停更9天后OpenClaw迎来3.22大更新，但我们劝普通用户千万别急着升级

本文来自微信公众号： 网易科技 ，作者：小小，编辑：王凤枝

沉寂9天之后，OpenClaw正式推送了号称里程碑的3.22大版本更新，但我们给普通用户的核心建议是，千万别急着点升级。

3月22日，项目创始人彼得·斯坦伯格（Peter Steinberger）亲自推动这次重大更新，从底层架构到模型适配进行了一次全面翻新。

有社区成员将OpenClaw3.22版本视为AI智能体自主能力发展中的一个里程碑。他认为，插件市场ClawHub的推出以及GPT-5.4-mini和nano的集成，正在重新定义开发的可扩展性，让传统环境变得过时。

然而，这个里程碑发布后不到一天就遭遇了现实的毒打。更新后，大量用户在GitHub和X上反馈控制台打不开，熟悉的“Control UI assets not found”报错卷土重来，有人花了半小时才修复，直言这种事本不该发生，更有人表示对不懂编程的人来说，这种问题简直致命。

实际上，这类升级事故在OpenClaw圈子里已成传统。1月底那个让无数人对着白屏抓狂的相同报错，老用户们至今记忆犹新。这次3.22版本虽然修复了大量底层漏洞，但在插件兼容性上依然给开发者挖了新坑，由于API路径重构，一大批第三方插件直接瘫痪。

在小红书上，网友的吐槽更是比比皆是。

有人发帖抱怨等了九天终于等到新版，结果升级完就后悔了，控制面板直接报错没法用，微信和WhatsApp插件全挂，Matrix插件也加载失败，很多第三方插件都不兼容。最后只能连夜回退到2026.3.13版本才勉强恢复正常。

还有用户专门发帖提醒，如果你现在在用微信通道，绝对不要点更新，实测升级后微信插件会直接挂掉，只能靠回退版本恢复。

有人忍不住抱怨，OpenClaw已经不是原来的小众软件了，现在这么多人用，官方发版的时候是不是应该谨慎一些。

但极其魔幻的是，一边是普通用户在吐槽，另一边却有极客玩家在发布后仅半小时就完成了更新，在一台MacMini上流畅地跑着5个智能体，分别负责战略、工程、质量保证、内容和监控。

这个让普通人抓狂、让极客狂欢的3.22版本，到底在底层动了什么大手术？

ClawHub上线

从“零散插件”到“标准化生态”

这次最核心的变化，是ClawHub插件市场正式成为默认的插件安装源。

以前，OpenClaw的插件主要依赖npm，质量参差不齐。现在，ClawHub提供了官方渠道，开发者可以上架技能，用户能直接搜索、安装、更新，不用再自己克隆仓库或折腾安装。

更重要的是，插件安装的优先级变了，ClawHub优先，npm兜底。官方给出的理由是ClawHub的审核更严，能有效减少恶意代码注入风险。

这一变动让2月初就曾引爆安全社区的供应链投毒担忧卷土重来。当时许多白帽黑客指出，ClawHub下载计数器可被伪造，恶意技能极易在隔离虚拟机中执行。3.22版本将其设为默认源，无疑放大了这一争议。

不过，有网友认为，ClawHub的推出是改变OpenClaw发展轨迹的关键一步。以前扩展功能意味着要手动改配置文件，还要担心更新后配置失效，现在有了插件商店，第三方开发者不用动核心代码就能交付功能，AI工具的分发模式就此发生了转变。

另一位长期关注AI工具生态的开发者看得更远。对他来说，要弥补与某个具体功能工具的差距并不难，但要构建一个像ClawHub这样有第三方开发者支撑的插件生态，难度就完全不同了。原生集成某个通讯软件是一回事，让整个社区帮你丰富功能是另一回事。如果ClawHub能获得广泛采用，OpenClaw就不只是一个临时方案，而会变成基础设施层。

与此同时，这次更新还新增了Claude、Codex和Cursor三大开发工具插件包的自动发现和安装支持，外部插件的Skills可以直接映射进OpenClaw体系。这意味着OpenClaw正在从一个封闭的工具框架，变成一个能吸纳外部生态的开放平台。

模型全面换血

GPT-5.4全家桶与MiniMaxM2.7

模型支持方面，OpenClaw这次也跟得很快。

新版本原生支持GPT-5.4、GPT-5.4-mini和GPT-5.4-nano全系列，同时引入了单智能体推理（per-agent reasoning），即每个智能体可以独立配置推理逻辑，不再共用全局设定。MiniMax也从M2.5升级到M2.7，为中文语境下的任务提供了更强支持。

有技术博主专门拆解了这项能力带来的实际价值。他认为，大多数AI智能体框架都是让所有智能体共用同一套模型，但OpenClaw这次允许给不同智能体分配不同级别的推理能力，简单任务用低成本模型跑，只有关键节点才动用复杂模型。这种设计能有效防止API成本随着规模扩大而失控。

他还给出了一个很具体的用法，把低复杂度的工具调用交给GPT-5.4-nano，把规划层的任务留给MiniMaxM2.7，这样既压低了推理成本，又不影响关键节点的输出质量。

在Mac Mini上跑着5个智能体的那位用户也印证了这一点。他说每个智能体独立推理确实是这次更新的亮点，因为并不是所有任务都需要顶级模型的那种思考深度，让智能体根据任务复杂度自己调整认知能力，既能省钱又不降质量。

安全与执行

OpenShell与SSH沙箱

一口气修了十多个漏洞

这次更新在安全方面的投入，比表面上看到的要多得多。

3.22版本引入了OpenShell与SSH沙箱架构，开发者无需依赖沉重的Docker环境，而是通过受保护的密钥与证书，在轻量化的SSH沙箱中执行任务。这既解决了AI智能体执行代码时的安全疑虑，也大幅缩短了智能体的冷启动时间。

但更值得关注的是，这次一口气修了十多项安全漏洞。

Windows SMB凭证泄露是其中最严重的一个，攻击者可以通过构造特殊的file://或UNC路径，在媒体加载环节触发Windows自动发起SMB认证，把用户的登录凭证送出去。3.22版本在核心媒体加载和沙盒附件路径中全面拦截了这类远程路径。

另外，JVM注入通道也被封死了。MAVEN_OPTS、SBT_OPTS、GRADLE_OPTS、GLIBC_TUNABLES和DOTNET_ADDITIONAL_DEPS这些构建工具链的环境变量注入通道全部被阻断。

还有Unicode零宽字符审批伪装的问题，之前攻击者可以用韩文填充码位制造不可见的命令内容骗过审批窗口，这次在网关和macOS审批界面全面转义了这类字符。语音Webhook也做了加固，预认证上限从1MB/30秒压缩到64KB/5秒，并加入了IP并发上限。

体验升级

/btw指令、48小时会话与搜索工具大换血

对于普通用户来说，感知最强的可能是这几个变化。

会话时间从600秒直接拉到了48小时。之前在苹果和Meta担任技术项目经理的Nathan Wang专门提到，新增的/btw命令让用户可以随时插入一个不干扰主线任务的旁支问题，这个设计简洁高效。同时他也表示，会话超时从10分钟延长到48小时，对需要长时间运行的任务来说，体验提升非常明显。

搜索工具也换了血。内置搜索从单一来源扩展为四个可选，分别是Exa（支持日期过滤）、Tavily（有独立的搜索和内容提取工具）、Firecrawl（搜索抓取一体化）以及原有的Web Search。以后AI可以根据场景选不同工具。

有用户分享了自己的实际感受，DuckDuckGo这次算是正式顶上来了，Brave退到备用位置，用下来稳定性确实比以前好。

多平台体验也做了精细打磨。Android支持跟随系统的深色模式，Telegram新增LLM自动生成论坛话题名称，还补了静默错误回复的功能，飞书那边插件从外部包切回内置stock plugin，配置收得更干净，浏览器支持通过userDataDir直连Brave、Edge等Chromium内核浏览器。

功能升级幅度大，问题也不少。

除了控制台UI漏打包这个最致命的问题，升级过程中还有各种坑。有用户详细记录了自己的升级经历，网关UI无法加载，因为安装包缺少控制台UI资源，过时的插件引用、损坏的谷歌提供商路径、遗留的图像模型条目让配置文件陷入混乱。更麻烦的是，网关健康检测信号也有误导性，即使Web UI路径跑得正常，CLI探测仍然持续报告网关不健康。

还有一位用户对比了两个版本的体验后坦言，自己很喜欢OpenClaw，但感觉Claude比OpenClaw自己更了解OpenClaw，遇到问题去问Claude反而比查官方文档更快找到解决方案。

尽管问题不少，但很多人还是把这次更新看作一个分水岭。

有开发者从工作方式的角度做了更深层的反思。他注意到OpenClaw一个月有6600次代码提交，这种生产力在过去十年一直是衡量资深工程师的标准。当AI成为如此高效的合作伙伴时，人类的角色正在从执行者转向监督者。更深层的问题是，当工作内容变成仅仅是监督时，人的身份认同会发生什么变化？在他看来，未来能脱颖而出的人，是那些会提问题的人，而不是只会写代码的人。

还有人做了更长远的预测。到2027年，软件开发的重心会从写代码转向编排智能体，像OpenClaw这样的集成环境会成为事实上的操作系统，人类的角色会退到高级设计和插件优化层面。而OpenShell和SSH沙箱让安全代码执行变得普及，结合Exa、Tavily这些搜索工具，智能体可以在一个安全流程里完成实时数据检索和任务执行，效率会成倍提高。

哪些人需要立即行动？

如果你是插件开发者，需要对照官方迁移文档，把旧的import从openclaw/extension-api换成openclaw/plugin-sdk/*子路径，没有兼容层，不换就跑不起来。

如果你是普通用户，请运行openclawdoctor--fix，Chrome Extension Relay路径已被删除，需要迁移到existing-session或用户模式。状态目录也从旧有的~/.moltbot迁移到了~/.openclaw，升级时务必注意备份。

如果你是企业用户，公网部署必须立刻更新，这不是建议，是必须，因为十多项安全漏洞正虎视眈眈。

如果你还没想好要不要升，可以先看看这个版本对你会不会造成影响。有用户在评论中提出一个值得思考的问题，OpenClaw越来越容易扩展、越来越容易安装、越来越容易接入真实工具，这意味着风险不再主要来自错误答案，而是来自错误授权。

更智能的插件市场解决不了这个问题，更清晰的审批流程也解决不了边界问题。真正的边界在于，智能体在被外部因素阻止之前，到底能访问多少主机、数据和系统。问题不在于智能体能不能思考，而在于智能体之外的东西，在行动之前还能不能说“不”。

最后，给所有人一个更实用的建议，安装前不妨先把版本更新说明发给你的OpenClaw，让它自己审核一遍。让智能体检查哪些改动可能带来问题，判断哪些更新对现有工作流程真正重要，再看看有没有可以利用的新功能。