OpenClaw 中文文档 — v2026.3.22 版本技术分析:架构重构与生态迁移
OpenClaw 于 2026 年 3 月 22 日发布 v2026.3.22,距上一版本 3.13 间隔 9 天。本次发布包含 12 项 Breaking Changes、30+ 安全加固、100+ 稳定性修复和 7 个新模型供应商。本文从架构层面分析主要变更及其技术背景。
一、ClawHub:插件注册中心迁移
变更概述
openclaw plugins install <package> 默认查询源从 npm 切换为 ClawHub,未命中时回退到 npm。
技术对比
| 维度 | npm(旧) | ClawHub(新) |
|---|---|---|
| 定位 | 通用 JavaScript 包管理器 | OpenClaw 专属插件注册中心 |
| 信任验证 | 无针对性审核 | 内建信任验证机制 |
| 搜索优化 | 通用搜索,噪音高 | 针对 OpenClaw 插件优化 |
| 版本追踪 | npm semver | 原生更新元数据追踪 |
| 包名空间 | 全局共享,可抢注 | 独立命名空间 |
配套变更
openclaw skills search|install|update原生支持 ClawHubopenclaw plugins install clawhub:<package>显式指定 ClawHub 源- Claude/Codex/Cursor bundle 发现和安装支持
- Claude marketplace 注册中心集成
迁移影响
对已有安装的影响有限——旧的 npm 安装继续可用,ClawHub 仅在新安装时优先。但自定义 npm registry 配置可能与 ClawHub 解析产生冲突,需验证。
二、Plugin SDK 重构
API 面变更
| 旧路径 | 新路径 | 说明 |
|---|---|---|
openclaw/extension-api |
openclaw/plugin-sdk/* |
巨石式导出 → 窄接口子路径 |
| 无 | openclaw/plugin-sdk/testing |
新增:插件测试工具面 |
旧路径已完全移除,无兼容层。打包插件需改为注入的运行时来执行宿主侧操作。
设计意图
窄接口策略的优势在于:API 面越小,版本间兼容性成本越低。每个插件只依赖它实际使用的子路径,非相关变更不影响插件编译。
此外,Memory 插件现在可以注册自己的 system-prompt 段落,这为记忆增强型 Agent 提供了更灵活的集成方式。
三、12 项 Breaking Changes 分类
插件生态(4 项)
- ClawHub 取代 npm 为默认安装源
- Plugin SDK 面变更(
openclaw/extension-api→openclaw/plugin-sdk/*) - Chrome MCP 扩展中继移除(含打包资源和
driver: "extension") - 图像生成标准化(旧文档移除,统一使用
agents.defaults.imageGenerationModel)
遗留清理(3 项)
- 旧环境变量前缀移除(
CLAWDBOT_*、MOLTBOT_*→OPENCLAW_*) - 旧状态目录移除(
.moltbot→~/.openclaw或OPENCLAW_STATE_DIR) - 消息发现适配器变更(需
ChannelMessageActionAdapter.describeMessageTool(...))
安全与沙箱(3 项)
- Exec env 沙箱扩展(屏蔽 JVM/glibc/.NET 注入向量)
time命令透明包装(allowlist 绑定内部可执行文件)- 语音通话 webhook 加固(缺失签名头直接拒绝,预认证 body 限制 64KB/5s)
平台协议(2 项)
- Discord Carbon reconcile 默认启用
- Matrix 插件完全重写(基于官方
matrix-js-sdk)
分析
12 项变更的共同指向:清除 pre-1.0 时代的所有兼容层。从项目演进角度看,这是典型的"技术债集中清偿"策略——将多个版本的渐进式清理压缩为一次性操作。优势是后续版本的维护负担显著降低;代价是升级窗口集中、用户迁移成本高。
四、安全加固分析
30+ 安全补丁按攻击面分类:
| 攻击面 | 修复数量 | 典型修复 |
|---|---|---|
| 网络与协议层 | 5 | Windows SMB 凭证泄漏拦截、SSRF pinning 覆盖 HTTPS 隧道 |
| 沙箱与执行层 | 5 | 插件 manifest 沙箱化、jq 移出安全命令白名单 |
| 身份与认证层 | 5+ | 设备配对绑定 profile、Synology Chat user_id 绑定 |
| 编码与注入层 | 5+ | 韩文填充码点转义、Nostr DM 预加密策略 |
| 平台特定 | 10+ | LINE webhook 签名验证、Email webhook 元数据脱敏 |
值得注意的是,韩文填充码转义修复揭示了一类容易被忽视的攻击向量:利用视觉上不可见的 Unicode 码点在命令审批提示中隐藏恶意文本。这类攻击在 LLM 驱动的命令执行场景中尤其危险。
五、Gateway 冷启动优化
核心变更
打包扩展的 TypeScript 编译从启动时执行改为发布时预编译。消除了每次启动的编译开销。
量化指标
WhatsApp 级别渠道冷启动时间从"几十秒或更长"降至秒级。
配套优化
- 模型预热前置于渠道启动,附带一次瞬态重试
- 渠道 add、根帮助路径、插件回退解析、Discord session、媒体理解等路径懒加载
- Agent 模型目录按 config 和 auth-file 状态缓存
- 过期 session cache 条目机会性清理
六、新模型供应商
| 供应商 | 变更 |
|---|---|
| OpenAI | 默认 setup 模型切至 gpt-5.4,前向兼容 mini/nano |
| Anthropic Vertex | 新增 Claude via Google Vertex AI(GCP 认证/发现) |
| Chutes | 新增,OAuth/API-key 认证,动态模型发现 |
| MiniMax | M2.7/M2.7-highspeed 加入,默认从 M2.5 升至 M2.7 |
| xAI | Grok 目录同步,4.20 改为 GA ID |
| Z.AI | GLM 目录同步,含 4.5/4.6 定价更新 |
| 小米 | 切至 /v1 兼容端点,MiMo V2 Pro/Omni 加入 |
七、平台改进要点
Android:系统深色主题、Talk voice 迁移至 gateway talk.speak、通话记录搜索、短信搜索
Telegram:自定义 Bot API 端点、LLM 生成的 DM topic 标签、论坛 topic 编辑
飞书:交互式审批卡片、ACP 和子代理 session 绑定、Reasoning stream 渲染
Matrix:基于官方 matrix-js-sdk 完全重写、allowBots 策略、私有网络 opt-in
Discord:Carbon reconcile、严格 DM 组件 allowlist 认证、ACP abort 转发
八、总结
v2026.3.22 的核心变更可以归纳为三个层面:
- 生态层:ClawHub 上线 + Plugin SDK 重构,建立了独立的插件供给链
- 安全层:30+ 补丁覆盖网络/沙箱/认证/编码四个攻击面,系统性加固
- 运行时层:Gateway 冷启动优化 + 懒加载,从"能跑"到"跑得快"
12 项 Breaking Changes 的集中发布是一个有意识的策略选择。从架构演进角度看,这标志着 OpenClaw 完成了从快速原型阶段到工程化阶段的过渡。
完整中文文档:OpenClaw 中文文档
GitHub 仓库:openclaw/openclaw
浙公网安备 33010602011771号