OpenClaw升級現嚴重事故

3月24日消息，開源AI智能體OpenClaw在一場史上最大版本的更新后，因激進、無兼容層的破壞性重構，導致大量用戶反饋插件癱瘓、功能失效，成為OpenClaw誕生以來最嚴重的一次升級事故。

據悉，本次v2026.3.22版本更新是OpenClaw在沉寂9天后推出的重磅升級，核心是圍繞插件系統、安全防護、模型適配等維度展開激進重構，官方初衷是解決舊版本插件生態混亂、安全漏洞突出等問題，推動平臺向標準化、安全化轉型。

新版本定位為跨平臺的個人AI助手，更新重點包括OpenClaw插件安裝優先從ClawHub安裝，而非npm；同時刪除舊插件系統，使用全新的插件開發工具包。npm是全球JavaScript開發者共用的公共基礎設施，可免費下載、上傳代碼插件，成為全球程序員共享代碼模塊的公共倉庫，但也伴隨著惡意插件隨意上傳、無法審核管控、極易被投毒等問題。

OpenClaw此次無過渡期、一刀切的激進重構，迅速引發連鎖反應。版本發布后不到一天，大量用戶在GitHub等渠道反饋報錯問題。例如：運行階段微信、飛書等通訊插件無法加載、直接癱瘓，部分用戶反饋微信ClawBot插件更新后完全無法同步消息；瀏覽器擴展Relay功能因路徑移除而失效，MiniMax等國產模型配置異常，Windows沙箱出現權限錯誤。

針對OpenClaw新版本升級后出現的系列故障，OpenClaw開發者皮特·斯坦伯格（Peter Steinberger)回應稱：為了抵御頻繁的網絡攻擊，限流規則設置得過于嚴格。后續會調整限流策略，放寬限制以恢復正常訪問。

此外，微信員工客村小蔣3月24日發文回應網友關于“目測微信官方龍蝦插件只存活了一個周末”時表示：“我們很快會更新下插件，解決這個問題。目前只有升級了最新版的原生OpenClaw的用戶會暫時遇到這個問題，其他比如workbuddy、QClaw接入的沒啥影響，OpenClaw的這次升級，似乎也影響了一堆國內外的IM消息渠道，一個新產品的迭代里有點小問題，可以理解。至于后面解讀說微信不懂生態玩法，我覺得有點像說魚不會游泳了。”

騰訊公司公關總監張軍也轉發回應道：“升級了原生OpenClaw的，建議稍等一下，微信很快會更新插件。諸如Workbuddy、QClaw這些都不會受影響。”

隨著OpenClaw的火熱，行業對其安全問題也日益關注。3月22日，國家互聯網應急中心、中國網絡空間安全協會剛聯合發布OpenClaw安全使用實踐指南，面向普通用戶、企業用戶、云服務商以及技術開發者等，提出安全防護建議。

其中，對于普通用戶的建議包括：使用專用設備、虛擬機或容器安裝OpenClaw，并做好環境隔離，不宜在日常辦公電腦上安裝；不使用管理員或超級用戶權限運行OpenClaw；不在OpenClaw環境中存儲、處理隱私數據；及時更新OpenClaw最新版本等。

對于云服務商，建議包括做好云主機基礎安全層面的安全評測與加固；做好安全防護能力部署、接入；做好供應鏈及數據安全防護。

來源：界面新聞