新智元报道

编辑：桃子 好困

【新智元导读】断更9天，大的终于来了！就在刚刚，OpenClaw迎来3.22最大版本升级，插件架构大换血，GPT-5.4登场，安全防护再升级。

连续9天GitHub停更，OpenClaw终于憋出了一个王炸！

刚刚，Peter Steinberger重磅官宣——OpenClaw「2026.3.22-beta.1」预览版上线。

3.22版本最引人注目的是，对「插件系统」进行了彻底的重构——

全新公开插件SDK（openclaw/plugin-sdk/*）上线，彻底废弃了旧有的扩展API。

同时，OpenClaw官方确认了将ClawHub插件作为分发的首选渠道，显著提升了生态的纯净度。

安全，也是这一次的重头戏。针对Windows用户，系统新增了拦截，对执行环境进行了加固。

GitHub地址：***s://github***/openclaw/openclaw/releases/tag/v2026.3.22-beta.1

值得一提的是，OpenClaw模型配置也升级到了GPT-5.4。

此外， UI 交互、长对话压缩机制、Android端深色模式，以及多平台通知逻辑也得到了精细化修复。

OpenClaw新版一出世，全网陷入了狂欢，许多人跃跃欲试。

如今的龙虾，变得更强了！

停更9天，OpenClaw新版引爆全网

这一次的更新，绝非是小打小闹，而是一次深入底层架构的大修。

早在预告阶段，OpenClaw之父一张龙虾镇场图，暗示了9天未更的大动作。

今天这个重磅升级，终于让所有人见识到了什么才是真大招！

一句话帮你抓住这次更新的核心：

1. 插件系统换骨：旧API一刀切，新SDK全面接管，ClawHub成官方首选分发渠道

2. 安全大修：Windows凭证泄露、环境变量注入、Unicode审批伪装，十多个漏洞一次性封堵

3. 模型阵营扩军：GPT-5.4默认上位，MiniMax M2.7整合，Anthropic Vertex正式接入

4. 体验逐帧打磨：Android深色模式、飞书交互卡片、Telegram话题自动命名、长对话压缩机制迭代

插件系统大重构，旧时代正式翻篇

这次3.22最核心的变化，一句话概括——OpenClaw的插件生态，换骨了。

旧的openclaw/extension-api被彻底移除，没有兼容层，没有过渡期，一刀切。

取而代之的是，全新的openclaw/plugin-sdk/*模块化接口。

这个改动有多狠？所有已有的第三方插件，只要还在用旧API，全部需要迁移。

官方甚至连旧有的nano-banana-pro图像生成技能包装器都一并干掉了，统一走agents.defaults.imageGenerationModel路径。

与此同时，插件安装的默认来源也变了。以前执行openclaw plugins install，系统直接从npm拉包。

现在，ClawHub成为首选——只有ClawHub上找不到的包，才会回退到npm。

之所以要这么做，是因为npm本质上是个通用包管理器，谁都能发包，质量参差不齐；而ClawHub则是OpenClaw官方维护的插件市场，审核更严、来源更可控。

插件生态的「净化运动」，正式开始了。

更值得关注的是「生态」兼容性扩展。

3.22新增了对Claude、Codex、Cursor三大主流开发工具插件包的发现与安装支持，能把外部插件包里的Skills自动映射到OpenClaw的技能体系中。

也就是说，以后你在Cursor里用的好用插件，有可能直接搬进OpenClaw跑起来。

从一个封闭的工具框架，到一个能吸纳外部生态的开放平台——这一步，迈得非常果断。

安全加固：这次补的全是要命的洞

如果说插件重构是面向未来的布局，安全修复就是对当下最紧迫的回应。

3.22一口气打了十多项安全补丁，其中几个相当关键。

第一个大洞：Windows上的SMB凭证泄露。

之前攻击者可以通过构造特殊的file://或UNC路径，在媒体加载环节触发Windows自动发起SMB认证握手。

这时，你的龙虾以为自己正要加载一张图片，但实际上却是在把你的Windows登录凭证往外送。

3.22在核心媒体加载和沙盒附件路径中全面拦截了这类远程路径。

第二个：执行环境沙盒加固。

新版直接封锁了MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS等JVM注入路径，堵住了GLIBC_TUNABLES利用通道，还拦截了.NET的DOTNET_ADDITIONAL_DEPS依赖劫持。

简单说，主流构建工具链的环境变量注入攻击，一次性全堵上了。

第三个：Unicode零宽字符审批伪装。

之前有人发现可以用不可见的韩文填充码位（Hangul Filler）来伪装执行命令的审批提示，让操作者在审批时看不到真实的命令内容。3.22在网关和macOS原生审批界面中全面转义了这类字符。

第四个：语音通话Webhook的预认证防护。

旧版本允许未认证的调用者以1MB/30秒的大缓冲窗口消耗服务器***。新版把预认证的body读取限制压到64KB/5秒，并限制了单IP的并发预认证请求数。

对公网部署的用户来说，这一版不是「建议更新」，是「必须更新」。

模型生态再扩张：GPT-5.4打头阵

模型层面，3.22做了几个实打实的升级。

默认OpenAI模型正式切换到GPT-5.4，同时预置了gpt-5.4-mini和gpt-5.4-nano的前向兼容支持，模型一上线就能无缝接入。

MiniMax方面，默认模型从M2.5升级到M2.7，还合并了此前分离的API和OAuth两个插件入口，统一成单一的minimax插件，配置复杂度大幅降低。

另一个亮点是Anthropic Vertex正式接入——现在可以通过Google Vertex AI直接调用Claude模型，包括GCP认证和自动发现。

对已经在Google Cloud上跑业务的团队来说，这条路径的价值不言而喻。

此外，xAI的Grok目录同步到了最新版本，Z.AI的GLM也更新到了4.5/4.6系列，Mistral的定价元数据终于不再显示「零成本」的误导信息。

OpenClaw作为「模型路由器」的定位，正在被越来越多的一线大模型厂商认可。

多平台体验：每个细节都在打磨

这类更新不炸眼球，但用起来最有感。

Android端终于支持了跟随系统的深色模式，从引导页到聊天页到语音页全覆盖。Control UI新增了「圆角滑块」，用户可以自定义界面的圆角程度，从锐利到全圆自由调节。

Telegram那边动作不小，新增了DM论坛话题的自动重命名——

首条消息进来后，系统会用LLM生成一个有意义的话题标签，不再是一串无意义的ID。还支持了静默错误回复模式，机器人的报错信息可以选择不发出通知提示音。

飞书的升级同样值得一提。

新增了结构化交互审批卡片和快捷操作启动卡片，支持了当前会话的ACP和子智能体绑定，还补上了推理流（Reasoning Stream）的渲染——思考过程以Markdown引用块的形式实时显示在同一张卡片里。

浏览器集成方面，旧的Chrome扩展中继路径被彻底移除，转而支持通过userDataDir直接连接Br***e、Edge等Chromium内核浏览器。

沙盒系统也迎来了架构升级，新增了可插拔的后端支持，首批上线了OpenShell和SSH两个后端，沙盒管理不再绑定Docker单一方案。

Agent引擎：压缩更聪明，调度更从容

Agent层面有几个值得单独说的点。

长对话压缩机制（Compaction）做了多轮迭代。

新版在压缩过程中会自动延长运行截止时间，避免大型会话压缩到一半被超时杀掉。

压缩后还会自动修复孤立的tool_result块，不让历史记录中的残余数据炸掉后续的Anthropic请求。空会话的压缩也终于不会陷入死循环了。

默认Agent超时时间从600秒，直接拉到了48小时。

跑长任务的ACP会话，终于不用再被10分钟的默认限制卡脖子。

还有一个贴心的新功能：/***w命令。在对话过程中，你可以随时用/***w插入一个「旁白问题」，AI会快速回答但不影响当前会话的上下文。

就像跟同事开会时，侧过身低声问一句题外话，问完继续开会。

9天沉默，换来的是什么？

9天，一次大版本。

这种更新节奏说明一件事：OpenClaw团队已经过了「堆功能冲Star」的阶段，开始认真做工程了。返回搜狐，查看更多