3月22日,微信上线官方龙虾插件ClawBot,但一天之后,OpenClaw突然更新了2026.3.22-beta.1新版本,ClawBot因无法适配新版安全审计流出现大面积请求报错,随后全面陷入瘫痪,飞书、钉钉等第三方集成方案也因底层架构不兼容相继出故障。
龙虾之父斯坦伯格发帖称,在发布OpenClaw3.22版本时漏掉了一个关于网页控制UI资产的发布步骤,因此OpenClaw最新版本来到了3.23。升级到3.23版本后,接入飞书的OpenClaw未出现报错情况,可能是更新补全了此前缺失的UI资产,但微信的ClawBot依然没有恢复正常。
此次OpenClaw更新将插件系统全部推倒重来,彻底废弃了原有的扩展API,上线了全新的SDK。新SDK引入了严格的沙箱隔离机制,所有插件必须在受限的运行环境下通过标准接口通信,官方明确将ClawHub设为分发的首选甚至可能是唯一受支持的渠道。这意味着那些通过GitHub私下分发、未经过官方架构适配的“野生”插件,由于无法通过新SDK的鉴权,直接在底层被拒绝访问。
在安全方面,新版本的OpenClaw不再信任第三方厂商提供的外挂式过滤系统,而是将安全防御逻辑下沉到了执行管线的最深处,系统新增了针对Windows环境的执行加固和拦截。国内厂商原本通过API接入时习惯在前端做内容审查,但现在OpenClaw要求模型在生成过程中必须实时反馈合规状态,如果模型本身的Token输出逻辑与OpenClaw的审计流不匹配,就会触发大面积的Request Error。
此外,OpenClaw对上下文压缩机制进行了优化,引入了更智能的Token权重分配算法,将对话历史存入“多层级记忆槽”,并对底层显存的调度优化以支持更长的上下文。但这种高精度的调度逻辑与GPT-5.4实现了深度绑定,对于推理性能较弱或Tokenizer适配不完全的国产开源模型,这种新机制反而成了沉重的负担,导致了严重的延迟感。
对于飞书、微信等巨头而言,作为OpenClaw生态的依赖方,它们正陷入一种只能被动跟进适配的尴尬境地。虽然OpenClaw的代码是开源的,但“怎么改”的最终解释权始终牢牢掌握在官方手中,这意味着它今后对插件的安全合规、架构适配要求只会走向极致的严苛。国内厂商习惯于利用API快速接入,试图率先收割智能体的流量红利,反而忽略了安全和内容审查。如果AI模型厂商仅仅满足于蹭热度、抢红利,而不去深耕底层协议的吃透与对齐,那么他们的产品在强大的开源核心面前将极其脆弱。(钛媒体)
AI助手
资讯
常用工具
网站模板