聊天頁到語音頁全覆蓋。Control UI新增了「圓角滑塊」，用戶可以自定義界面的圓角程度，從銳利到全圓自由調節。

Telegram那邊動作不小，新增了DM論壇話題的自動重命名——

首條消息進來后，系統會用LLM生成一個有意義的話題標簽，不再是一串無意義的ID。還支持了靜默錯誤回復模式，機器人的報錯信息可以選擇不發出通知提示音。

飛書的升級同樣值得一提。

新增了結構化交互審批卡片和快捷操作啟動卡片，支持了當前會話的ACP和子智能體綁定，還補上了推理流（Reasoning Stream）的渲染——思考過程以Markdown引用塊的形式實時顯示在同一張卡片里。

瀏覽器集成方面，舊的Chrome擴展中繼路徑被徹底移除，轉而支持通過userDataDir直接連接Brave、Edge等Chromium內核瀏覽器。

沙盒系統也迎來了架構升級，新增了可插拔的后端支持，首批上線了OpenShell和SSH兩個后端，沙盒管理不再綁定Docker單一方案。

Agent引擎：壓縮更聰明，調度更從容

Agent層面有幾個值得單獨說的點。

長對話壓縮機制（Compaction）做了多輪迭代。

新版在壓縮過程中會自動延長運行截止時間，避免大型會話壓縮到一半被超時殺掉。

壓縮后還會自動修復孤立的tool_result塊，不讓歷史記錄中的殘余數據炸掉后續的Anthropic請求。空會話的壓縮也終于不會陷入死循環了。

默認Agent超時時間從600秒，直接拉到了48小時。

跑長任務的ACP會話，終于不用再被10分鐘的默認限制卡脖子。

還有一個貼心的新功能：/btw命令。在對話過程中，你可以隨時用/btw插入一個「旁白問題」，AI會快速回答但不影響當前會話的上下文。

就像跟同事開會時，側過身低聲問一句題外話，問完繼續開會。

9天沉默，換來的是什么？

9天，一次大版本。

這種更新節奏說明一件事：OpenClaw團隊已經過了「堆功能沖Star」的階段，開始認真做工程了。

從升級點中不難看出，這是一款產品在同一時間，朝著「可信賴的AI智能體平臺」這個目標，做了一次全面收攏。

這些升級可能不會出現在宣傳海報上，但它們決定了誰敢把OpenClaw拉進生產環境。

敢用，比好用更難。

Peter Steinberger和他身后那群全球極客，顯然已經想明白了這件事。

龍蝦不睡覺。

參考資料：

https://x.com/steipete/status/2036020395200090484?s=20