各位开发者注意了,距离上次更新仅9天,OpenClaw 迎来了代号为 2026.3.22-beta.1 的重大版本迭代。这次更新幅度之大,被社区称为“史上最大升级”。
先透露一个最实用的新特性:现在 OpenClaw 已经可以自己检查并更新到最新版本了,对于追求效率的开发者而言,这无疑是个贴心功能。
本次更新的核心亮点可以概括为以下几点:
- 插件系统重构:旧的
openclaw/extension-api 已被彻底移除,且不提供任何兼容层,所有插件开发需统一迁移至新的 openclaw/plugin-sdk/* 子路径。插件安装将优先从 ClawHub 市场查找,找不到才会回退到 npm。
- 模型库同步:新增对 MiniMax M2.7、GPT-5.4-mini/nano 等模型的原生支持,并为智能体增加了“思考/推理/快速”三种默认工作模式。
- 交互体验优化:新增
/btw 快速问答命令,支持即时提问且不影响主会话线程;终端用户界面可关闭,外部渠道也能显示 BTW 回复。
- 安全能力升级:核心 SSH 沙盒功能正式上线,支持密钥、证书及 known_hosts 验证,OpenShell 则更专注于沙盒的生命周期管理。
此外,本次更新还在安全、UI、移动端以及多个社交媒体平台的集成上做了大量优化。下面,我们就来逐一拆解。
插件系统:迈向平台化生态的关键一步
为了提升插件分发的安全性和开发的规范性,OpenClaw 对插件机制进行了大刀阔斧的改革。
除了统一插件市场至 ClawHub 并废弃旧 API 外,新版规定所有捆绑插件必须通过注入的运行时(例如 api.runtime.agent.runEmbeddedPiAgent)进行主机侧操作。所有直接导入都必须指向精简后的 openclaw/plugin-sdk/* 子路径,禁止再从单体 SDK 根目录进行全量导入。同时,新版 Matrix 插件改由官方的 matrix-js-sdk 直接支持,旨在提供更可靠的协议兼容性与加密性能。
安全加固:身份验证与执行审计双升级
安全始终是开源项目的重中之重。本次更新引入了原生的 SSH 沙盒支持,用户现在可以使用密钥、证书以及 known_hosts 文件进行更精细化的身份验证。
原有的共享远程执行与文件系统工具已被移入核心库(Core Library),而 OpenShell 则更加专注于沙盒的生命周期管理以及可选的 Mirror(镜像)模式。在执行审批流程中,系统现在能智能识别 time 等命令包装器,审批逻辑会直接绑定到内部的可执行文件。
架构上,新版本引入了可插拔的后端设计,无论是 mirror 模式还是 remote 工作区模式都能实现无缝切换。配置部署也更安全直观,config set 命令现在支持 SecretRef、JSON 批量分配,并提供了带结构化输出的 --dry-run 校验模式。
最后,新版本将拒绝安装那些试图在官方克隆的市场仓库之外(例如外部 Git、HTTP 或绝对路径)的远程插件清单,进一步收紧安全口子。
交互与性能:更智能的资源管理
在新版本中,当完整的提示词超出 maxSkillsPromptChars 限制时,系统不再简单粗暴地丢弃内容,而是优先采用紧凑目录回退(Compact Directory Fallback)策略,以最大限度地保留已注册的技能条目。
当 Agent 触发自动压缩时,系统会通知用户,但为了保证交互流畅度,这些通知不会进入语音合成,也不会打断助手原有的回复线程。
插件现在可以根据传入的 modelId 在 assemble 阶段动态调整上下文格式,确保不同规模的模型都能获得最适配的输入。针对“仅在被提及(Mention)时响应”或被丢弃的房间消息,系统改进了焦点线程绑定的刷新机制,确保在低交互频率的房间中,闲置的 ACP 和会话能够按预期正常过期,从而节省服务器资源。
为了应对网关重启可能带来的消息风暴,新版本引入了入站房间事件持久化去重功能,确保旧消息不会被误当作新消息重放,同时保证未处理的事件在重启后能被准确补发。
模型库:全面同步与前瞻兼容
本次更新对主流模型库进行了深度同步。系统增加了对 gpt-5.4-mini 和 gpt-5.4-nano 的原生前向兼容支持,OpenAI 的默认模型也已正式切换至 gpt-5.4。聊天、图像、语音、嵌入等所有默认值现在都集中在一个共享模块中,旨在实现未来的“无感”模型升级。
MiniMax 家族全员升级:默认模型由 MiniMax M2.5 更新至 MiniMax M2.7,并新增了 MiniMax M2.7-highspeed 等高速版本,/fast 命令可直接映射到各代的高速模式。
智谱 AI 同步:全面对齐 GLM 4.5/4.6 模型系列,涵盖了最新的多模态条目及 Token 计费标准。Grok 目录已同步至最新的 Pi 支持 ID,并优化了 /fast 模式的路由。Mistral 的默认元数据也完成了价格同步。
GitHub Copilot 动态兼容:现在支持动态模型 ID 的前向兼容,即便官方发布新模型,用户也可在不更新代码的情况下直接调用,保障了业务连续性。现在,每个智能体都可以单独设置“思考/快速/推理”模式,不被允许的模型覆盖项会自动回退至默认最优选择。
UI、移动端与平台集成优化
桌面 UI 新增了 “圆角(Roundness)”调节滑块,允许用户自定义界面风格。聊天气泡增加了 “展开至画布” 功能,便于处理复杂任务。使用量概览样式也经过了重构,信息展示更加直观。
移动端现已全面支持系统级深色模式。安卓节点新增了短信与通话记录搜索能力,并优化了 TTS 架构,将密钥保留在网关侧,提升了安全性与播放流畅度。
在平台集成方面:
- 飞书:支持查看/编辑消息、置顶消息、查看群成员等深度操作。
- Telegram:支持自定义 Bot API 端点,自动生成论坛标签,错误回复可静默发送。
- Matrix:新增
allowBots 和 allowPrivateNetwork 选项,支持机器人发言和内部服务器连接。
文档也同步更新,增加了社区版钉钉、QQ 机器人和企业微信插件的列表,并更新了 Zalo 频道的配置指南。
关键修复与性能提升
本次更新修复了多个关键漏洞,包括可能导致的 Windows 密码泄露和命令伪造风险。Windows 文件路径加载前会拦截恶意输入,iOS 配对码滥用以及 macOS 审批界面的 Unicode 隐藏漏洞也已解决。
性能方面,冷启动时间从分钟级降至秒级,这得益于不再重复编译代码、插件懒加载以及启动时预热主模型等优化措施。
模型与搜索的兼容性得到加强,OpenAI 与第三方大模型不再因字段或重复 ID 报错,OpenRouter 可正常处理视觉模型,Exa 搜索支持更多内容提取和更高结果上限。
各社交渠道的体验也显著优化:Telegram 回复更稳定,飞书机器人功能更完善,WhatsApp 重连后不会重复处理旧消息。移动端和控制台也更加顺畅,修复了内存泄漏和深色模式适配等问题。
社区反响与“踩坑”预警
对于这波更新,社区反响热烈。许多开发者认为,插件市场的确立让 OpenClaw 从一个工具真正向平台蜕变。
ClawHub 和 SSH 沙盒功能也是备受期待的亮点。
有资深用户指出,这次发布的难点不在于“更新量”,而在于 OpenClaw 正在变得更容易扩展、更容易安装、更容易连接真实工具,这意味着生态的构建进入了新阶段。关于开源生态的玩法,一直是开发者们津津乐道的话题,你可以在 云栈社区 的开源实战板块找到更多深入讨论。
当然,更新后也出现了一些“踩坑”案例。不少用户发现,WhatsApp 相关的功能似乎出现了问题。
对于国内开发者而言,更棘手的问题是微信集成。用户 @林亦LYi 更新后发现,微信的 ClawBot 插件直接无法加载,并且被 OpenClaw 官方标记为“危险代码模式”。
WARNING: Plugin "openclaw-weixin" contains dangerous code patterns: Environment variable access combined with network send - possible credential harvesting (/var/folders/.../extract/package/src/messaging/process-message.ts:428)
Installing to /Users/lyi/.openclaw/extensions/openclaw-weixin...
Installing plugin dependencies...
Installed plugin openclaw-weixin.
Restart the gateway to load plugins...
[openclaw-weixin] 插件就绪,开始首次连接...
OpenClaw 2026.3.22 (4dcc9c) — Claws out, commit in-let's ship something mildly responsible.
23:19:22 [plugins] plugins.allow is empty; discovered non-bundled plugins may auto-load: openclaw-weixin (/Users/lyi/.openclaw/extensions/openclaw-weixin/index.ts). Set plugins.allow to explicit trusted ids.
23:19:22 [plugins] openclaw-weixin failed to load from /Users/lyi/.openclaw/extensions/openclaw-weixin/index.ts: Error: Cannot find module 'openclaw/plugin-sdk'
Require stack:
- /Users/lyi/.openclaw/extensions/openclaw-weixin/index.ts
[openclaw] Failed to start CLI: PluginLoadFailureError: plugin load failed: openclaw-weixin: Error: Cannot find module 'openclaw/plugin-sdk'
Require stack:
- /Users/lyi/.openclaw/extensions/openclaw-weixin/index.ts
at maybeThrowPluginLoadError (file:///opt/homebrew/lib/node_modules/openclaw/dist/pi-embedded-CzQcQSlH.js:158793:8)
at loadOpenClawPlugins (file:///opt/homebrew/lib/node_modules/openclaw/dist/pi-embedded-CzQcQSlH.js:159358:2)
at ensureOpenClawRegistryLoaded (file:///opt/homebrew/lib/node_modules/openclaw/dist/plugin-registry-WrSFdbk1.js:28:2)
at Object.callback (file:///opt/homebrew/lib/node_modules/openclaw/dist/program-0ziS806.js:135:5)
at async Command.parseAsync (file:///opt/homebrew/lib/node_modules/openclaw/modules/commander/lib/command.js:1122:5)
at async runCli (file:///opt/homebrew/lib/node_modules/openclaw/dist/node-main-Md2icRAq.js:420:3)
23:19:22 [plugins] plugins.allow is empty; discovered non-bundled plugins may auto-load: openclaw-weixin (/Users/lyi/.openclaw/extensions/openclaw-weixin/index.ts). Set plugins.allow to explicit trusted ids.
23:19:22 [plugins] openclaw-weixin failed to load from /Users/lyi/.openclaw/extensions/openclaw-weixin/index.ts: Error: Cannot find module 'openclaw/plugin-sdk'
Require stack:
- /Users/lyi/.openclaw/extensions/openclaw-weixin/index.ts
23:19:22 [plugins] openclaw-weixin failed to load from /Users/lyi/.openclaw/extensions/openclaw-weixin/index.ts: Error: Cannot find module 'openclaw/plugin-sdk'
Require stack:
- /Users/lyi/.openclaw/extensions/openclaw-weixin/index.ts
23:19:22 [plugins] openclaw-weixin failed to load from /Users/lyi/.openclaw/extensions/openclaw-weixin/index.ts: Error: Cannot find module 'openclaw/plugin-sdk'
Require stack:
- /Users/lyi/.openclaw/extensions/openclaw-weixin/index.ts
'openclaw-weixin' 首次连接未完成,可稍后手动重试。
从错误日志清晰可见,失效的直接原因是插件无法找到新的 openclaw/plugin-sdk 模块。这似乎表明,上周末刚刚推出的微信官方龙虾插件,可能还未来得及适配此次剧烈的 API 变更。这也引发了技术社区的广泛讨论:在快速迭代的人工智能与 Agent 开发领域,第三方服务商如何跟上开源核心项目的步伐,将是一个持续的挑战。
总结与建议
OpenClaw 2026.3.22-beta.1 版本是一次面向未来生态建设的奠基式更新,尤其在插件架构和安全模型上迈出了一大步。然而,剧烈的 API 变更也带来了短暂的阵痛期,依赖于旧版插件接口(特别是微信官方插件)的用户建议暂缓升级,或等待插件提供方发布兼容新 SDK 的版本。对于希望深入探索 Agent 开发和插件生态的开发者,这次更新无疑提供了更强大的工具箱和更清晰的路线图。
参考链接
发表于 1 小时前
|
查看: 3|
回复: 0
