2026年3月24日,智能体领域热门工具OpenClaw(昵称“龙虾”)完成诞生以来最大规模版本更新,正式定位为跨平台个人AI助手。此次更新以底层架构调整为核心,涵盖插件系统重构、模型升级、安全加固、沙箱架构优化及生态整合,旨在打造更安全、高效的AI工具生态,但迁移过程中因激进策略引发部分功能异常,成为行业焦点。

底层架构全面升级,安全与生态成核心目标

本次更新重点包括插件系统的彻底重构:OpenClaw宣布放弃全球JavaScript开发者共用的npm包管理器,转而采用官方专属插件市场ClawHub作为默认安装源,并同步启用全新插件开发工具包。官方解释称,npm的开放特性虽促进了代码共享,却存在恶意插件上传、缺乏审核管控等安全隐患,而ClawHub的封闭生态可实现“安全与生态的统一”。此外,新版本还升级了底层模型、强化沙箱权限管理,并优化跨平台兼容性,支持Windows、macOS及移动端等多设备协同。

激进迁移引发事故,开发者紧急响应

尽管目标明确,但更新策略的激进性导致部分功能“翻车”。由于未设置过渡机制,大量用户升级后集中涌入ClawHub,叠加可能的恶意流量攻击,触发平台限流规则,引发全线报错。用户反馈问题包括插件系统崩溃、第三方插件缺失、国产MiniMax模型配置失效及Windows沙箱权限异常等。例如,常用第三方插件未同步至ClawHub,且请求速率限制导致功能瘫痪;WhatsApp等通信插件失效,部分服务被迫回滚。

针对事故,OpenClaw开发者团队迅速回应。首席开发者皮特·斯坦表示,将优先修复插件兼容性问题,逐步开放ClawHub的插件上传审核通道,并优化流量管理策略以恢复服务稳定性。同时,团队承诺未来更新将增加过渡期,避免类似风险。

行业热议:安全与生态的平衡挑战

此次更新将OpenClaw推向风口浪尖。支持者认为,封闭生态可有效规避npm的安全漏洞,为个人AI助手的长远发展奠定基础;批评者则指出,激进迁移破坏了开发者生态,短期内用户体验受损或影响用户留存。

作为智能体领域的标杆工具,OpenClaw的此次更新折射出AI工具在安全、开放与用户体验间的复杂博弈。未来,如何在保障安全的前提下实现生态的可持续扩展,将成为其能否持续领跑市场的关键。