出品 | 网易智能
作者 | 小小
编辑 | 王凤枝
沉寂 9 天之后,OpenClaw 正式推送了号称里程碑的 3.22 大版本更新,但我们给普通用户的核心建议是,千万别急着点升级。
3 月 22 日,项目创始人彼得·斯坦伯格(Peter Steinberger)亲自推动这次重大更新,从底层架构到模型适配进行了一次全面翻新。
有社区成员将 OpenClaw3.22 版本视为 AI 智能体自主能力发展中的一个里程碑。他认为,插件市场 ClawHub 的推出以及 GPT-5.4-mini 和 nano 的集成,正在重新定义开发的可扩展性,让传统环境变得过时。
然而,这个里程碑发布后不到一天就遭遇了现实的毒打。更新后,大量用户在 GitHub 和X上反馈控制台打不开,熟悉的“Control UI assets not found”报错卷土重来,有人花了半小时才修复,直言这种事本不该发生,更有人表示对不懂编程的人来说,这种问题简直致命。
实际上,这类升级事故在 OpenClaw 圈子里已成传统。1 月底那个让无数人对着白屏抓狂的相同报错,老用户们至今记忆犹新。这次 3.22 版本虽然修复了大量底层漏洞,但在插件兼容性上依然给开发者挖了新坑,由于 API 路径重构,一大批第三方插件直接瘫痪。
在小红书上,网友的吐槽更是比比皆是。
有人发帖抱怨等了九天终于等到新版,结果升级完就后悔了,控制面板直接报错没法用,微信和 WhatsApp 插件全挂,Matrix 插件也加载失败,很多第三方插件都不兼容。最后只能连夜回退到 2026.3.13 版本才勉强恢复正常。
还有用户专门发帖提醒,如果你现在在用微信通道,绝对不要点更新,实测升级后微信插件会直接挂掉,只能靠回退版本恢复。
有人忍不住抱怨,OpenClaw 已经不是原来的小众软件了,现在这么多人用,官方发版的时候是不是应该谨慎一些。
但极其魔幻的是,一边是普通用户在吐槽,另一边却有极客玩家在发布后仅半小时就完成了更新,在一台 MacMini 上流畅地跑着 5 个智能体,分别负责战略、工程、质量保证、内容和监控。
这个让普通人抓狂、让极客狂欢的 3.22 版本,到底在底层动了什么大手术?
01 ClawHub 上线:从“零散插件”到“标准化生态”
这次最核心的变化,是 ClawHub 插件市场正式成为默认的插件安装源。
以前,OpenClaw 的插件主要依赖 npm,质量参差不齐。现在,ClawHub 提供了官方渠道,开发者可以上架技能,用户能直接搜索、安装、更新,不用再自己克隆仓库或折腾安装。
更重要的是,插件安装的优先级变了,ClawHub 优先,npm 兜底。官方给出的理由是 ClawHub 的审核更严,能有效减少恶意代码注入风险。
这一变动让 2 月初就曾引爆安全社区的供应链投毒担忧卷土重来。当时许多白帽黑客指出,ClawHub 下载计数器可被伪造,恶意技能极易在隔离虚拟机中执行。3.22 版本将其设为默认源,无疑放大了这一争议。
不过,有网友认为,ClawHub 的推出是改变 OpenClaw 发展轨迹的关键一步。以前扩展功能意味着要手动改配置文件,还要担心更新后配置失效,现在有了插件商店,第三方开发者不用动核心代码就能交付功能,AI 工具的分发模式就此发生了转变。
另一位长期关注 AI 工具生态的开发者看得更远。对他来说,要弥补与某个具体功能工具的差距并不难,但要构建一个像 ClawHub 这样有第三方开发者支撑的插件生态,难度就完全不同了。原生集成某个通讯软件是一回事,让整个社区帮你丰富功能是另一回事。如果 ClawHub 能获得广泛采用,OpenClaw 就不只是一个临时方案,而会变成基础设施层。
与此同时,这次更新还新增了 Claude、Codex 和 Cursor 三大开发工具插件包的自动发现和安装支持,外部插件的 Skills 可以直接映射进 OpenClaw 体系。这意味着 OpenClaw 正在从一个封闭的工具框架,变成一个能吸纳外部生态的开放平台。
02 模型全面换血:GPT-5.4 全家桶与 MiniMax M2.7
模型支持方面,OpenClaw 这次也跟得很快。
新版本原生支持 GPT-5.4、GPT-5.4-mini 和 GPT-5.4-nano 全系列,同时引入了单智能体推理(per-agent reasoning),即每个智能体可以独立配置推理逻辑,不再共用全局设定。MiniMax 也从 M2.5 升级到 M2.7,为中文语境下的任务提供了更强支持。
有技术博主专门拆解了这项能力带来的实际价值。他认为,大多数 AI 智能体框架都是让所有智能体共用同一套模型,但 OpenClaw 这次允许给不同智能体分配不同级别的推理能力,简单任务用低成本模型跑,只有关键节点才动用复杂模型。这种设计能有效防止 API 成本随着规模扩大而失控。
他还给出了一个很具体的用法,把低复杂度的工具调用交给 GPT-5.4-nano,把规划层的任务留给 MiniMax M2.7,这样既压低了推理成本,又不影响关键节点的输出质量。
在 Mac Mini 上跑着 5 个智能体的那位用户也印证了这一点。他说每个智能体独立推理确实是这次更新的亮点,因为并不是所有任务都需要顶级模型的那种思考深度,让智能体根据任务复杂度自己调整认知能力,既能省钱又不降质量。
03 安全与执行:OpenShell 与 SSH 沙箱,一口气修了十多个漏洞
这次更新在安全方面的投入,比表面上看到的要多得多。
3. 22 版本引入了 OpenShell 与 SSH 沙箱架构,开发者无需依赖沉重的 Docker 环境,而是通过受保护的密钥与证书,在轻量化的 SSH 沙箱中执行任务。这既解决了 AI 智能体执行代码时的安全疑虑,也大幅缩短了智能体的冷启动时间。
但更值得关注的是,这次一口气修了十多项安全漏洞。
Windows SMB 凭证泄露是其中最严重的一个,攻击者可以通过构造特殊的 file://或 UNC 路径,在媒体加载环节触发 Windows 自动发起 SMB 认证,把用户的登录凭证送出去。3.22 版本在核心媒体加载和沙盒附件路径中全面拦截了这类远程路径。
另外,JVM 注入通道也被封死了。MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS、GLIBC_TUNABLES 和 DOTNET_ADDITIONAL_DEPS 这些构建工具链的环境变量注入通道全部被阻断。
还有 Unicode 零宽字符审批伪装的问题,之前攻击者可以用韩文填充码位制造不可见的命令内容骗过审批窗口,这次在网关和 macOS 审批界面全面转义了这类字符。语音 Webhook 也做了加固,预认证上限从 1MB/30 秒压缩到 64KB/5 秒,并加入了 IP 并发上限。
04 体验升级:/btw 指令、48 小时会话与搜索工具大换血
对于普通用户来说,感知最强的可能是这几个变化。
会话时间从 600 秒直接拉到了 48 小时。之前在苹果和 Meta 担任技术项目经理的 Nathan Wang 专门提到,新增的/btw 命令让用户可以随时插入一个不干扰主线任务的旁支问题,这个设计简洁高效。同时他也表示,会话超时从 10 分钟延长到 48 小时,对需要长时间运行的任务来说,体验提升非常明显。
搜索工具也换了血。内置搜索从单一来源扩展为四个可选,分别是 Exa(支持日期过滤)、Tavily(有独立的搜索和内容提取工具)、Firecrawl(搜索抓取一体化)以及原有的 Web Search。以后 AI 可以根据场景选不同工具。
有用户分享了自己的实际感受,DuckDuckGo 这次算是正式顶上来了,Brave 退到备用位置,用下来稳定性确实比以前好。
多平台体验也做了精细打磨。Android 支持跟随系统的深色模式,Telegram 新增 LLM 自动生成论坛话题名称,还补了静默错误回复的功能,飞书那边插件从外部包切回内置 stock plugin,配置收得更干净,浏览器支持通过 userDataDir 直连 Brave、Edge 等 Chromium 内核浏览器。
功能升级幅度大,问题也不少。
除了控制台 UI 漏打包这个最致命的问题,升级过程中还有各种坑。有用户详细记录了自己的升级经历,网关 UI 无法加载,因为安装包缺少控制台 UI 资源,过时的插件引用、损坏的谷歌提供商路径、遗留的图像模型条目让配置文件陷入混乱。更麻烦的是,网关健康检测信号也有误导性,即使 Web UI 路径跑得正常,CLI 探测仍然持续报告网关不健康。
还有一位用户对比了两个版本的体验后坦言,自己很喜欢 OpenClaw,但感觉 Claude 比 OpenClaw 自己更了解 OpenClaw,遇到问题去问 Claude 反而比查官方文档更快找到解决方案。
尽管问题不少,但很多人还是把这次更新看作一个分水岭。
有开发者从工作方式的角度做了更深层的反思。他注意到 OpenClaw 一个月有 6600 次代码提交,这种生产力在过去十年一直是衡量资深工程师的标准。当 AI 成为如此高效的合作伙伴时,人类的角色正在从执行者转向监督者。更深层的问题是,当工作内容变成仅仅是监督时,人的身份认同会发生什么变化?在他看来,未来能脱颖而出的人,是那些会提问题的人,而不是只会写代码的人。
还有人做了更长远的预测。到 2027 年,软件开发的重心会从写代码转向编排智能体,像 OpenClaw 这样的集成环境会成为事实上的操作系统,人类的角色会退到高级设计和插件优化层面。而 OpenShell 和 SSH 沙箱让安全代码执行变得普及,结合 Exa、Tavily 这些搜索工具,智能体可以在一个安全流程里完成实时数据检索和任务执行,效率会成倍提高。
05 哪些人需要立即行动?
如果你是插件开发者,需要对照官方迁移文档,把旧的 import 从 openclaw/extension-api 换成 openclaw/plugin-sdk/*子路径,没有兼容层,不换就跑不起来。
如果你是普通用户,请运行 openclaw doctor --fix,Chrome Extension Relay 路径已被删除,需要迁移到 existing-session 或用户模式。状态目录也从旧有的~/.moltbot 迁移到了~/.openclaw,升级时务必注意备份。
如果你是企业用户,公网部署必须立刻更新,这不是建议,是必须,因为十多项安全漏洞正虎视眈眈。
如果你还没想好要不要升,可以先看看这个版本对你会不会造成影响。有用户在评论中提出一个值得思考的问题,OpenClaw 越来越容易扩展、越来越容易安装、越来越容易接入真实工具,这意味着风险不再主要来自错误答案,而是来自错误授权。
更智能的插件市场解决不了这个问题,更清晰的审批流程也解决不了边界问题。真正的边界在于,智能体在被外部因素阻止之前,到底能访问多少主机、数据和系统。问题不在于智能体能不能思考,而在于智能体之外的东西,在行动之前还能不能说“不”。
最后,给所有人一个更实用的建议,安装前不妨先把版本更新说明发给你的 OpenClaw,让它自己审核一遍。让智能体检查哪些改动可能带来问题,判断哪些更新对现有工作流程真正重要,再看看有没有可以利用的新功能。
